Hirdetés

Kibervédelem rakottasan

|

Harmadik féltől származó szoftverekre, nyílt forráskódú megoldásokra és korszerű munkamódszerekre támaszkodnak mindinkább a vállalatok a gyorsabb digitális innováció és üzletbővítés érdekében, ami az ellátási láncot célzó újabb típusú támadások kockázatát is fokozza, mutatott rá a Trend Micro. A kiberbiztonsági cég szerint a szervezeteknek ezért a felhőtől kezdve a helyi és otthoni hálózatig minden rétegre kiterjedően frissíteniük kell védelmi stratégiájukat.

Hirdetés

Vadonatúj biztonsági megoldások bevezetésébe ruháznak be folyamatosan a vállalatok, hogy minél eredményesebben védekezhessenek az adatvagyonuk és az infrastruktúrájuk ellen irányuló támadásokkal szemben, a Trend Micro kiberkockázati indexe, amely a szervezetek fenyegetettség érzetét méri, mégis jelentős emelkedést mutatott a tavalyi év második felében. A jelentés (The 2H 2019 Cyber Risk Index) szerint, amelyhez a Ponemon Institute több mint ezer informatikai és üzleti vezető részvételével készített felmérést az Egyesült Államokban, a CRI -0,27-re emelkedett, ami a megelőző év azonos időszakában mért -0,15 kétszereséhez közelít. A CRI -10-től +10-ig terjedő skáláján a nagyobb negatív érték nagyobb fenyegetettséget mutat.

Különösen sokat romlott, -0,15-ről -0,45-re zuhant a legfeljebb ezer főt foglalkoztató középvállalatok biztonságérzete, míg a másik két kategóriában az index egyaránt csekély mértékben, három értékkel változott, bár a skála két ellentétes oldalán, ami így egészen mást jelent. Az ezernél több alkalmazottnak munkát adó nagyvállalatok eléggé bíznak ugyanis kiépített kibervédelmi rendszereikben, körükben a CRI az egy évvel korábbi 0,21-ről a múlt év második felére 0,23-ra javult. A száz főnél kisebb létszámú kisvállalatok biztonságérzete ezzel szemben már két éve is a leghalványabbnak bizonyult -0,59-es indexével, ami tavaly -0,61-re gyengült.

Lépre csalt kiberbűnözők
A tavalyi CRI felmérésben részt vevő vállalatok 65 százaléka ismerte el, hogy a megelőző 12 hónapban egy vagy több ízben is ügyféladatok szivárogtak ki tőlük, 62 százalékuktól pedig érzékeny szellemi tulajdon is illetéktelenek kezébe vándorolt. A megkérdezettek 73 százaléka számolt be arról, hogy vállalati hálózatában, rendszereiben kibertámadók behatolását észlelte. A Ponemon Institute kérdésére a vállalatok 78, illetve 77 százaléka valószínűsítette, hogy a következő egy évben további ügyféladatokat és információs vagyont fog veszíteni. A válaszadók 81 százaléka emellett úgy véli, hogy vállalatát 12 hónapon belül kibertámadás érheti.

Hirdetés

Összességében a CRI felmérés résztvevői a kritikus infrastruktúra károsodásában vagy leállásában látják a kibertámadások legsúlyosabb következményét, míg a legveszélyesebb fenyegetésnek az adathalászatot és a social engineering manipulatív módszereit tartják. A jelentés szerint minden erőfeszítésük ellenére a vállalatok sem az adatok, sem az infrastruktúra védelmében nem tudták kellő mértékben csökkenteni a kiberbiztonsági kockázatokat, sokuk IT-biztonsági architektúrájából ugyanis hiányzik az ehhez szükséges agilitás és méretezhetőség is. Helyes irányba mutató fejlemény viszont, hogy a begyűjtött válaszok tanúsága szerint az informatikai osztály ma már a DevOps környezetekben is támogatja a kibervédelmet.

Idén januárban a Trend Micro egyik kísérletének eredményéről is beszámolt, amelyben egy gyár informatikai környezetének élethű imitációjával csalta lépre a sérülékeny áldozatokat kereső kiberbűnözőket. A kibertérbe helyezett mézescsuporba többek között valódi ipari vezérlőrendszer hardverelemei kerültek fizikai és virtuális gépekkel, programozható logikai vezérlőkkel, ember-gép interfészekkel, robotokkal, mérnöki munkaállomásokkal és fájlszerverrel együtt. A kutatás hat hónapja alatt bebizonyosodott, hogy ez a csali ellenállhatatlanul vonzza a meglehetősen hétköznapi módszerekkel dolgozó kiberbűnözőket, akik többek között kriptopénz bányászására és csalás szándékával indított, például a lakosságot célzó adathalászó levélkampányok lebonyolítására használták a feltört ipari környezet erőforrásait, de két zsarolóvírus-támadás is érte az álgyárat.

