Kiberbűnözés: idén is kemény harcok várhatók

Idén is fontos lesz az IT-biztonság a vállalatoknál, egyre aktívabbak a kiberbűnözők. A Micro Focus szakértői szerint 2020-ban a gépek sietnek segítségünkre a védekezésben, és egyre több vállalat igyekszik majd csökkenti a kockázatokat a kiemelt fiókok, a felhasználói tevékenységek és az IoT-eszközök ellenőrzésével, valamint az alkalmazások biztonságának tesztelésével.

A kibertámadások és az adatszivárgási esetek száma idén sem fog csökkenni, ezért a vállalatoknak minden eddiginél több figyelmet, energiát és pénzt kell fordítaniuk arra, hogy megvédjék értékes adataikat és rendszereiket. 2019-ben kiemelkedően sok volt az adatszivárgás, csak az első kilenc hónapban 5183 incidensről érkezett jelentés, amelyek összesen közel 8 milliárd adatrekordot érintettek. A Gartner becslései szerint pedig 2022-re a kiberbiztonságra fordított összeg világszinten eléri a 113,7 milliárd dollárt. A Micro Focus szakértői összegyűjtötték azt a hat trendet, amelyek meghatározóak lesznek idén a vállalati IT-biztonságban.

Kiemelt fiókok ellenőrzése

Nem számít új kihívásnak a vállalatok számára a kiemelt, rendszergazdai jogosultságokkal rendelkező fiókokkal történő visszaélések megakadályozása, ettől függetlenül ez idén is a prioritások között szerepel. Ezek kihasználásával ugyanis mind a kiberbűnözők, mind a rosszindulatú alkalmazottak komoly, sokszor helyrehozhatatlan károkat okozhatnak az anyagiak és a hírnév terén egyaránt. Ezért a vállalatoknak időről időre felül kell vizsgálniuk, tényleg csak azok rendelkeznek-e kiemelt fiókkal a cégen belül, akik esetében ez valóban indokolt. Azt is monitorozniuk kell továbbá, hogy ezek a személyek milyen tevékenységeket végeznek a jogosultságok birtokában.

Nulla bizalom

A vállalatok nem tudhatják, mikor éri őket valamilyen támadás kívülről vagy belülről, ezért egyre több cégnél alkalmazzák a „nulla bizalom” megközelítést. Vagyis elvetik azt a feltételezést, hogy a céges hálózaton belül minden és mindenki, beleértve az alkalmazottakat, a szoftvereket és a hardvereket alapvetően megbízható, és nem akar ártani a cégnek. Ezért a legkisebb jogosultság elvét használva mindenkinek csak azokhoz a rendszerekhez, adatokhoz és erőforrásokhoz biztosítanak hozzáférést, amelyekre valóban szüksége van a mindennapi munkához. Ezeket az eléréseket időről időre ellenőrzik, és emellett folyamatosan értékelik minden személy és eszköz tevékenységét a kockázatok szempontjából. Ahol rizikót észlelnek, ott automatikusan meg is szüntethetik a kapcsolatot és a hozzáférést, hogy megakadályozzák az esetleges károkozást.

Gépek a szakemberhiány leküzdésére

A biztonság fenntartásához rengeteg tevékenységet kell megfigyelni, és óriási mennyiségű adatot kell elemezni. Ezt már nem lehet emberi erővel megoldani, különösen annak fényében, hogy világszerte egyre nagyobb a hiány IT-biztonsági szakemberekből. Ezért egyre fontosabb szerephez jutnak az olyan megoldások, amelyek kiváltják vagy megkönnyítik a szakértők munkáját. Ilyen például az a technológia, amely már a Micro Focus biztonsági információ- és eseménykezelő szoftverében is elérhető. Ez a rendszer mesterséges intelligenciát és gépi tanulást alkalmazva képes elemezni a naplóadatokat, és több millió esemény közül azonosítani a gyanús tevékenységeket. Így a szakembereknek csak a releváns dolgokkal kell foglalkozniuk, tehát akár kisebb személyzettel is fenntartható a biztonság.

Terjedő többlépcsős azonosítás

Egyre több cégnél vélik úgy, hogy a jelszavas azonosítás önmagában még nem elég. Hiszen egy jelszóval rengeteg veszélyes dolog történhet: ellophatják, feltörhetik, kitalálhatják, megoszthatják, leírhatják, elfelejthetik… Meg kell tehát erősíteni a biztonságot valamilyen egyéb hitelesítési módszerrel, például biometrikus azonosítóval vagy mobileszközre küldött kóddal. Természetesen ezeknek is megvan a maguk kockázata, hiszen az okostelefont és a biometrikus adatokat is ellophatják, ahogyan ez tavaly meg is történt több millió ember ujjlenyomatával. Ez különösen azért problémás, mert egy ujjlenyomatot nem lehet olyan könnyen lecserélni, mint egy jelszót. Önmagában tehát minden azonosítási módszer kockázatos, ha azonban kombinálják őket, az nagyobb biztonságot garantál. A megfelelő keretrendszert alkalmazva egyszerűen használható több hitelesítési módszer is, és a lehetőségek tárháza a későbbiekben is bővíthető újabb technológiákkal.

Vigyázó szemek az IoT-eszközökön

Ma már minden és mindenki csatlakozik az internethez. Természetesen rengeteg előnyt tartogat mind a vállalati, mind a magánfelhasználók számára, ha a különféle berendezéseink képesek intelligens módon gyűjteni és megosztani az adatokat. Ugyanakkor ez a lehetőség biztonsági problémákat is felvet, hiszen ami csatlakozik az internethez, azt fel is lehet törni. A Micro Focus szakértői szerint csökkentheti az IoT-eszközökhöz kapcsolódó kockázatot, ha a készülékekhez ugyanúgy hozzárendelnek egy-egy digitális személyazonosságot, mint az emberi felhasználókhoz, és ehhez mérten ellenőrzik a tevékenységüket: valóban szokásosnak számít-e, amit a hálózaton belül művelnek, vagy eltéríthették és kihasználhatták-e a kiberbűnözők.

Mindenki tesztel

A Micro Focus friss felmérése szerint a webes alkalmazások 94 százalékában előfordul valamilyen sérülékenység a biztonsági funkciókban, és az asztali, illetve mobilos alkalmazásokban sem sokkal rózsásabb a helyzet. A vállalatok azonban egyre egyszerűbben futtathatnak le alkalmazásbiztonsági teszteket a különféle, könnyen elérhető eszközök segítségével. Ezért idén várhatóan még többen ellenőrzik majd ilyen megoldásokkal a házon belül használt alkalmazásokat, legyen szó akár saját fejlesztésű, akár más gyártótól származó szoftverekről.