{"id":18653,"date":"2021-11-12T12:08:20","date_gmt":"2021-11-12T11:08:20","guid":{"rendered":"https:\/\/relnet.hu\/?p=18653"},"modified":"2021-11-12T12:08:20","modified_gmt":"2021-11-12T11:08:20","slug":"skybox-jelentes-a-kritikus-infrastrukturak-sebezhetosegerol","status":"publish","type":"post","link":"https:\/\/relnet.hu\/en\/skybox-jelentes-a-kritikus-infrastrukturak-sebezhetosegerol\/","title":{"rendered":"Skybox jelent\u00e9s a kritikus infrastrukt\u00far\u00e1k sebezhet\u0151s\u00e9g\u00e9r\u0151l"},"content":{"rendered":"

A vil\u00e1gj\u00e1rv\u00e1ny okozta bizonytalans\u00e1g az elm\u00falt m\u00e1sf\u00e9l \u00e9vben nagy kih\u00edv\u00e1sokat t\u00e1masztott a v\u00e1llalkoz\u00e1sok \u00e9s informatikai csapataik el\u00e9. A k\u00e9nyszer\u0171 technol\u00f3giai v\u00e1ltoz\u00e1sok a l\u00e9tfontoss\u00e1g\u00fa infrastrukt\u00far\u00e1kon is sz\u00e1mos \u00faj biztons\u00e1gi r\u00e9st nyitottak, amelyeket a kiberb\u0171n\u00f6z\u0151k kihaszn\u00e1lhattak.<\/p>\n

Az \u00faj helyzet hat\u00e1sai 2021 els\u0151 fel\u00e9re nyilv\u00e1nval\u00f3v\u00e1 v\u00e1ltak. A Skybox jelent\u00e9se egy egyre kiterjedtebb \u00e9s v\u00e1ltozatosabb fenyegetetts\u00e9gi k\u00f6rnyezetetet t\u00e1r fel. A sebezhet\u0151s\u00e9gek sz\u00e1ma meredeken \u00e9s k\u00e9rlelhetetlen\u00fcl n\u00f6vekszik, k\u00fcl\u00f6n\u00f6sen az olyan \u00e9rz\u00e9keny ter\u00fcleteken, mint az OT \u00e9s a h\u00e1l\u00f3zatbiztons\u00e1gi eszk\u00f6z\u00f6k, ami \u00e9ppen a l\u00e9tfontoss\u00e1g\u00fa infrastrukt\u00far\u00e1kat sodorja vesz\u00e9lybe.<\/p>\n

Az \u00faj biztons\u00e1gi r\u00e9sek megjelen\u00e9s\u00e9vel \u00faj t\u00e1mad\u00e1si vektorok is sz\u00fcletnek. El\u00e9g, ha csak a kriptob\u00e1ny\u00e1sz programok fellobban\u00e1s\u00e1ra vagy a zsarol\u00f3v\u00edrusok folyamatos fenyeget\u00e9s\u00e9re gondolunk. A kiberb\u0171n\u00f6z\u0151knek robusztus eszk\u00f6zk\u00e9szlet \u00e9s \u00e9l\u00e9nk \u00f6kosziszt\u00e9ma \u00e1ll rendelkez\u00e9s\u00fckre a c\u00e9ljaik el\u00e9r\u00e9s\u00e9re. A malware gy\u00e1rt\u00f3knak \u00e9s az exploit k\u00e9szletek (exploit kit) \u00e9rt\u00e9kes\u00edt\u0151inek elterjed\u00e9s\u00e9vel ma m\u00e1r j\u00f3form\u00e1n b\u00e1rki \u2013ak\u00e1r szak\u00e9rtelem n\u00e9lk\u00fcl is \u2013 t\u00e1mad\u00e1st ind\u00edthat, a kriptovalut\u00e1k pedig megk\u00f6nny\u00edtik a b\u0171n\u00f6z\u0151k k\u00f6z\u00f6tti p\u00e9nzmozg\u00e1st vagy a v\u00e1lts\u00e1gd\u00edjak begy\u0171jt\u00e9s\u00e9t.<\/p>\n

