2020-ban teljesen megváltozott az életünk a járvány következtében, és nem volt kivétel ez alól a kiberbiztonság területe sem. Átalakultak a kiberbűnözők módszerei, amit gyorsan kellett követniük az IT-biztonsági szakembereknek is. Ezek hatásai idén is velük maradnak. A Micro Focus szakemberei arra figyelmeztetnek, hogy 2021-ben is ügyelni kell a távmunka során használt eszközökre, és változások várhatók például a zsarolóvírusok terén is. Az intelligens megoldások szerencsére segítségünkre sietnek mindebben.
Az IT-biztonság gyorsan változó világában fontos követni a fejlődést, hogy mindig egy lépéssel a kiberbűnözők előtt járhassunk. A Micro Focus szakértői összegyűjtötték, milyen trendekre számítanak az idei év során.
Illegális lesz váltságdíjat fizetni?
A kiberbűnözők egyik legfontosabb bevételi forrása lett, hogy a cégek adatait „túszul ejtve" váltságdíjat követelnek, amit korábban több vállalat kifizetett kétségbeesésében, de nem minden esetben kapta vissza az adatait. Elképzelhető, hogy az összeg megfizetése nem is lesz opció a jövőben. Egyes megközelítések szerint akkor lehet megszüntetni az ilyen támadásokat, ha megakadályozzák, hogy az áldozatok kifizessék a váltságdíjat. Egyes jelek arra utalnak, hogy az USA ebbe az irányba mozdul, és törvényeket alkalmaz a bűnügyi és terroristaszervezetek szankcionálására. Az Egyesült Államok Pénzügyminisztériumának Külföldi Vagyonkezelési Hivatala (OFAC) például néhány hónapja közölte, hogy büntetést vonhat maga után, ha valaki egyes szankcionált csoportoknak fizet ki váltságdíjat. Ezzel tehát az összeget megfizető szervezetek (jellemzően az áldozatok nevében eljáró pénzintézetek, biztosítók, digitális kriminalisztikával és incidensek elhárításával foglalkozó vállalatok) nem csupán bátorítják a bűnözőket a hasonló tevékenységekre a jövőben is, de kockáztatják az OFAC szabályainak megsértését is. Logikus lépésnek tűnik a fizetés szankcionálása, ám azt is fontolóra kell venni, milyen egyéb lehetőségei maradnak az adatok visszanyerésére az áldozatoknak.
Újra porondon az „árnyék IT” a távmunka miatt
A vállalatok számára régóta problémát jelentenek azok az eszközök, amelyek kívül esnek az IT-részleg felügyeletén. Ilyen lehet akár egy vezeték nélküli router, egy fejlesztői szerver vagy éppen egy felhőalapú alkalmazás. Ezeket rendszerint nem tartják megfelelően karban azok az alkalmazottak, akik telepítették őket, ami potenciális biztonsági problémához vezet. Tíz éve még az ellenőrizetlen Wi-Fi hozzáférési pontok jelentették a legnagyobb fenyegetést, aztán néhány évvel később a felhőalapú tárolás és -alkalmazások kockáztatták a cégek biztonságát. Most pedig, a tömeges home office gyors és kényszerű bevezetésével az otthoni eszközök garmadája lett a legújabb támadási felület, ami valószínűleg hosszabb távon is maradni fog az életünkben. A támadók továbbra is a leggyengébb láncszemeket keresik, ezért a cégeknek nagyobb figyelmet kell fordítaniuk az ilyen jellegű eszközök ellenőrzésére, az automatizált intézkedésekre és felügyeletre, illetve az általános „biztonsági higiéniára”.
Terjedő többfaktoros azonosítás
Mivel egyre több üzleti folyamat és alkalmazás esetében vesznek igénybe felhőszolgáltatásokat, már az elmúlt években is egyre több helyen alkalmaztak többlépcsős hitelesítést a szervezetek az infrastruktúra védelmének erősítésére. A távmunka terjedése és tartóssá válása pedig újabb löketet adott ennek a trendnek. A vállalatok számára azonban nehézkes lehet a többféle azonosítási módszer együttes kezelése. A feladat szerencsére megkönnyíthető olyan keretrendszerek segítségével, mint például a NetIQ Advanced Authentication.
Kevesebb az adat a hálózati monitorozáshoz
A vállalatok számára természetesen az az A-terv, hogy kizárják a betörések lehetőségeit. Arra is készülni kell azonban, hogy ha mégis feltörnék a rendszert, akkor minél hamarabb észleljék és megállítsák a folyamatot. Ehhez elengedhetetlen a hálózati forgalom és a tevékenységek monitorozása. A felhőalapú szolgáltatások terjedésével viszont egyre gyakrabban titkosított módon zajlik a kommunikáció, ami megnehezíti a hálózati forgalom ellenőrzését. Ezért fontos, hogy az elemzők nagyobb rálátást nyerjenek ezekre az információkra. Az intelligens megoldások valós idejű elemzéssel segítenek rávilágítani akár a bonyolult és rejtett összefüggésekre is.
Az automatizált, okos megoldásoké a jövő
Az elmúlt években meredeken nőtt a kibertámadások száma, miközben IT-biztonsági szakemberekből egyre nagyobb a hiány. Ez várhatóan 2021-ben sem lesz másként. Ezért célszerű kihasználni az intelligens védelmi eszközök előnyeit, hiszen ezek számos hasznos funkcióval képesek megkönnyíteni a szakértők dolgát. Az ArcSight Intelligence például felügyelet nélküli gépi tanulást és viselkedéselemzési módszereket alkalmaz arra, hogy feltérképezze a felhasználók szokásait. Ezek alapján jelezni tudja, ha a megszokottól eltérő tevékenységeket észlel, ami gyanúra adhat okot, legyen szó akár rosszindulatú alkalmazottról, akár egy, a vállalati felhasználó álcájába bújt kiberbűnözőről. Az ArcSight SOAR pedig automatizáltan képes végrehajtani a kibertámadásra adott válaszreakciókat, amivel értékes időt takaríthat meg a vállalat. Ha például a megoldás azt észleli, hogy feltörték egy alkalmazott fiókját, akkor az előzetesen megadott forgatókönyvnek megfelelően automatikusan zárolja azt, új jelszót generál hozzá, és SMS-ben értesíti is az illetőt.