Felkészülni, vigyázz, kész, kibervédelem
„Aki többet költ kávéra, mint IT-biztonságra, annak fel fogják törni a rendszerét. Mi több, meg is érdemli, hogy feltörjék.”
Richard Clarke amerikai regényíró, volt kormánytisztviselő
Sok ember már csak legyint, ha azt hallja, hogy feltörték egy cég rendszereit, annyira mindennapossá váltak az ilyen esetek. Való igaz, hogy a kiberbűnözők érdeklődése a magánszemélyek felől egyre inkább a cégek felé fordult, mert a gyenge kibervédelemmel rendelkező vállalatoktól anyagilag nagyobb hasznot remélnek. A vállalatoknak ezért minden területen törekedniük kell a védelmük erősítésére, valamint a fenyegetések valós idejű észlelésére és elhárítására. A Micro Focus szakértői szerint ez úgy valósítható meg, ha fejlett eszközök segítségével biztosítják, hogy mindig naprakész információkkal és átfogó képpel rendelkezzenek a legfrissebb veszélyekről, támadási módszerekről, illetve azok kivédéséről.
Voltak idők, amikor az emberek még aggódtak egy-egy adatszivárgási eset kapcsán, tartottak ugyanis adataik, jelszavaik ellopásától. Mára az adatszivárgási esetek ugyanolyan gyakoriak lettek, mint a túlterheléses támadások, amelyek bizonyos időre elérhetetlenné teszik a szervezetek oldalait. Így már nem igazán foglalkoznak velük az emberek.
Ez azt is jelenti, hogy a kiberbűnözők nehezebben tudnak pénzt kicsikarni az egyéni felhasználókból, ezért egyre inkább a vállalatok felé fordulnak, akik egy zsarolás esetén sokkal nagyobb összegeket tudnak fizetni, és a legtöbb esetben gyenge az ellenállóképességük a kibertérben. Bármennyire is úgy érzik azonban a cégek, hogy a támadás elkerülhetetlen, nagyobb hangsúlyt kell fektetniük a védekezésre. Az ilyen esetek ugyanis nemcsak reputáció- és ügyfélveszteséggel járhatnak, hanem bírságokat is vonhatnak maguk után.
Nő az adatmennyiség és az automatizálás
A vállalatok dolgát jelentősen megnehezíti, hogy az adatok mennyisége világszerte exponenciálisan nő. Ezzel együtt a kiszivárgott adatok mértéke is növekszik olyannyira, hogy idén várhatóan megdől az adatszivárgási rekord. Van bőven tehát mit védeni.
Szintén fontos tendencia, hogy a támadások egyre inkább automatizálódnak. Az IT-biztonsági ipar is kihasználja a gépi tanulás és a mesterséges intelligencia előnyeit a fenyegetések észlelésében és azonosításában, de ezekkel a technológiákkal a kiberbűnözők is élnek. Ezek segítségével derítik fel például, hogy mely sebezhetőségeket érdemes kihasználni ahhoz, hogy fel tudjanak törni egy eszközt vagy hálózatot. Ráadásul algoritmusok segítségével több száz sérülékenységet tudnak kihasználni, ami sokkal gyorsabban vezet eredményre, mint amikor manuálisan próbálnak behatolni egy rendszerbe.
Éljen az ellenállás!
A kiberbűnözők módszerei tehát egyre kifinomultabbá válnak, és az automatizálás miatt nagyobb szabású támadásokat tudnak indítani. Ezért a cégeknek átfogó stratégiát kell alkalmazniuk ahhoz, hogy növeljék ellenállóságukat a kibertérben. Ehhez a Micro Focus szakértői azt javasolják a vállalatoknak, hogy a védelem, az észlelés és a fejlődés területeire összpontosítsanak.
Az átfogó védelemhez a szervezeteknek olyan eszközökkel kell óvniuk a kritikus fontosságú infrastruktúrájuk és szolgáltatásaik minden elemét, amelyek minimalizálják egy esetleges támadás hatásait. Ennek ki kell terjednie az adatok és az alkalmazások biztonságára, illetve egy erős személyazonosság- és hozzáféréskezelési protokollra is.
A vállalatoknak gyorsan kell azonosítaniuk és kezelniük a támadásokat, ehhez pedig valós időben kell észlelniük azokat. A mesterséges intelligenciát, gépi tanulást és automatizálást is alkalmazó biztonsági információ- és eseménykezelő megoldások segítségével a vállalatok még azelőtt reagálhatnak az incidensekre, hogy azok komoly anyagi és reputációs károkat okozhatnának.
Mivel a fenyegetések is gyorsan változnak, a szervezeteknek is lépést kell tartaniuk a fejlődéssel, hogy az aktuális veszélyeknek megfelelően alakítsák a biztonsági reakcióikat. Csak úgy hozhatnak megalapozott döntéseket, ha lényegi információk állnak rendelkezésükre, méghozzá megfelelően feldolgozható formában. Sok esetben ugyanis az információbőség okozza a problémát: túl sok adat áll rendelkezésre egy-egy kiberfenyegetéssel kapcsolatban, és időbe telik, míg a szakemberek eligazodnak a rengetegben. Egy kibertámadásnál azonban minden másodperc számít, és nincs idő hosszas elemzésekre.
A Micro Focus ezért hozta létre az ingyenesen használható Galaxy platformot, amely átláthatóvá teszi az aktuális fenyegetéseket és a kapcsolódó információkat mind a biztonsági vezetők, mint a további érintett felek számára, beleértve a vállalat vezetőségét, a biztonsági központ szakembereit és az IT-üzemeltetőket. A megoldás rangsorolja a legfontosabb fenyegetéseket, és tanácsokat is ad arra vonatkozóan, hogyan lehet védekezni az adott fenyegetés ellen, illetve orvosolni a támadást, ha már megtörtént a baj.