We value your privacy

We use cookies to enhance your browsing experience, serve personalized ads or content, and analyze our traffic. By clicking "Accept All", you consent to our use of cookies.

Customize Consent Preferences

We use cookies to help you navigate efficiently and perform certain functions. You will find detailed information about all cookies under each consent category below.

The cookies that are categorized as "Necessary" are stored on your browser as they are essential for enabling the basic functionalities of the site. ... 

Always Active

Necessary cookies are required to enable the basic features of this site, such as providing secure log-in or adjusting your consent preferences. These cookies do not store any personally identifiable data.

No cookies to display.

Functional cookies help perform certain functionalities like sharing the content of the website on social media platforms, collecting feedback, and other third-party features.

No cookies to display.

Analytical cookies are used to understand how visitors interact with the website. These cookies help provide information on metrics such as the number of visitors, bounce rate, traffic source, etc.

No cookies to display.

Performance cookies are used to understand and analyze the key performance indexes of the website which helps in delivering a better user experience for the visitors.

No cookies to display.

Advertisement cookies are used to provide visitors with customized advertisements based on the pages you visited previously and to analyze the effectiveness of the ad campaigns.

No cookies to display.

A kibervédelem top 5 nehézsége 2023-ban

by · Published · Updated

Kihívás minden irányból: belsős felhasználók és hiányzó erőforrások, külsős támadók és új szabályozások

Október a Kiberbiztonsági Tudatosság Hónapja, ebben az időszakban a szervezetek világszerte kiemelt hangsúlyt fektetnek a biztonsági tanácsokra. Az alkalomból a BlueVoyant kiberbiztonsági vállalat szakértői is megosztják, hogy legfrissebb megfigyeléseik szerint mely területeken szembesülnek a legégetőbb kihívásokkal a vállalatok. Sokfelé aprózódik a figyelmük a szűkülő költségvetések és szakemberhiány mellett: szigorúbbá váló előírások, szofisztikáltabb támadás típusok, illetve sebezhető szoftverek és tájékozatlan alkalmazottak is nehezítik a dolgukat.

A kiberbiztonság természetesen nem csak októberben fontos. A rosszindulatú támadóknak elég egyszer sikerrel járniuk, hogy learassák a munkájuk gyümölcsét, míg a védekezőknek minden alkalommal felül kell kerekedniük ahhoz, hogy eredményesnek lehessen tekinteni a munkájukat. Tehát nem elég csak egy hónapig foglalkozni ezzel a kérdéskörrel, de jó apropóarra, hogy a vállalatok áttekintsék a legfontosabb kihívásokat, és felmérjék, kell-e változtatniuk valamelyik gyakorlatukon – mondta Csendes Balázs, a BlueVoyant kelet-közép-európai, valamint a közel-keleti térségekért felelős értékesítési igazgatója.

Új előírások teljesítése

A GDPR már most szigorú követelményeket támaszt a vállalatokkal szemben, és a jövő évtől két új, európai uniós szabályozásnak is eleget kell tenniük a cégeknek bizonyos kiemelt iparágakban, amire érdemes elkezdeni a felkészülést. A Digital Operational Resilience Act (DORA), a pénzügyi szektor számára írja elő a védelem erősítését, a NIS2 kibervédelmi direktíva pedig a kritikus infrastruktúrák kibervédelmének továbbfejlesztésére kötelezi a szervezeteket a közlekedési és energiaszektorban, a banki és pénzügyi ágazatban, az egészségügyben, a digitális infrastruktúra területein és a közigazgatásban. A NIS2 egyik fontos változtatása, hogy az ellátási láncok biztonságára is kitér, mivel egyre több esetben fordul elő, hogy a támadók az alvállalkozókat veszik célba, és rajtuk keresztül próbálnak meg bejutni egy nagyobb vállalat rendszereibe. A cégeknek ajánlott felmérniük az összes, az ellátási láncukban található beszállító, alvállalkozó és szolgáltató esetében, hogy megfelelőek-e a biztonsági gyakorlataik éskésőbb is ellenőrizni, illetveegyüttműködni a partnerekkel a védelem erősítésén.

