Rémálommá válik az azonosítók, jelszavak ellopása

Ráadásul az it-biztonsági szakemberek nagy része több riasztást kap, mint amennyit kezelni tud.

A Rapid7 elemző cég biztonsági szakemberek körében végzett felmérése szerint a válaszadók 90 százaléka nyilatkozott úgy, hogy komolyan aggódik az ellopott bejelentkezési azonosítókkal elkövetett támadások miatt, 60 százalékuk pedig arról számolt be, hogy egyáltalán nem tudják felismerni az ilyen típusú támadásokat. Ennek oka, hogy az elmúlt egy évtizedben a behatolás észlelés a rosszindulatú programokra fókuszált, mivel hosszú ideig ez volt az elsődleges támadási módszer. Azonban a számítógépes bűnözők változtattak a stratégiájukon, és ma ellopott bejelentkezési azonosítókat használnak a támadások bizonyos fázisaiban - és ezt nem észlelik a védelmi rendszerek. A probléma egyik megoldása a felhasználói viselkedés elemzése annak kiderítésére, ha a bejelentkezési adatokat nem a szokásos módon használták, ami egy lehetséges jele annak, hogy ellopták őket.

Felhasználói viselkedéselemzést alkalmaz a 27 százaléka a válaszadók azon 40 százalékának, amely úgy nyilatkozott, hogy vállalata képes az ellopott bejelentkezési adatokat használó támadások észlelésére. A többiek állításuk szerint más olyan technológiákat állítottak hadrendbe, amelyek képesek kiszűrni a jogosulatlan bejelentkezéseket. Csupán a válaszadók 21 százaléka állította, hogy SIEM (biztonsági információ- és eseménykezelő) rendszerrel monitorozza felhőalapú szolgáltatásai használatát, és csupán 33 százalékuk nyilatkozott úgy, hogy rendelkezik biztonsági betekintéssel a felhőszolgáltatások esetében.

remalomma_valik_az_azonositok_jelszavak_ellopasa_screenshot_20160114142616_1_nfh.jpg
Nagyításhoz kattintson a képre.

Miközben a felmérésben résztvevők 79 százaléka használ felhőalapú szolgáltatásokat, 60 százalékuknál pedig csak jóváhagyott felhőszolgáltatások használata engedélyezett. Ez azonban nem tükrözi szükségszerűen a tényleges felhőhasználatot, ugyanis a Cloud Security Alliance adatai szerint a vállalatok általában jócskán alábecsülik a felhőszolgáltatások igénybevételének mértékét.

A Rapid7 tanulmánya szerint a biztonsági csapatok számára komoly kihívást jelent az alkalmazottak felhőhasználatának nyomon követése és a bejelentkezési adatok felügyelete, csakúgy, mint a bejelentkezések nyomon követése és probléma esetén a megfelelő válaszadás. Ha például egy, a vállalati hálózatba az irodájából bejelentkezett alkalmazott bejelentkezik az Office 365 felhőszolgáltatásba egy Ázsiában található számítógépről, az kétségtelen jele annak, hogy az illető bejelentkezési adatait ellopták.

Ilyen rémisztő jelenség sokszor előfordul vállalatoknál, mivel az illetékesek általában nem képesek megérteni, hogy milyen hatalmas kockázatokkal jár, ha az alkalmazottak nem a vállalat által felügyelt felhőalapú szolgáltatásokat használnak.

Kommentek

comments powered by Disqus