Már gépesített hadosztállyal támadnak a férgek

2018. március 10. szombat - 07:30 / Nagy Mariann
  •    

Elveszítheti rendeléseit a kisvállalkozás, ha megtámadják védtelenül hagyott biztonsági rendszerét. Alapvető cél, hogy a támadásokat minél gyorsabban sikerüljön felfedni és ebben segítenek a gépek. A kiberbűnözők egyre kifinomultabb módszereivel szemben az emberi erő a jövőben önmagában nem lehet elegendő – olvasható a Cisco ma közzétett éves jelentésében.

A tanulmány részletesen elemzi a trendeket, amelyekben lényeges változást hozott, hogy a tavalyi zsarolóprogramok után idén a támadásé a fő szerep. Új tendenciát jelentenek a zsarolónak álcázott törlőprogramok és a hálózat alapú zsaroló programok, amelyek már a felhő alapú szolgáltatásokat is elérik.

Forrás: Cisco

Forrás: Cisco

Fontos újdonság, hogy a támadók egyre gyakrabban használnak titkosítást a védelem megkerülésére. Múlt év végére a teljes webes forgalom fele már titkosított csatornákon zajlott.

A titkosítás alapvetően a védelmet hivatott erősíteni, azonban a megnövekedett titkosított adatforgalom miatt nehezebbé vált a potenciális veszélyek azonosítása, illetve kiszűrése. A Cisco vizsgálatai szerint egy év alatt több mint háromszorosára növekedett a vizsgált kártevők által alkalmazott titkosított hálózati kommunikáció.

A védelmi oldalon kiemelkedő fontosságú lett az időtényező, hogy a támadásokat minél gyorsabban sikerüljön felfedni.

Ebben jelentős előrelépést hozhatnak a mesterséges intelligencián vagy gépi tanuláson alapuló technológiák. A gépi tanulás lényege, hogy a rendszer idővel „megtanulja”, hogyan tudja automatikusan észlelni a szokatlan mintákat a titkosított webes forgalomban, a felhőben és a különféle IoT környezetekben.

Forrás: Cisco

Forrás: Cisco

A gépi tanulásnak és az AI megoldásoknak még időre van szükségük ahhoz, hogy elérjék azt a fejlettségi szintet, ahol már teljes biztonsággal meg tudják állapítani, hogy a figyelt hálózaton melyek a „normális” aktivitások.

Az elmúlt év nagy támadási hullámai a hazai cégeket sem kímélték. Alapvetően itthon is azokat a fenyegetéseket látjuk, amikről a jelentés beszámol, hiszen a támadások jellemzően ma már nem országspecifikusak. A védelmi oldalon viszont elmozdulást tapasztalunk: a korábbi, tűzfalközpontú szemléleten túllépve a piac lényegesen nyitottabb a felhő alapú biztonsági megoldások fel – mondta Ács György, a Cisco regionális hálózatbiztonsági szakértője.

A bányászok észrevétlenül meglapulhatnak
A kiberbűnözők egyre inkább bányászó programokkal fertőzik a szervezetek asztali számítógépeit. A Kaspersky Lab által megfigyelt legsikeresebb bűnöző csoport mindössze hat hónap alatt közel 2 milliárd forintnak megfelelő dollárt keresett tavaly ezzel a módszerrel.

A hazai cégek esetében nagyon hiányos a biztonsági tudatosság. Van ahol ez magas szintű, például a pénzügyi területen, de például a kkv-szektorban kiemelt veszélyforrást jelent a biztonsági kultúra hiánya.

A Cisco szakértője szerint ezen a területen általános tapasztalat, hogy kevés az erőforrás, vagy ha van is hozzáértő IT-csapat, nem tudja meggyőzni a tulajdonost a biztonság fontosságáról.

Az igazi kockázatot az jelenti, ha egy kisvállalkozás egy nagy cég beszállítója. Lehet, hogy nem ők a cél, de ugródeszkának megfelelők, így viszont az egész üzletük rámehet. Előfordult, hogy egy garázscéget támadtak meg és rajta keresztül jutottak el a vele kapcsolatban lévő nagy vállalkozáshoz.

A beszállítókat érő gyors és összetett támadások akár hónapokig vagy évekig is jelen lehetnek a hálózatban. Kivédésükhöz fontos, hogy a vállalatok csak megbízható biztonsági háttérrel bíró beszállítók szoftvereit és hardvereit alkalmazzák. A múlt évben a Nyetya és CCleaner támadások megbízhatónak vélt szoftvereket fertőztek meg.

Akinek nem ez a profilja, azt sem veszi észre, volt-e incidens, pedig minél gyorsabban derül ki, hogy idegenek ólálkodnak a rendszereiben, annál nagyobb az esély az adatok megmentésére – hívja fel a figyelmet Csordás Szilárd, a Cisco IT biztonsági tanácsadója.

A kkv-k esetében a nagy lyuk a védelmi oldalon van, amit saját csapattal nem tudnak betömni, de a szolgáltatást megvehetik egy hozzáértőtől, aki csomagban egyúttal hozza a biztonságot is. A kisvállalkozásnak a cloud security a jó megoldás.

Mivel az üzemeltetőknek egyre több területtel kell foglalkozniuk, a kiszervezés, valamint az integrált és automatizált megoldások

Hackertámadás érte a német kormányt
Sajtóértesülések szerint sikeres hackertámadás érte az eddig biztonságosnak hitt német kormányzati hálózatot. A bűnözők akár egy éven keresztül is felfedezetlenül tevékenykedhettek a Külügyminisztérium és talán a Védelmi Minisztérium gépein is.

is egyre több figyelmet kapnak.

Mindeközben pedig itthon is elindultak a mesterséges intelligencián és gépi tanuláson alapuló védelmi technológiák első tesztjei, illetve az első telepítések is – fogalmazott Csordás Szilárd.

A gépi tanulásra szükség van a felhő biztonságnál is. A tapasztalatok szerint a védelem akkor a leghatékonyabb, ha a felhőt védő biztonsági platformokat kombinálják például a gépi tanulással.

A szakemberek kiemelték a felderítési idő fontosságát. A Cisco a 2017 év elején mért átlagos 14 óráról a tavalyi év végére 4,6 órára csökkentette a felderítési időt (Time To Detect – TTD). A TTD csökkentésében jelentős szerepe volt a felhőalapú biztonsági technológiának.

Teljes biztonság persze nincs, a kiberbűnözőkkel vívott küzdelem „macska-egér harc”, bármilyen technológia esetén marad sérülékeny pont. Mégsem beszélhetünk eleve vesztett játszmáról – hangsúlyozta Ács György, aki szerint a viselkedéselemző megoldások sokat segítenek a támadók felderítésében.

Feliratkozom a(z) Info & tech téma cikkértesítőjére. A megjelenő új cikkekről tájékoztatást kérek