„Nem vagyunk célpont.” – A leggyakoribb tévhit
A legtöbb támadás nem célzott – csak kihasználják, hogy nem védekezel. A „kicsi vagyok” nem ment fel a felelősség alól.
10 oldal címkével: "kiberbiztonság"
Összes címke megtekintéseA felhőben sincs varázslat – cloud security alapok
A felhő nem automatikusan biztonságos. Ugyanúgy be kell állítani, védeni, naplózni. Mutatjuk, mire figyelj, ha nem akarsz adatot szivárogtatni.
Backup – oké, de hova mented, és hogyan?
A mentés nem biztonsági megoldás – hanem az utolsó esélyed. De csak akkor, ha jól csinálod.
Csalás a hirdetési rendszeredben? Igen, lehetséges.
Kattintanak, de nem emberek. Költöd a pénzt, de nem hoz vevőt. A hirdetési csalás valódi veszély – nem csak nagy cégeknek.
Hogyan lophatnak adatot egyetlen rossz bővítménnyel?
Nem kell feltörni a rendszert – csak fel kell telepíttetni egy rossz bővítményt. És máris minden adat kiszivároghat.
Mi az a 2FA, és hogyan védi meg a céged?
A kétlépcsős hitelesítés az egyik legegyszerűbb, mégis leghatékonyabb védelem a legtöbb támadás ellen.
Mi az a bug bounty, és hogyan lehet olcsóbb, mint egy audit?
Etikus hackerek versenyeznek, hogy hibát találjanak nálad – és csak akkor fizetsz, ha találnak is valamit. Ez a bug bounty ereje.
Mi az a CVE, és miért kéne érdekeljen?
A CVE-k a sebezhetőségek útlevelei. Ha nem tudod, hogy léteznek – akkor már lehet, hogy ki is használták őket ellened.
Miért veszélyes, ha fejlesztők ismeretlen csomagokat használnak?
Egyetlen npm install elég lehet ahhoz, hogy hátsó ajtót nyiss a rendszeredbe. Tudod, mit használnak a fejlesztőid?
Milyen gyakran érdemes sebezhetőséget keresni?
Ha évente egyszer nézel körbe, akkor 364 napig vakon vagy. A sérülékenységek nem várnak rád – frissülnek, fejlődnek, támadnak.