Rohamos l\u00e9ptekkel n\u00f6vekszik a k\u00e1rt\u00e9kony tev\u00e9kenys\u00e9gek gyakoris\u00e1ga \u00e9s hat\u00f3k\u00f6re is. M\u00e1r most elmondhat\u00f3, hogy 2021-ben t\u00f6rt\u00e9ntek minden id\u0151k legmer\u00e9szebb \u00e9s potenci\u00e1lisan legpuszt\u00edt\u00f3bb kibert\u00e1mad\u00e1sai. Egyes t\u00e1mad\u00e1sok olyan vit\u00e1lis l\u00e9tes\u00edtm\u00e9nyek informatikai h\u00e1l\u00f3zatait sem k\u00edm\u00e9ltek, mint a k\u00f6zszolg\u00e1ltat\u00e1sok \u00e9s az energiaell\u00e1t\u00e1s. Mindek\u00f6zben az IT-biztons\u00e1gi c\u00e9gek a pand\u00e9mia okozta massz\u00edv technol\u00f3giai v\u00e1ltoz\u00e1sok menedzsel\u00e9s\u00e9vel voltak elfoglalva, \u00e9s m\u00e9g a munkaer\u0151hi\u00e1nnyal is meg kellett k\u00fczdeni\u00fck, \u00edgy nem volt meg a kell\u0151 er\u0151forr\u00e1suk ahhoz, hogy az \u00fajszer\u0171 \u00e9s sokasod\u00f3 t\u00e1mad\u00e1sokkal foglalkozzanak.<\/p>\n

A Skybox jelent\u00e9s\u00e9nek k\u00f6vetkeztet\u00e9se egy\u00e9rtelm\u0171: A s\u00e9r\u00fcl\u00e9kenys\u00e9gmenedzsment ter\u00fclet\u00e9n lej\u00e1rt az ideje a hagyom\u00e1nyos, vakt\u00e1ba l\u00f6v\u00f6ld\u00f6z\u0151 strat\u00e9gi\u00e1nak, amely figyelmen k\u00edv\u00fcl hagy sz\u00e1mos val\u00f3s vesz\u00e9lyt, \u00e9s t\u00fal\u00e9rt\u00e9keli a kev\u00e9sb\u00e9 fontos fenyeget\u00e9seket. A v\u00e1llalatoknak prec\u00edz, kitetts\u00e9g alap\u00fa megk\u00f6zel\u00edt\u00e9sre van sz\u00fcks\u00e9g\u00fck, amely \u2013 kisz\u0171rve a zajt \u2013 seb\u00e9szi pontoss\u00e1ggal beazonos\u00edtja a val\u00f3s vesz\u00e9lyeket \u00e9s praktikus, k\u00f6lts\u00e9ghat\u00e9kony elh\u00e1r\u00edt\u00e1st tesz lehet\u0151v\u00e9.<\/p>\n

Legfontosabb meg\u00e1llap\u00edt\u00e1sok<\/h5>\n

Tov\u00e1bb emelkedik a s\u00e9r\u00fcl\u00e9kenys\u00e9gek sz\u00e1ma. 2021 els\u0151 f\u00e9l\u00e9v\u00e9ben 9 444 s\u00e9r\u00fcl\u00e9kenys\u00e9get jelentettek, ami csak kev\u00e9ssel marad el az egy \u00e9vvel kor\u00e1bbi rekord sz\u00e1mt\u00f3l, az \u00e9vek sor\u00e1n folyamatosan n\u00f6vekv\u0151 \u00e1ltal\u00e1nos trendet mutatva. Ennek k\u00f6vetkezm\u00e9nyek\u00e9nt ma m\u00e1r csak a s\u00e9r\u00fcl\u00e9kenys\u00e9gek rangsorol\u00e1s\u00e1val k\u00e9pzelhet\u0151 el a hat\u00e9kony vesz\u00e9lycs\u00f6kkent\u00e9s.
\njustify
\nno-repeat;left top;;
\nauto<\/p>\n