Ha ipari vezérlőrendszerek ellen indított támadásokról esik szó, akkor a legtöbben mindjárt körmönfont kiberfegyvereket állami támogatással fejlesztő és bevető, szupertitkos digitális katonai vagy félkatonai szervezetekre, összeomló kritikus infrastruktúrára, leálló erőművekre, internetről leszakadó országokra gondolnak, és nem alaptalanul. Látnunk kell azonban, hogy az ipari környezetek sokkal nagyobb eséllyel kerülnek prózaibb kibertámadások célkeresztjébe, vonta le a kísérlet tanulságát a Trend Micro. A kisebb gyártóvállalatok ezért rosszul teszik, ha félvállról veszik a védekezést, mert úgy gondolják, hogy a nagyfiúk őket úgyis békén hagyják.

Hirdetés

A biztonság receptje
Az új évtizedben, amelybe 2020-szal léptünk, a vállalatok a gyorsabb digitális innováció és üzletbővítés érdekében egyre inkább harmadik féltől származó szoftverekre, nyílt forráskódú megoldásokra és korszerű munkamódszerekre támaszkodnak, és ez a fenyegetéskörnyezet fejlődésére is kihat, fokozza a felhőalapú környezeteket és az ellátási láncot célzó újabb típusú támadások kockázatát, hívta fel a figyelmet kiberbiztonsági előrejelzésében (The New Norm: Trend Micro Security Predictions for 2020) a Trend Micro.

Kiberbűnözők körében változatlanul népszerűek maradnak az adathalászat, a manipuláció és a zsarolás bevált módszerei, azonban a vállalatok digitális átalakulásával, a működésüket támogató informatikai környezetek és szolgáltatási modellek fejlődésével óhatatlanul megjelennek új típusú fenyegetések is. A felhőmigráció például megnövelheti az emberi hibázás kockázatát, és a rosszul konfigurált rendszerek könnyű prédává válnak, mutatott rá a kiberbiztonsági cég. A hálózatra, a dolgok internetére csatlakozó eszközök és infrastruktúrák puszta tömege is szélesre tárja a kapukat a fenyegetések előtt, amelyek ráadásul egyre összetettebbekké és kifinomultabbakká válnak, a hagyományos módszereket a legújabb technológiákkal, többek között mesterséges intelligenciával ötvözik. Mindez jelentősen növeli a felhőből, az ellátási láncon keresztül, harmadik félen - például gyengébben védett kisvállalatokon - át érkező támadások veszélyét.

A Trend Micro többek között a kódinjektálást és az oldalközi szkriptelést említi a technikák között, amelyekkel a kiberbűnözők a felhőben kezelt és tárolt adatokat veszik célba, közvetlenül a felhőszolgáltatókat vagy harmadik fél könyvtárait támadva. A DevOps munkamódszerek, a konténerezett alkalmazásszállítás, a mikroszolgáltatásokra épülő és szervernélküli architektúrák elterjedése ugyancsak növeli a vállalatok támadási felületét, amelyek védelmével a hagyományos kiberbiztonsági megoldások nehezen tudnának megbirkózni.

Támadások kereszttüzében találják magukat a menedzselt szolgáltatásokat adó piaci szereplők is. A kiberbűnözők rajtuk keresztül nemcsak értékes vállalati és ügyféladatokhoz próbálnak hozzáférni, hanem okosgyárak működését is szabotálhatják, hogy pénzt zsaroljanak ki tőlük. Az ellátási lánc leggyengébb láncszemét alighanem a távmunkások alkotják, akik gyengén védett nyilvános vagy otthoni vezeték nélküli hálózatokról jelentkeznek be a vállalati alkalmazásokba, de szintén hasonló kockázatot jelentenek az okosotthonokban telepített, hírhedten sérülékeny IoT-eszközök.

Hirdetés

A szervezeteknek ezért a felhőtől kezdve a helyi és otthoni hálózatig minden rétegre kiterjedően frissíteniük kell védelmi stratégiájukat 2020-ban, függetlenül attól, hogy mely iparágban tevékenykednek, figyelmeztet a Trend Micro. Kiberbiztonságukat a technológia és a globális fenyegetéskörnyezet fejlődésének ismeretében mostantól több szempontból is folyamatosan újra kell értékelniük, a támadók indíttatásainak és fegyvertárának aspektusából is vizsgálniuk, hogy előre jelezhessék és kivédhessék a bűnözők lépéseit, legyenek azok a kiberalvilág régi vágású vagy a játékszabályokat átíró, új szereplői.

Ügyfélszolgálati változás!
--
Hirdetés
Hirdetés
0 mp. múlva automatikusan bezár Tovább az oldalra »

Úgy tűnik, AdBlockert használsz, amivel megakadályozod a reklámok megjelenítését. Amennyiben szeretnéd támogatni a munkánkat, kérjük add hozzá az oldalt a kivételek listájához, vagy támogass minket közvetlenül! További információért kattints!

Engedélyezi, hogy a https://computerworld.hu értesítéseket küldjön Önnek a kiemelt hírekről? Az értesítések bármikor kikapcsolhatók a böngésző beállításaiban.