Hirdetés

SecWorld 2020: Kiberhigiénia vállalatoknak

|

A félelemre építő kiberbűnözők adathalász üzenetekkel támadják a koronavírus miatt aggódó, sok esetben otthoni irodából dolgozó alkalmazottakat, de hasznos tanácsokat ígérő leveleik kártékony kóddal fertőzik a rendszereket.

Hirdetés

A világjárvány hatására élet- és munkakörülményeink pár hét leforgása alatt drámai módon megváltoztak, de a kiberbűnözők villámgyorsan alkalmazkodtak a kialakult helyzethez, amelyben egyszerűen újabb sérülékenységet vehetnek célba, mondta Yoad Dvir, a Microsoft kiberbiztonsági szakértője, aki a koronavírus-járványt kihasználó kibertámadásokról tartott előadást SecWorld 2020 konferenciánkon.

Hirdetés

Minthogy sok vállalat kényszerült minél gyorsabban átállni távmunkára, tömegével találták magukat otthoni irodában azok is, akik eddig nem dolgoztak ebben a modellben, ezért annak biztonsági kockázataival sincsenek tisztában. Az üzletfolytonosságot fenntartani próbáló vállalatoknak viszont kevesebb idejük és erejük maradt a megfelelő biztonsági intézkedésekre, ami még akkor is vészesen növeli a kockázatokat, ha éberségük csupán átmenetileg lankadt.

Résen voltak viszont a kiberbűnözők; a Microsoft fenyegetéskörnyezetet monitorozó kutatói már április elején arról számoltak be, hogy a világ minden országában indult legalább egy Covid-19 tematikára hangolt adathalász támadás, amely a koronavírus-járvány miatt aggódó felhasználók félelmeire épít. A szoftvercég kiberbiztonsági szakemberei ebben a műfajban 76 fenyegetésvariációt azonosítottak. Célzott adathalász üzenetek millióit szűrik naponta, írták jelentésükben, és közülük nagyjából 60 ezer tartalmazott Covid-19 vonatkozású rosszindulatú mellékletet vagy linket.

A koronavírus jegyében aktualizált fenyegetések ráadásul nemcsak az otthoni irodában, hanem később is veszélyt jelentenek, mert a munkahelyükre visszatérő alkalmazottak számítógépükön a vállalati tűzfalon belülre hurcolhatják a fertőzést, ahol a támadás újabb, még nagyobb kárt okozó szakaszába léphet.

Microsoft biztonsági intelligencia: Covid-19-re hangolt kibertámadások földrajzi eloszlása április elején

Többlépcsős azonosítás

Erős védelem alá kell vonniuk ezért a vállalatoknak a távmunkakörnyezetet is, de úgy, hogy a fokozott biztonság ne menjen a hatékonyság rovására. Minthogy a fenyegetések egyre kifinomultabbak és összetettebbek, a kibervédelemnek is több lábon kell állnia. Ne a jelszó legyen az egyetlen védelmi vonal, mert azt a kiberbűnözők könnyen ellopják. Monitorozza inkább a vállalat a bejelentkezett felhasználók tevékenységét, mert a gyanús aktivitást azonnal észlelő biztonsági intelligencia és a hozzáférés szabályozása együttesen erősebb védelmet ad, mondta Yoad Dvir.

A Microsoft felhőszolgáltatásait használó vállalatoknak a szakértő azt tanácsolja, hogy használják a megoldások beépített kiberbiztonsági képességeit, hálózatuk végpontjait védjék a Microsoft Defender biztonsági platformmal, amely víruskeresőjével, tűzfalával és más funkcióival a fejlett fenyegetések ellen is védelmet ad (advanced threat protection,

ATP). Engedélyezzék továbbá a többfaktoros azonosítást (multi-factor authentication, MFA) és a feltételes hozzáférést (conditional access) az Azure Active Directory (AD) felhőalapú címtárszolgáltatáson keresztül, postafiókjaik védelmét pedig bízzák az Office 365 ATP email-átjáróra.

Fejlett kibervédelmi megoldások bevetése mellett fordítsanak gondot alkalmazottaik oktatására, a biztonságtudatosság és a kiberhigiéniai szokások fejlesztésére is. Mindig tartsák szem előtt például, hogy az online üzleti megbeszélésekhez csak megbízható videókonferencia-platformot használhatnak a felhőben. A nem engedélyezett alkalmazások észlelésében és eltávolításában, így a felhőalapú támadások kivédésében a Microsoft Cloud App Security segít.

Alanyi alapon nem jár bizalom

Az Azure AD felhőalapú címtárszolgáltatásra épülő többfaktoros azonosítással és feltételes hozzáféréssel a vállalatok a Zero Trust modell szerint alakíthatják ki kibervédelmüket. A Microsoft által is támogatott iparági koncepció lényege, hogy egyetlen felhasználónak sem előlegez bizalmat, az egypontos bejelentkezést (single sign-on, SSO) explicit azonosításhoz köti, és mindig a lehető legalacsonyabb szintű jogosultság mellett ad hozzáférést az alkalmazások meghatározott köréhez, amelyet azonnal visszavon, ha a felhasználók tevékenységét valós időben monitorozó mesterséges intelligencia biztonsági kockázatra utaló fejleményt észlel. Az Azure AD-t több mint százezer vállalat 250 milliónál több alkalmazottja használja havonta, a címtárszolgáltatás naponta több mint 30 milliárd azonosítási kérelmet kezel.

Zero Trust stratégia gyakorlati megvalósításához Yoad Dvir azt tanácsolja a vállalatoknak, hogy hálózatukat szegmentálják, azaz határozzák meg, mely felhasználók és felhasználói csoportok mely erőforrásokhoz férhetnek hozzá, majd a szegmensek köré vonjanak azonosításra épülő határokat, amelyeket a továbbiakban igény szerint mikroszegmentációval finomíthatnak. A szervezetek így a házon belüli és a távmunkához egyaránt biztonságos környezetet alakíthatnak ki, amely az erős védelmet nem a felhasználói hatékonyság rovására, hanem annak előmozdítására valósítja meg.

Hirdetés
Ügyfélszolgálati változás!
0 mp. múlva automatikusan bezár Tovább az oldalra »

Úgy tűnik, AdBlockert használsz, amivel megakadályozod a reklámok megjelenítését. Amennyiben szeretnéd támogatni a munkánkat, kérjük add hozzá az oldalt a kivételek listájához, vagy támogass minket közvetlenül! További információért kattints!

Engedélyezi, hogy a https://computerworld.hu értesítéseket küldjön Önnek a kiemelt hírekről? Az értesítések bármikor kikapcsolhatók a böngésző beállításaiban.