\"pic_1-min\"
\ncenter
\nrn-kep-kepala<\/p>\n

\"pic_2-min\"
\ncenter
\nrn-kep-kepala<\/p>\n

Az OT s\u00e9r\u00fcl\u00e9kenys\u00e9gek sz\u00e1m\u00e1nak rohamos n\u00f6veked\u00e9se kritikus infrastrukt\u00far\u00e1kat sodor vesz\u00e9lybe. Az OT eszk\u00f6z\u00f6k \u00faj s\u00e9r\u00fcl\u00e9kenys\u00e9geinek \u00e9s kitetts\u00e9geinek (CVE) sz\u00e1ma 46 sz\u00e1zal\u00e9kkal n\u0151tt 2020 els\u0151 f\u00e9l\u00e9v\u00e9hez k\u00e9pest, 356-r\u00f3l 519-re. Ezek a biztons\u00e1gi r\u00e9sek egyre nagyobb vesz\u00e9lyt jelentenek a kritikus infrastrukt\u00far\u00e1kra \u00e9s m\u00e1s l\u00e9tfontoss\u00e1g\u00fa rendszerekre, amit be is bizony\u00edtott az elm\u00falt id\u0151szak nagy horderej\u0171 t\u00e1mad\u00e1ssorozata olajvezet\u00e9kekre, a v\u00edzell\u00e1t\u00e1sra vagy \u00e9lelmiszerfeldolgoz\u00f3 \u00fczemekre. Ezek a t\u00e1mad\u00e1sok a k\u00f6zeg\u00e9szs\u00e9g\u00fcgyet, a k\u00f6zbiztons\u00e1got \u00e9s a gazdas\u00e1g eg\u00e9sz\u00e9t egyar\u00e1nt vesz\u00e9lyeztett\u00e9k.
\njustify
\nno-repeat;left top;;
\nauto<\/p>\n

\"pic_3-min\"
\ncenter
\nrn-kep-kepala<\/p>\n

A kiberb\u0171n\u00f6z\u0151k egyre hat\u00e9konyabban haszn\u00e1lj\u00e1k ki a biztons\u00e1gi r\u00e9seket. A biztons\u00e1gi r\u00e9sek sz\u00e1m\u00e1nak n\u00f6veked\u00e9s\u00e9vel emelkednek a vissza\u00e9l\u00e9si lehet\u0151s\u00e9gek is. Egy\u00e9ves viszonylatban a kihaszn\u00e1lt \u00e9les\u00fczemi (in the wild) exploitok sz\u00e1ma 30 sz\u00e1zal\u00e9kkal n\u0151tt.<\/p>\n

Fontos szempont, hogy egy-egy szervezet h\u00e1l\u00f3zat\u00e1n bel\u00fcl ak\u00e1r t\u00f6bbsz\u00e1zezer s\u00e9r\u00fcl\u00e9kenys\u00e9g azonos\u00edthat\u00f3, \u00e9s lehetetlen ezek mindegyik\u00e9t eredm\u00e9nyesen kezelni vagy megsz\u00fcntetni. Az egyes s\u00e9r\u00fcl\u00e9kenys\u00e9gek s\u00falyoss\u00e1g szerinti oszt\u00e1lyoz\u00e1sa r\u00e1ad\u00e1sul \u00f6nmag\u00e1ban nem el\u00e9g, kitetts\u00e9g\u00fck alapj\u00e1n is vizsg\u00e1lni kell \u0151ket. Ugyanis megt\u00f6rt\u00e9nhet, hogy a s\u00falyos oszt\u00e1lyzatot kapott s\u00e9r\u00fcl\u00e9kenys\u00e9g viszonylag hozz\u00e1f\u00e9rhetetlen, ez\u00e9rt kisebb vesz\u00e9lyt jelent, mint egy alacsony vagy k\u00f6zepes s\u00falyoss\u00e1g\u00fa s\u00e9r\u00fcl\u00e9kenys\u00e9g, amelyet viszont k\u00f6nny\u0171 a szakembereknek figyelmen k\u00edv\u00fcl hagyni a b\u0171n\u00f6z\u0151knek pedig kihaszn\u00e1lni. Sajnos a kitetts\u00e9g vizsg\u00e1lata gyakran f\u00e1j\u00f3an hi\u00e1nyzik a biztons\u00e1gi kock\u00e1zatok felm\u00e9r\u00e9s\u00e9b\u0151l.<\/p>\n

A k\u00e9retlen kriptovaluta-b\u00e1ny\u00e1szat vezeti a malware toplist\u00e1t. Mik\u00f6zben j\u00f3form\u00e1n minden malware t\u00edpus sz\u00e1ma emelkedett az elm\u00falt \u00e9vben, a lista \u00e9l\u00e9re az informatikai er\u0151forr\u00e1sokat k\u00e9retlen kriptob\u00e1ny\u00e1szatra haszn\u00e1l\u00f3 rosszindulat\u00fa programok ker\u00fcltek, megk\u00e9tszerezve a gyakoris\u00e1gukat. Ez a legjobb p\u00e9lda arra, hogy milyen dinamikusan k\u00e9pes reag\u00e1lni a kiberb\u0171n\u00f6z\u00e9s a technol\u00f3giai v\u00e1ltoz\u00e1sokra, \u00e9s alkalmazkodni az \u00faj \u00fczleti lehet\u0151s\u00e9gekhez. A Skybox Security Labs vizsg\u00e1lat\u00e1nak az lett az eredm\u00e9nye, hogy a megk\u00e9rdezett szervezetek 69 sz\u00e1zal\u00e9ka tapasztalt a h\u00e1l\u00f3zat\u00e1n k\u00e9retlen kriptob\u00e1ny\u00e1szatot.
\njustify
\nno-repeat;left top;;
\nauto<\/p>\n

