ITBN: a folyamatos kibertámadásokra a többszintű védelem a válasz

forrás: Prím Online, 2022. október 20. 15:41

Tekintettel a kibertámadások utóbbi években tapasztalt megsokszorozódó mennyiségére és a növekvő fenyegetettségre, a többszintű védelem fontossága ma már megkérdőjelezhetetlen – hangsúlyozta Paula Januszkiewicz a nemzetközi hírű etikus hacker, a Microsoft egyik vezető biztonságpolitikai tanácsadója. A kibertér biztonsága ingatag, nem véletlen, hogy az idei ITBN (Informatikai Biztonság Napja) konferencián az „Overexposed”, vagyis a „túlzottan kiszolgáltatott” volt az egyik kulcskifejezés.

A többszintű védelem fontossága volt a legfontosabb üzenete a kibervédelem nemzetközi sztárjának, Paula Januszkiewicznek, az idei ITBN konferencián. A Microsoft egyik vezető kiberbiztonsági szakértője (MVP – Most Valuable Professional) és a Microsoft közép-kelet-európai régiójának tiszteletbeli igazgatója már 17 éve foglalkozik kiberbiztonsággal és etikus hackeléssel, így a kiberbiztonsággal foglalkozó szakmai konferenciák rendszeres és népszerű előadója, és azon kevés szakemberek egyike a világon, akiknek hozzáférésük van a Microsoft operációs rendszerének forráskódjához is.

 

„A kibertámadások jelentős hányadát, 80-90 százalékát ma is a pénzszerzés motiválja. Az FBI adatai szerint 300 százalékkal növekedett meg a támadások száma a COVID-járvány óta, amelyek jelentős hányadát teszik ki az adathalász támadások. Mindazonáltal, ezek alapvető jellege nem sokat változott az elmúlt húsz évben, még akkor sem, ha valamelyest kifinomultabbakká váltak” – mondta el Paula Januszkiewicz. „Leginkább azok a szervezetek, szektorok kerülhetnek célkeresztbe, amelyek alacsonyabb szintű védelemmel, elavult technológiával rendelkeznek és a legtöbb haszonnal kecsegtetnek – ilyen lehet adott esetben az egészségügy, ahogy erre láttunk példát a közelmúltban.” – tette hozzá. A Microsoft nemrégiben adott hírt a Zloaderként elhíresült vírus megbénításáról, amely részben kórházakra szakosodott, és az Egyesült Államokban súlyos károkat okozott. A támadók célja ez esetben is a pénzszerzés volt, ám a páciensek adatainak eltulajdonítása a terápiájukat, ezzel az életüket is veszélybe sodorta.

 

 

Előadásában Paula Januszkiewicz arra emlékeztetett, hogy az elmúlt években óriási mennyiségű adat került a kibertérbe, a munkavállalók pedig a munkájuk nagy részét is a kibertérben, vagy a felhőben végzik, ezért a vállalatok és a kormányok egyre nagyobb figyelmet fordítanak a kiberbiztonságra. Teszik ezt azért is, mert a kibertámadások veszélyeztetik a növekedést is, a nem elégséges kiberbiztonság okozta termelékenységcsökkenés hozzávetőleg 3 billió dollár kárt okoz ma világszerte.

 

A szakértő konkrét példákat is bemutatott annak igazolására, hogy a szervezetek ma már nem elégedhetnek meg a hagyományos tűzfallal, sőt a többfaktoros azonosítással (MFA) sem – ez is kijátszható – hanem több szintből álló védelmet kell kiépíteniük, amelynek része a feltételes hozzáférés (conditional access), a hálózati szegmentálás, valamint a távoli kódvégrehajtási kísérletek azonosítása és megakadályozása is.

 

És hogy milyen eszközök állnak rendelkezésre a védekezésre? A szakértő szerint érdemes a biztonságunkat olyanokra bízni, akik értenek a védekezéshez és akik képesek olyan megoldásokat nyújtani, amelyek az üzleti hatékonysággal is jól összeegyeztethetők. Ezért is tartja az etikus hacker jelenleg biztonságosabb és költségkímélőbb megoldásnak a professzionális felhős adattárolást.

 

„A védekezés első vonala a végpontoknál van, ám fontos, hogy rendelkezzünk azokkal a megoldásokkal is, amelyek a már bent lévő támadót is képesek azonosítani és blokkolni. Meggyőződésem, hogy Microsoft Windows Defender Exploit Guard részeként elérhető Attack Surface Reduction megoldások, és az olyan rendszerfelügyeleti eszközök, mint Azure Sentinel kiváló védelmet nyújtanak számos támadástípus ellen” – emelte ki a kiberbiztonsági szakértő.

 

A hazai IT-szakma képviselői – gyártók, szervezeti döntéshozók, disztribútorok, cégvezetők, auditorok, tanácsadók – 2005 óta gyűlnek össze, hogy az Informatikai Biztonság Napján megosszák egymással tapasztalataikat és megismertessék egymással és a közönséggel azokat az innovációkat, amelyek az egyéni felhasználók és a szervezetek IT-biztonságát szolgálják. Az idén több mint nyolcszázan jöttek el a szeptember 28-29-én a Groupama Arénába megtartott ITBN konferenciára vagy csatlakoztak hozzá online, ahol több mint 100 előadás hangzott el, többek között a Microsoft partnerei, például az IoT és adatközponti megoldásairól ismert S&T és az ország legnagyobb infokommunikációs vállalata, a T-Systems szakértőinek részéről.

 

Az idei ITBN élesen világított rá arra, hogy a szervezetek, vállalkozások és magánszemélyek egyaránt ki vannak szolgáltatva a hackereknek, zsarolóvírusoknak, a saját munkatársaik tévedéseinek, a végpontok sérülékenységeinek és a jövő bizonytalanságainak. A konferencia előadói viszont arra mutattak rá, hogy a jól felépített kibervédelem ebben a bizonytalan világban is képes kiszámítható alapokat nyújtani a szervezetek működéséhez, amelyben persze minden érintett szereplőnek megvan a maga felelőssége.