Érdemes felkészülni a veszélyekre és minimalizálni a kockázatokat

Az új év egyben új biztonsági kihívást is jelent az internettől egyre inkább függő vállalkozások számára. Íme néhány a vállalati környezetre leselkedő legkomolyabb biztonsági kockázatok közül.

Célkeresztben a nagyvállalati IT infrastruktúra

A koronavírus-járvány okozta korlátozások a világméretű oltási kampány előrehaladtával valószínűleg enyhülni fognak, de idén még számos munkavállalót kényszerítenek majd otthoni munkára. Ez egyúttal a vállalati hálózat fokozott sebezhetőségét is jelenti, amihez eszköz is akad bőven a rosszakarók számára. Amikor tavaly októberben napvilágra került, hogy tömegesen hackeltek meg amerikai kormányzati intézményeket, egyúttal számos támadóeszköz és újonnan fellelt sérülékenység is publikussá vált. Emiatt akár a VPN-t és távoli asztal-elérést használó alkalmazottak is nagy veszélynek lehetnek kitéve.

2021-ben a támadók legnyilvánvalóbb célpontja a távmunkában kulcsszerepet betöltő nagyvállalati IT infrastruktúra lesz, legyen szó akár egy egyszerű RDP kapcsolatról vagy egy komoly FTP szerverről. A végpontok egyszerű megvédése már idén sem lesz elég, a sérülékenységek menedzselése és frissítések telepítése komoly terhet ró majd a rendszerek üzemeltetőire.

Iparági szakemberhiány

Az adminisztrációs eszközök mellett a kritikus infrastruktúrát felügyelő, monitorozó rendszerek hiányosságai is komoly aggodalomra adhatnak okot. Az infrastrukturális gyengeségek mellett különösen nagy kockázatot rejt továbbá egy-egy adott szervezeten belül a megfelelő képzettségű szakemberek hiánya.

Az Information Systems Security Association (ISSA) és az Enterprise Strategy Group (ESG) elemző cég közös tanulmánya szerint a megkérdezett vállalkozások dolgozóinak mintegy 70%-a nyilatkozott úgy, hogy cégük súlyos hátrányokat szenved azért, mert nincs elegendő szakemberünk, aki értene a cyberbiztonsághoz. Sőt, a fenti tanulmányban nyilatkozók majd 45 százaléka szerint az eddig sem túl rózsás helyzet csak tovább romlott az elmúlt években.

Ipari irányítási rendszerek elleni támadások

Az ipari irányítórendszerek (Industrial Control System) elleni támadások lebonyolításához szükséges eszközök hatalmas fejlődésen mentek keresztül az elmúlt évtizedben, egyre egyszerűbbé téve a hackerek dolgát abban, hogy a termelési eszközökhöz és kritikus infrastruktúrát üzemeltető cégek infrastruktúrájához hozzáférjenek.

Míg a támadók korábban leginkább csak hátsó ajtóként és hálózati sebezhetőségként tekintettek ezekre az eszközökre, egyre nagyobb a veszélye, hogy az elkövetkezőkben már komoly katasztrófát okozzanak különböző energiaszolgáltatók, erőművek vagy üzemek teljes lebénításával. Olyannyira nagy a veszély, hogy egyre több szakértő már azon az állásponton van: a katasztrófa elkerüléséhez a kritikus rendszereket egyszerűen teljes egészében le kell választani az internetről.

Hálózati szegmentációval megoldható lenne, hogy a támadó csak a rendszer egy részébe jusson be, de sajnos sok helyen még a szegmentáció hiánya jellemző, ezért a behatoló szabadon garázdálkodhat. Tipikus támadási forma még ezen a területen a DDoS (erről később külön írunk) és a malware, ami adatvesztéssel, működésképtelenné váló eszközökkel, adminisztrátorok kizárásával vagy akár adatok túszul ejtésével járhat együtt. Támadók meghackelhetik a távoli elérést is szolgáló webes alkalmazásokat, és zavart okozhatnak azzal is, ha lehetőséget találnak rá, hogy kívülről manipulálják a rendszer paramétereit, vagy akár legitimnek tűnő parancsokat injektáljanak be.

Zsarolóhálózatok

Elemzők szerint 2021-ben az üzleti felhasználókat érintő támadások közül a legkomolyabb fejlődést az emberi felügyelettel végzett zsarolóvírus-támadások fogják felmutatni. A szervezett bűnözői csoportok által olykor több hónapon vagy akár éveken keresztül előkészített támadások során a hackerek teljesen feltérképezik egy-egy vállalat belső működését, és ennek ismeretében vesznek rá vezetőket arra, hogy esetenként akár több millió dollárral is megrövidítsék az adott szervezetet.

Az elmúlt évek során a gondosan felépített csalások mellett egyre kifinomultabb zsarolóvírusokat is bevetnek a nagyvállalatok ellen. Míg az átlagos felhasználók ellen elkövetett támadásoknak csak negyedében játszanak szerepet a zsarolóvírusok, addig a nagyvállalatok elleni komplexebb támadások során minden harmadik esetben bevetik a bűnözők ezt az eszközt.

DDoS

Még mindig reneszánszát éli egy régi támadási forma, az elosztott szolgáltatásmegtagadás (DDoS - Distributed Denial of Service). Ennek lényege, hogy a támadó olyan nagy adatforgalmat indít az áldozatok szerverei felé, hogy azok a túlterhelésnek köszönhetően elérhetetlenné válnak. Az utóbbi években ezek a támadások – a kisebb és nagyobb horderejűek is – egyre gyakoribbak lettek. Eközben a DDoS világrekordok is sorra dőlnek meg: nemrég még egy másodpercenkénti 1,7 terabites támadás vitte el a pálmát, de azóta már 2,3 Tbps/másodperc az új csúcs.

A leghatékonyabb védekezés, ha a DDoS kezelését az internetszolgáltatóra bízzuk. Az Invitechnél a hét minden napján, napi 24 órában monitorozzák az adatforgalmat, és a támadást időben más irányba tudják terelni, hogy az egyes ügyfelek rendszerei ne terhelődjenek túl.

A felhasználó, mint a leggyengébb láncszem

A külső fenyegetések jelentős részénél emberi interakcióra van szükség a támadás megindításához. Ilyen lehet például egy fájl megnyitása, egy linkre kattintás vagy egy makró engedélyezése. Éppen ezért a támadók gyakran a megcélzott cég munkatársainak figyelmetlenségére vagy hozzá nem értésére építenek, leginkább az adathalászat, a jelszólopás és a zsarolóvírusok terén.

Ezt a kockázatot a munkatársak IT-biztonsági képzésével lehet a legjobban minimalizálni. Fontos, hogy a kollégák ismerjék és betartsák a jelszó- és adatkezelésre vonatkozó szabályokat, az adathordozók, az email, a mobil eszközök és a közösségi média biztonságos használatát. Végül pedig alapszinten tisztában kell lenniük a tipikus biztonsági kockázatokkal, és fel kell ismerniük a potenciális fenyegetéseket, hogy elkerülhessék őket.