Nincs bizalom – tombol a háború a kibertérben

A járvány és a nyomában járó változások a kiberbűnözők malmára hajtják a vizet, ezért a szervezeteknek még nagyobb hangsúlyt kell fektetniük a biztonságra, a hozzáférések ellenőrzésének szigorításától kezdve az alkalmazottak oktatásán át egészen az alkalmazások biztonságának teszteléséig.

Októbert világszerte a kiberbiztonság hónapjaként tartják számon informatikai berkekben. Ebben az időszakban a szakértők és az érintett szervezetek még nagyobb figyelmet fordítanak arra, hogy felhívják a figyelmet a legnagyobb veszélyekre és a védekezés fontosságára. A kiberbűnözés már az elmúlt években is egyre nagyobb mértéket öltött, az idei járványhelyzet azonban még kedvezőbb terepet teremtett az online térben tevékenykedő bűnözőknek. A Micro Focus szakértői szerint a megváltozott környezet miatt soha nem volt ennyire fontos a többrétegű védelem, amely az adatok, az alkalmazások és az eszközök számára is a lehető legnagyobb biztonságot nyújtja.

Otthoni iroda, vállalati biztonság

A tömeges home office megjelenése jelentette a legnagyobb változást nemcsak a munkavállalók, de az informatikai üzemeltető és biztonsági szakemberek számára is. Sem a szervezetek, sem az IT-sok nem voltak felkészülve ilyen mértékű és ilyen hirtelen változásra, az otthoni munkavégzés pedig hosszú távon is megmarad a cégek és az alkalmazottak egy jelentős részénél. A távoli hozzáférés azonban nagyobb kockázattal jár, hiszen így a kiberbűnözők könnyebben álcázhatják magunkat vállalati felhasználónak, és a céges rendszerbe bejutva komoly károkat okozhatnak.

Ezért a Micro Focus szakértői szerint érdemes a nulla bizalom elvét alkalmazni minden olyan helyen, ahol még nem tették meg. Ez azt jelenti, hogy minden személyről és eszközről, amely hozzáfér a vállalati rendszerekhez, azt feltételezik, hogy ártalmas lehet. Ezért szigorú azonosítási folyamatot alkalmaznak, akár a vállalat központjából, akár más helyszínről szeretne hozzáférni az illető a céges erőforrásokhoz. Egyúttal arról is érdemes gondoskodni, hogy minden alkalmazott csak azokat az információkat és alkalmazásokat érje el, amelyekre valóban szüksége van a mindennapi munkájához. Ennek megvalósítása természetesen összetett feladat, de fejlett személyazonosság- és hozzáféréskezelő megoldásokkal egyszerűen kivitelezhető és felügyelhető.

Célkeresztben az emberi gyengeség

A kiberbűnözők előszeretettel használják ki az emberi hiszékenységet, és „számítanak” a gyanútlan alkalmazottra, aki rákattint az e-mailben található linkre vagy csatolmányra, esetleg a lelkes ügyfélre, aki megadja az adatait egy jobb ajánlat reményében, vagy a lojális pénzügyesre, aki kérdés nélkül teljesíti az utasítást, hogy átutaljon bizonyos összeget a céges bankszámláról. Ráadásul az emberek a koronavírus kapcsán most még könnyebben átverhetők, és rávehetők arra, hogy megnyissanak hasznos információt ígérő fájlokat vagy hivatkozásokat. Olyannyira, hogy például Indiában idén 600 százalékkal nőtt a kártékony kódokat tartalmazó e-mailek száma a járványhelyzet kapcsán.

Az ilyen jellegű támadások elsődleges ellenszere az oktatás. Fontos rendszeresen tájékoztatni az alkalmazottakat arról, milyen új módszerekkel próbálkoznak a kiberbűnözők, hogyan lehet kiszűrni az ilyen kísérleteket, illetve mit kell és mit nem szabad tenni ilyen esetekben. Szintén növeli a biztonságot, ha olyan rendszereket alkalmaznak a szervezetek, amelyek automatikusan képesek észlelni a gyanúsnak számító tevékenységeket, és maguktól megteszik a szükséges lépéseket. A Micro Focus gépi tanulást használó megoldása például képes feltérképezni a vállalati infrastruktúrán belül tevékenykedő felhasználók általános szokásait, és azonnal észleli a megszokottól eltérő aktivitásokat, amelyek egy esetleges támadás jelei lehetnek.

Sebezhető alkalmazások

Mivel kevesebbet mozdulunk ki otthonról, sokkal több online szolgáltatást és alkalmazást veszünk igénybe magánemberként és munkavállalóként is. Amit csak lehet, házhoz szállíttatunk, streamelünk és a neten intézünk, illetve a személyes tárgyalások helyett videókonferenciákat folytatunk, mindegyik partnerrel az általa preferált platformon.

A kiberbűnözők az emberek mellett az alkalmazások sebezhetőségeit is gyakran célba veszik, hiszen egyetlen biztonsági rés elég ahhoz, hogy bejussanak a vállalat rendszerébe, és értékes információkat szerezzenek meg, ezzel pedig komoly károkat okozzanak. Ezért a cégeknek érdemes még nagyobb figyelmet fordítaniuk az alkalmazások biztonságára és a sebezhetőségek feltérképezésére, illetve javítására. Erről egyszerűen gondoskodhatnak olyan alkalmazásbiztonsági teszteszközök segítségével, mint például a Fortify, legyen szó akár saját fejlesztésű, akár más forrásból származó szoftverekről.