ITBN: a folyamatos kibertámadásokra a többszintű védelem a válasz
A többszintű védelem fontossága volt a legfontosabb üzenete a kibervédelem nemzetközi sztárjának, Paula Januszkiewicznek, az idei ITBN konferencián. A Microsoft egyik vezető kiberbiztonsági szakértője (MVP – Most Valuable Professional) és a Microsoft közép-kelet-európai régiójának tiszteletbeli igazgatója már 17 éve foglalkozik kiberbiztonsággal és etikus hackeléssel, így a kiberbiztonsággal foglalkozó szakmai konferenciák rendszeres és népszerű előadója, és azon kevés szakemberek egyike a világon, akiknek hozzáférésük van a Microsoft operációs rendszerének forráskódjához is.
„A kibertámadások jelentős hányadát, 80-90 százalékát ma is a pénzszerzés motiválja. Az FBI adatai szerint 300 százalékkal növekedett meg a támadások száma a COVID-járvány óta, amelyek jelentős hányadát teszik ki az adathalász támadások. Mindazonáltal, ezek alapvető jellege nem sokat változott az elmúlt húsz évben, még akkor sem, ha valamelyest kifinomultabbakká váltak” – mondta el Paula Januszkiewicz. „Leginkább azok a szervezetek, szektorok kerülhetnek célkeresztbe, amelyek alacsonyabb szintű védelemmel, elavult technológiával rendelkeznek és a legtöbb haszonnal kecsegtetnek – ilyen lehet adott esetben az egészségügy, ahogy erre láttunk példát a közelmúltban.” – tette hozzá. A Microsoft nemrégiben adott hírt a Zloaderként elhíresült vírus megbénításáról, amely részben kórházakra szakosodott, és az Egyesült Államokban súlyos károkat okozott. A támadók célja ez esetben is a pénzszerzés volt, ám a páciensek adatainak eltulajdonítása a terápiájukat, ezzel az életüket is veszélybe sodorta.
Előadásában Paula Januszkiewicz arra emlékeztetett, hogy az elmúlt években óriási mennyiségű adat került a kibertérbe, a munkavállalók pedig a munkájuk nagy részét is a kibertérben, vagy a felhőben végzik, ezért a vállalatok és a kormányok egyre nagyobb figyelmet fordítanak a kiberbiztonságra. Teszik ezt azért is, mert a kibertámadások veszélyeztetik a növekedést is, a nem elégséges kiberbiztonság okozta termelékenységcsökkenés hozzávetőleg 3 billió dollár kárt okoz ma világszerte.
A szakértő konkrét példákat is bemutatott annak igazolására, hogy a szervezetek ma már nem elégedhetnek meg a hagyományos tűzfallal, sőt a többfaktoros azonosítással (MFA) sem – ez is kijátszható – hanem több szintből álló védelmet kell kiépíteniük, amelynek része a feltételes hozzáférés (conditional access), a hálózati szegmentálás, valamint a távoli kódvégrehajtási kísérletek azonosítása és megakadályozása is.
És hogy milyen eszközök állnak rendelkezésre a védekezésre? A szakértő szerint érdemes a biztonságunkat olyanokra bízni, akik értenek a védekezéshez és akik képesek olyan megoldásokat nyújtani, amelyek az üzleti hatékonysággal is jól összeegyeztethetők. Ezért is tartja az etikus hacker jelenleg biztonságosabb és költségkímélőbb megoldásnak a professzionális felhős adattárolást.
„A védekezés első vonala a végpontoknál van, ám fontos, hogy rendelkezzünk azokkal a megoldásokkal is, amelyek a már bent lévő támadót is képesek azonosítani és blokkolni. Meggyőződésem, hogy Microsoft Windows Defender Exploit Guard részeként elérhető Attack Surface Reduction megoldások, és az olyan rendszerfelügyeleti eszközök, mint Azure Sentinel kiváló védelmet nyújtanak számos támadástípus ellen” – emelte ki a kiberbiztonsági szakértő.
A hazai IT-szakma képviselői – gyártók, szervezeti döntéshozók, disztribútorok, cégvezetők, auditorok, tanácsadók – 2005 óta gyűlnek össze, hogy az Informatikai Biztonság Napján megosszák egymással tapasztalataikat és megismertessék egymással és a közönséggel azokat az innovációkat, amelyek az egyéni felhasználók és a szervezetek IT-biztonságát szolgálják. Az idén több mint nyolcszázan jöttek el a szeptember 28-29-én a Groupama Arénába megtartott ITBN konferenciára vagy csatlakoztak hozzá online, ahol több mint 100 előadás hangzott el, többek között a Microsoft partnerei, például az IoT és adatközponti megoldásairól ismert S&T és az ország legnagyobb infokommunikációs vállalata, a T-Systems szakértőinek részéről.
Az idei ITBN élesen világított rá arra, hogy a szervezetek, vállalkozások és magánszemélyek egyaránt ki vannak szolgáltatva a hackereknek, zsarolóvírusoknak, a saját munkatársaik tévedéseinek, a végpontok sérülékenységeinek és a jövő bizonytalanságainak. A konferencia előadói viszont arra mutattak rá, hogy a jól felépített kibervédelem ebben a bizonytalan világban is képes kiszámítható alapokat nyújtani a szervezetek működéséhez, amelyben persze minden érintett szereplőnek megvan a maga felelőssége.
Kapcsolódó cikkek
- 2022. szeptember legveszélyesebb kártékony programjai
- Az ESET mutat 7 módszert, amellyel biztonságosabbá tehetjük online jelenlétünket
- Folytatódik az ORFK-val közös adatvédelmi kampány
- Infoparlament: A holnap támadói ellen kell felvértezni magunkat
- A Microsoft lebuktatta a Zloadert
- Erős ügyfél-azonosítással a kibertámadások 99 százaléka kivédhető
- Az adathalászat által legjobban sújtott brand továbbra is a Microsoft
- Türelmesebbé tette az embereket a kibertérben a járvány
- Windows 10: átfogó védelmi rendszer a Microsofttól
- Az adathalászat által legjobban sújtott brand a Microsoft volt 2020 harmadik negyedévében
Biztonság ROVAT TOVÁBBI HÍREI
Ki vigyáz az adataidra, ha te nem? – a magyarok 90 százalékánál már próbálkoztak online csalók, adathalászok
Találkoztál már az online térben adathalászokkal? Estél már áldozatául vírusoknak, hackereknek? Ismered az online veszélyeket és védekezel is ellenük? Az ESET biztonsági szoftverek hazai forgalmazója, a Sicontact Kft. 2024 októberében ezeket a kérdéseket tette fel generációs attitűdkutatása során. Jó hír, hogy az online veszélyek ismertsége egyre magasabb és egyre többen védekeznek a tudatosság mellett védelmi szoftverekkel is – de még bőven van tennivalónk.