Jelentős eltérés köztünk és a többi ország között az, hogy 2018-ban nálunk a vállalatok 85%-át nem érte kibertámadás, ezzel szemben külföldön a megkérdezettek alig átlag 30%-a adta ezt a választ.

 

A „végpontvédelmi biztonság 7 kényelmetlen igazsága" felmérés megmutatta azt is, hogy Magyarországon az IT menedzserek nagyobb valószínűséggel – közel 60%-ban - a végpontokon fedezték fel a digitális bűnözőket, míg a felmérésben részt vevő többi országban jellemzően a szervezetük szerverein és hálózatain. 

 

" Az informatikai szakemberek nem hagyhatják figyelmen kívül a végpontokat, mivel a legtöbb digitális támadás azoknál indul, azonban az IT menedzserek a vártnál nagyobb számban nem tudják azonosítani, hogyan és mikor indultak a támadások a rendszerben." – mondta Szappanos Gábor, a Sophos vírusszakértője.

 

A felmérés szerint a tavaly egy vagy több támadást elszenvedő IT menedzserek 20 százaléka nem volt képes meghatározni, hogyan szereztek hozzáférést a támadók, 17 százalék pedig nem tudja, hogy a felfedezés előtt mennyi ideig volt jelen a fenyegetés a közvetlen környezetükben. Az átláthatóság hiányának orvoslására az IT menedzsereknek EDR technológiára van szüksége ("endpoint detection and response", azaz "endpoint detektáló és reagáló"), ami felkutatja a fenyegetések kiindulópontjait és a támadók digitális nyomait, melyeket a hálózaton belüli laterális mozgás közben hagynak hátra. 

 

A felmérés szerint az egy vagy több potenciális biztonsági incidens után nyomozó szervezetek évente átlagosan 48 napot töltenek azok kivizsgálásával (azaz havonta 4 napot). 

 

Nem meglepő, hogy az IT menedzserek a következő három tényezőt jelölték meg legfontosabbnak az EDR - Egységes Digitális Rádiótávközlő Rendszer - megoldásoknál:

• a gyanús események azonosítása (Magyarországon: 66%, máshol átlagosan 27 %), 
• riasztások kezelése (Magyarországon: 40%, máshol átlagosan 18 %), 
• gyanús események fontosságának meghatározása (Magyarországon: 30%, máshol átlagosan 13 %). 

 

Ezekkel csökkenthető a biztonsági jelzések azonosításának és a rájuk való reagálásnak az ideje.

 

“A legtöbb vaktában becsapódó digitális támadás másodperceken belül megállítható az végpontokon riasztás nélkül. A SamSamhez hasonló, célzott zsarolóvírusokat használó, kitartóbb támadók hosszú időt szánnak arra, hogy a

• rendszert feltörjék a távolról hozzáférhető eszközök (RDP, VNC, VPN, stb.) rosszul kiválasztott, kitalálható jelszavainak felderítésével, 
• megszilárdítsák pozíciójukat,
• észrevétlenül mozogjanak, míg a károkozás meg nem történik," - mondta Szappanos Gábor.

 

A külföldi válaszadók 57 százaléka (átlagosan) mondta azt, hogy a következő 12 hónapban tervezik EDR megoldás implementálását. Magyarországon ezzel szemben 20%-nál kevesebben nyilatkozták ugyanezt.