Hálózati támadások: védekezés az ismerttel és az ismeretlennel szemben

forrás: Prím Online, 2015. augusztus 14. 11:26

Az adatlopás nagy üzlet: az elmúlt két évben több mint 1.3 milliárd adat került nyilvánosságra. A veszély nagyobb, mint valaha - napi szinten több vadonatúj veszélyforrással találjuk szembe magunkat. A ma ismert legnagyobb veszélyforrást az ún. APT kockázatok (Advanced Persistent Threats) jelentik. A kiberbűnözés már nem véletlenszerűen történik. Célja, hogy beépüljön, rejtve maradjon, és anélkül szerezzen meg információkat, hogy bárki is észrevenné a műveletet. A legtöbb támadás azért sikeres, mert nem fordítunk elég figyelmet a lehetséges kockázatokra, vagy támadás vektorokra. Egy összetett megoldásra van szükség ahhoz, hogy védekezzünk az egyre kifinomultabb APT támadások ellen.

Megelőzés - Az ismert kockázatok

Sok kártevőt már ismerünk.  A tavalyi év támadásainak közel 90%-át 2014 előtt fedezték fel, annak negyede pedig már több mint 10 évvel ezelőtt is létezett. Az ismert kockázatokat az új generációs tűzfalakkal, biztonságos email átjárókkal, végpont biztonsággal, és hasonló, magas biztonsági szinttel operáló megoldásokkal tudjuk blokkolni.

Az olyan egyszerű dolgok, mint a biztonsági frissítések letöltése, és infrastruktúránk folyamatos tesztelése hozzájárul ahhoz, hogy egy erős, védett hálózatot építsünk ki. Azonban fontos tudni, hogy az eddig ismeretlen kártevők, és célzott támadások ellen ezek az intézkedések nem használnak.

Észlelés - Az ismeretlen

Egy védőfal kialakításával elkülöníthetjük a gyanús szoftvereket, így megfigyelhetjük a viselkedésüket anélkül, hogy megfertőzné az éles hálózatot. Ez önmagában azonban nem csodaszer. Köztudott, hogy a támadók először rájönnek, hogy működik egy új technológia, utána pedig kitalálják, hogyan kerülhetik meg.  Ezért fontos, hogy a kiberbűnözőkkel együtt a védelmi rendszerünk is folyamatosan fejlődjön.

Enyhítés - Cselekvés

A legjobb, amit a hálózatunk biztonsága érdekében tehetünk az az, hogy megpróbáljuk megelőzni a támadásokat, de fel kell rá készülnünk, hogy ennek ellenére is ki vagyunk téve a veszélynek.

Amint behatolást észlelünk, azonnal karanténba kell helyeznünk az érintett felhasználókat, eszközöket és tartalmakat, hogy megvédjük hálózatunk és adataink többi részét. Az addig ismeretlen fenyegetéseket azonnal továbbítsuk az illetékeseknek, hogy ők elemezhessék, és szükség szerint frissíthessék a biztonsági rendszereket.

Az ATP (Advanced Threat Protection) nem egy konkrét technológia, hanem több különböző módszer integrálása és együttműködése. Az ATP különböző technológiák, termékek és kutatások együttes eredménye, amiben mindegyik terület önálló, ugyanakkor együttműködik a többi területtel. Bombabiztos módszer a támadások ellen nincs, de egy többrétegű - már bejáratott és innovatív technológiai újításokból álló - megoldás segíthet időben lefülelni azokat.

 

Biztonság ROVAT TOVÁBBI HÍREI

Magyar fejlesztés segítségével ismertetik meg a vállalatokkal a támadóikat

Újonnan kifejlesztett rendszernaplózási folyamatok segítik az IT-biztonsági eseménykezelés megelőző és felderítő képességét. Az egyre kiterjedtebb és kifinomultabb támadások már mesterséges intelligencia alapú módszereket alkalmaznak. Ezek hatványozottan növelik az elemzésre váró adatmennyiséget. A védekezéshez egyre több és pontosabb információra van szükség. Erre a megoldás a CTI (Cyber Threat Intelligence), amit Magyarországon fejlesztett ki a Black Cell, RevealedThreats néven. A platformot bűnüldözési és rendvédelmi szerveknek is ajánlják.

2019. április 23. 16:39

Kövess minket a Facebookon!

Cikkgyűjtő

További fontos híreink

2040-re már több elektromos autót helyeznek forgalomba, mint hagyományos járművet!

2019. április 17. 11:04

Van kedvenc webáruházad?

2019. április 9. 12:46

Elindult a jelentkezés a Nagy Digitális Kalandra

2019. április 2. 08:54

MagyarBrands díjas a Cellum

2019. március 21. 11:06
cloudappsportal.com