:

Szerző: Koi Tamás

2024. április 30. 13:56

Bannolták a britek a "jelszó" jelszót

Csökkentheti a támadásoknak való kitettséget, egyben javíthatja a kiberbiztonság-tudatosságot Nagy-Britanniában az a jogszabály, mely az internetről elérhető, illetve internetre csatlakozó eszközök esetében kifejezetten tiltja a gyenge biztonsági alapbeállításokat.

Nagy-Brtiannia hétfőn - jogi értelemben legalábbis - megteremtette annak a hátterét, hogy az ország kiberbiztonsági tudatosság terén jelentőset lépjen előre a 2022-ben létrehozott Product Security and Telecommunications Infrastructure Act (PTSI) nevű jogszabály módosítása révén.

A hétfőn hatályba lépett új szövegezés Európában az első olyan törvényi kezdeményezés, mely kifejezetten az internetre csatlakozó, túlnyomó részt fogyasztói célú eszközök és gépek alapvető biztonsági beállításait szabályozza. A jogszabály a várakozások szerint elsősorban az olyan átfogó, globális botnet-támadások megelőzésében segíthet, mint a 2016 őszén az interneten végigsöprő Mirai.

tplink_router

Ünnepi mix a bértranszparenciától a kódoló vezetőkig

Négy IT karrierrel kapcsolatos, érdekes témát csomagoltunk a karácsonyfa alá.

Ünnepi mix a bértranszparenciától a kódoló vezetőkig Négy IT karrierrel kapcsolatos, érdekes témát csomagoltunk a karácsonyfa alá.

Mind közül a legfontosabb előírás a berendezések adminisztrációs felületeinek, illetve a Wi-Fi hálózatok erősebb szintű védelme. A PTSI-ben előírás például, hogy minden, Nagy-Britanniában forgalomba hozott Wi-Fi hozzáférési pontnak alapbeállítás szerint véletlenszerűen generált jelszóval kell védenie az SSID-it, illetve az eszközök adminisztrációs felületeire történő belépéshez használt gyári jelszó és felhasználói név nem tartalmazhat inkrementális számozást vagy könnyen kitalálható elnevezést (pl. "admin" vagy "1234").

További előírás az eszközök jelszóbeállításainak könnyű megváltoztatásának lehetősége, illetve az eszközökön futó szoftverek "elvárható gyakoriságú" rendszeres frissítése akár automatikusan, akár a felhasználó által könnyen elvégezhető, manuális módszerrel.

Hasonló célú, átfogó jogszabályi keret egyelőre más régiókban nincs hatályban, bár az Európai Unióban formálódó kiberrezilienciáról szóló jogszabály (Cyber Resilience Act) számos, hasonló célú rendelkezést tartalmaz, a benne foglaltak ugyanakkor legkorábban 2027-ben léphetnek kötelező érvénnyel hatályba.

a címlapról