Kevés erőforrás és szakember

A jelenlegi gazdasági körülmények mellett a cégeknél szűkül a költségvetés. Ugyanakkor egyre nehezebben találnak megfelelő képesítéssel és tapasztalattal rendelkező szakembereket, különös tekintettel az IT-biztonság területére. Nincs elég képzett szakember, aki elláthatná a betöltetlen pozíciókat. Ennek ellenére továbbra is meg kell megoldaniuk a védelmet a növekvő számú fenyegetésekkel szemben. Segíthet ezt az ellentmondást feloldani, ha fejlett megoldásokkal automatizálják az egyszerűbb feladatokat, így a szakértőknek csak a valóban fontos problémákkal kell foglalkozniuk. A másik út a kiszervezés: a vállalatok megbízhatnak egy professzionális partnert is, hogy egy olyan biztonsági műveleti központon (SOC) keresztül gondoskodjanak a rendszereik védelméről, amelyben koncentráltan megtalálhatók a naprakész védelemhez szükséges megoldások és a tapasztalt szakemberek.

Sebezhetőségek a szoftverekben

Számos olyan, nagy horderejű biztonsági incidensről hallhattunk az elmúlt időszakban, mint például a MOVEit feltörése vagy a Log4j sebezhetőség. A BlueVoyant értesülései szerint a közelmúltban is előfordult több olyan eset, amely során a támadók VPN és más szoftverek sebezhetőségeit próbálták kihasználni, hogy utat törjenek a vállalatok rendszereibe. Az ilyen jellegű betöréseknél kulcsfontosságú, hogy minél rövidebb idő alatt frissítsék vagy javítsák a szoftvereket, még azelőtt, hogy az ismert sebezhetőségeket ismét kihasználnák egy másik célpontnál. A támadók ma már gyorsabban, néha napokon belül kihasználják az újonnan felfedezett sebezhetőségeket. A szervezeteknek gyorsan kell telepíteniük a hibajavításokat, hogy megelőzzék a támadásokat, és együtt kell működniük a hálózati hozzáféréssel rendelkező alvállalkozóikkal és beszállítókkal is, hogy ők is biztosan frissítsenek. Ha egy harmadik fél nem gondoskodik a javításokról, a szervezet továbbra is sebezhető maradhat.

Ransomware támadások

A leggyakoribb fenyegetések közé tartoznak napjainkban a zsarolóvírusos támadások A kiberbűnözők folyamatosan változtatják a módszereiket, mivel az ilyen jellegű támadás nagyon jövedelmező lehet. A távmunka robbanásszerű terjedésével például egyre nagyobb támadási felületet nyújtanak a távoli hálózati hozzáférések, amelyekkel az irodán kívülről dolgoznak az alkalmazottak. A támadók jellemzően azokat a portokat keresik, amelyeken keresztül hozzá tudnak férni a szervezetek hálózataihoz. Emiatt a vállalatoknak érdemes kiemelt figyelmet fordítani a portok megfelelő konfigurálására, különben zsarolóvírusok terjedhetnek azokon keresztül.

Tájékozatlan alkalmazottak

Hiába minden igyekezet, fejlett megoldás és szakértői tapasztalat, ha egy vállalati felhasználó óvatlanul rákattint egy megtévesztő linkre, vagy megadja a bejelentkezési adatait egy hamis weboldalon. A mesterséges intelligencia bevetésével a kiberbűnözők minden eddiginél meggyőzőbb módon tudják megtéveszteni a felhasználókat például az adathalász üzenetekben vagy a dezinformációs kampányokban. A phishing támadások elkerülésében kulcsfontosságú szerepe van a rendszeres oktatásoknak és teszteléseknek. Az alkalmazottakat tájékoztatni kell bizonyos időközönként a leggyakoribb és legújabb támadási módszerekről és arról, hogyan ismerhetik fel a gyanús jeleket.

Tags: