A sandboxing jelentősége KKV-k számára

|

Noha a világjárvány kezdeti hullámában a nagyvállalatok voltak a hackerek elsődleges célpontjai, a jelentések* azt mutatják hogy ez a tendencia megváltozott, és jelenleg a kis- és középvállalkozásokat fenyegeti a leginkább a kibertámadások veszélye.

Amikor a világjárvány megjelent, és az országok bezárkóztak, a kormányok, a vállalkozások és a közösségek kénytelenek voltak teljesen újratervezni munkamódszereiket, miközben megtanultak alkalmazkodni ehhez a teljesen ismeretlen veszélyhez. Ezzel párhuzamosan a szervezetek kénytelenek voltak alkalmazkodni egy egészen másfajta fenyegetéshez.

2020 áprilisára* a kibertámadók már aktívan visszaéltek azzal az instabilitással, amelyet a világjárvány okozott a vállalkozások számára, és elkezdték feltörni a nagy, multinacionális vállalatokat, például a Magellan Health-t, a Marriott Hotelláncot és az Egészségügyi Világszervezetet.

Ebben a jelenlegi fenyegetettségi környezetben gyakorlatilag elkerülhetetlen, hogy egy vállalkozás valamilyen módon vagy formában a hackerek célpontjává váljon. Annak megelőzése érdekében, hogy a rosszindulatú szereplők helyrehozhatatlan anyagi és hírnévbeli károkat okozzanak, a vállalkozásoknak biztosítaniuk kell, hogy rendelkezzenek a megfelelő megelőző intézkedésekkel fegyvertárukban.

Változó fenyegetettségi környezet

A hackerek elkezdtek a kisebb szervezetek felé fordulni, mert bár kisebb a várható nyereség, nagyobb esélyük van a sikerre a kis- és középvállalkozások által jellemzően alkalmazott kifinomult biztonsági védelem hiánya miatt.

Emellett a KKV-knek van a legtöbb veszítenivalója, ha támadásnak vannak kitéve. A jelentések szerint a kis- és középvállalkozások 60%-a az adatszivárgást követő hat hónapon belül megszűnik. Ennek eredményeként a kisebb cégeknek nincs más választásuk, mint eleget tenni a zsarolók kéréseinek, emiatt a hackerek elsődleges célpontjává váltak.

Hasonlóképpen, ahogy a kibertámadók a nagyobb vállalatokról a kis- és középvállalkozásokra helyezték át figyelmüket, úgy a támadások stílusát is megváltoztatták. Például a rosszindulatú e-mail forgalom aránya a járvány előtti 12%-ról több mint 60%-ra nőtt, mindössze hat héttel azután, hogy az Egyesült Királyságban bejelentették az első lezárásokat.* 

Még riasztóbb, hogy a kiberbűnözők egyre kifinomultabbá válnak támadásaik során, és ismeretlen szoftverbiztonsági hibákat, úgynevezett "nulladik napi fenyegetéseket" használnak áldozataik becserkészésére. A WatchGuard szerint 2021 első negyedévében volt a valaha feljegyzett legmagasabb szintű nulladik napi kártevő-észlelés, mivel a fenyegetések körülbelül 74%-a már képes megkerülni a hagyományos víruskereső megoldásokat.*

Az egykor a nemzetállamok és multinacionális vállalatok számára kialakított támadási stílust most a kis- és középvállalkozások túszul ejtésére használják. A kisvállalkozások ma már nem engedhetik meg maguknak, hogy csak alapszintű védelemmel rendelkeznek. Többrétegű védelmi tervet kell kidolgozniuk annak érdekében, hogy megvédjék vállalkozásukat az őket fenyegető különféle támadásoktól.

A fejlett fenyegetések fokozott védelmet igényelnek

Korábban a legtöbb kis- és középvállalkozás megfelelő védelmet tudott biztosítani magának a szabványosított egységes fenyegetéskezeléssel (UTM). A tűzfalak előre meghatározott biztonsági szabályok alapján sikeres akadályokat állítanak fel a nem megbízható hálózatok ellen. Ahogy azonban a fenyegetések egyre fejlettebbé válnak, az UTM-ek is egyre kevésbé lesznek hatékonyakak a rosszindulatú támadások megelőzésére.

A Sandboxing egy speciális fenyegetés elleni védelem (ATP) technika, amelyben az ismeretlen fájl felhasználói minták elszigetelt és biztonságos környezetbe kerülnek, ahol a rendszer feltartóztatja, emulálja és ellenőrzi azokat. Ez a folyamat megvédi a vállalkozásokat a nulladik napi fenyegetésektől, mivel a forgalmi parancsot a központi hálózattól elkülönített, elszigetelt környezetben hajtja végre, hogy tesztelje, rosszindulatú-e vagy sem. Ha a sandbox fenyegetést észlel, törli vagy karanténba helyezi azt.

A sandboxing felbecsülhetetlen értékű biztonsági erőforrás a kis- és középvállalkozások számára, mivel megakadályozza, hogy rosszindulatú programok valaha is bejussanak a hálózatba, és olyan átfogó szintű védelmet kínálnak, amely nem érhető el szabványos UTM segítségével. Ennek ellenére a kisebb vállalkozások rendre figyelmen kívül hagyják a sandboxingot a magasnak gondolt költségek miatt. Ám a célzott nulladik napi fenyegetések egyre népszerűbbé válásával a mérleg nyelve megbillent. A kis- és középvállalkozások már nem engedhetik meg maguknak, hogy figyelmen kívül hagyják a sandboxing megoldást.

A valódi sandbox a felhőben van

A világjárvány azt is bebizonyította, hogy a felhőalapú sandbox jobb megoldás, mint az alkalmazás alapú, mivel a felhőalapú lehetővé teszi a szervezetek számára, hogy távolról védjék munkaerőt.

A jelentések azt mutatják, hogy az adatszivárgások egyharmadával nőttek a világjárvány* során, ami nagyrészt a távmunkának tudható be. Az otthonról dolgozó alkalmazottak kénytelenek személyes WiFi-hálózataikat és alacsonyabb biztonsági szinttel rendelkező személyes eszközeiket használni, így a vállalkozások számára megnöveli a hálózataik feltörésének esélyét.

Egy felhő alapú sandbox-megoldás megakadályozza, hogy a rosszindulatú szereplők hozzáférjenek az üzlet alaphálózatához, a peremhálózat védelmével. Ezért a távoli alkalmazottakat foglalkoztató kis- és középvállalkozásoknak érdemes a felhő alapú sandbox megoldást választaniuk, mivel ez biztonságos hálózatot hoz létre, függetlenül az alkalmazott tartózkodási helyétől.

Amíg a hibrid munkavégzés lesz a megszokott norma, a kifinomult nulladik napi fenyegetések pedig továbbra is bombázzák a vállalkozásokat, a kis- és középvállalkozásoknak egyszerűen nincs más választásuk, mint beszerezni egy felhőalapú sandbox alkalmazást a távmunka okozta veszélyek mérséklése érdekében.

lhttps://www.forbes.com/sites/theyec/2021/01/19/what-businesses-are-the-most-vulnerable-to-cyberattacks/?sh=4649b0f13534

lhttps://dl.acronis.com/u/rc/White-Paper-Acronis-Cyber-Protect-Cloud-Cyberthreats-Report-Mid-year-2021-EN-US.pdf

lhttps://cybersecurityventures.com/60-percent-of-small-companies-close-within-6-months-of-being-hacked/

lhttps://www.theguardian.com/technology/2020/may/24/hacking-attacks-on-home-workers-see-huge-rise-during-lockdown

lhttps://www.helpnetsecurity.com/2021/06/29/zero-day-malware-q1-2021/ https://www.itpro.co.uk/security/cyber-security/359567/cyber-attacks-against-organizations-increasing-as-more-staff-work

 

0 mp. múlva automatikusan bezár Tovább az oldalra »

Úgy tűnik, AdBlockert használsz, amivel megakadályozod a reklámok megjelenítését. Amennyiben szeretnéd támogatni a munkánkat, kérjük add hozzá az oldalt a kivételek listájához, vagy támogass minket közvetlenül! További információért kattints!

Engedélyezi, hogy a https://computerworld.hu értesítéseket küldjön Önnek a kiemelt hírekről? Az értesítések bármikor kikapcsolhatók a böngésző beállításaiban.