\"pic_5-min\"
\ncenter
\nrn-kep-kepala<\/p>\n

A h\u00e1l\u00f3zati infrastrukt\u00fara egyre nagyobb vesz\u00e9lyben van. A h\u00e1l\u00f3zati eszk\u00f6z\u00f6ket \u00e9rint\u0151 biztons\u00e1gi r\u00e9sek sz\u00e1ma k\u00f6zel 20 sz\u00e1zal\u00e9kkal n\u0151tt 2020 els\u0151 f\u00e9l\u00e9v\u00e9hez k\u00e9pest \u2013 425-r\u0151l 502-re \u2013, ami a Skybox \u00e9rt\u00e9kel\u00e9se szerint \u00fajabb fel\u00edvel\u0151 hull\u00e1m kezdet\u00e9t jelenti. A pand\u00e9mi\u00e1s helyzet okozta v\u00e1ltoz\u00e1sok miatt nagy sz\u00e1mban \u00e9s sebt\u00e9ben konfigur\u00e1lt routerek, VPN-ek, t\u0171zfalak \u2013 amelyeknek \u00e9ppen a h\u00e1l\u00f3zat v\u00e9delme lenne a f\u0151 szerep\u00fck \u2013 ma m\u00e1r voltak\u00e9ppen behatol\u00e1si pontoknak sz\u00e1m\u00edtanak, hiszen \u2013 k\u00fcl\u00f6n\u00f6sen az OT rendszerek eset\u00e9ben \u2013 a h\u00e1l\u00f3zati eszk\u00f6z\u00f6k ezreit egy szervezeten bel\u00fcl nem k\u00f6nny\u0171 hat\u00e9konyan szkennelni \u00e9s patchelni, mert az ideiglenes teljes\u00edtm\u00e9nyroml\u00e1st, termel\u00e9skies\u00e9st, valamint jelent\u0151s k\u00f6lts\u00e9geket \u00e9s id\u0151vesztes\u00e9get von maga ut\u00e1n. A Skybox megold\u00e1sa egy\u00e9bk\u00e9nt kifinomult kock\u00e1zat- \u00e9s kitetts\u00e9gelemz\u0151 k\u00e9pess\u00e9gekkel rendelkezik, lefedve a teljes h\u00e1l\u00f3zati infrastrukt\u00far\u00e1t.
\njustify
\nno-repeat;left top;;
\nauto<\/p>\n

\"pic_4-min\"
\ncenter
\nrn-kep-kepala<\/p>\n

A Skyboxr\u00f3l<\/h5>\n

A Skybox Security megold\u00e1sai a nagym\u00e9ret\u0171 \u00e9s heterog\u00e9n h\u00e1l\u00f3zatok \u00fczemeltet\u00e9s\u00e9t \u00e9s biztons\u00e1g\u00e1t seg\u00edtik, t\u00f6bb mint 150 h\u00e1l\u00f3zati, biztons\u00e1gi \u00e9s felh\u0151alap\u00fa technol\u00f3gia integr\u00e1l\u00e1s\u00e1val.
\njustify
\nno-repeat;left top;;
\nauto<\/p>\n

\"skybox_platform-min\"
\ncenter
\nrn-kep-kepala<\/p>\n

K\u00f6zponti vez\u00e9rl\u0151fel\u00fclete elk\u00e9sz\u00edti a hibrid h\u00e1l\u00f3zat \u00e1tfog\u00f3 vizu\u00e1lis modellj\u00e9t, ami teljes kontextust biztos\u00edt a t\u00e1mad\u00e1si fel\u00fclet meg\u00e9rt\u00e9s\u00e9hez, kiemelt figyelmet ford\u00edtva a kitett (exposed) \u00e9s kihaszn\u00e1lt (exploited) biztons\u00e1gi r\u00e9sekre.<\/p>\n

A Skybox \u00e1tfog\u00f3, fejlett \u00e9s automatiz\u00e1lt IT-menedzsment megold\u00e1sokat ny\u00fajt a biztons\u00e1gi r\u00e9sek teljes l\u00e1that\u00f3s\u00e1ga, a kibert\u00e1mad\u00e1soknak val\u00f3 kitetts\u00e9g cs\u00f6kkent\u00e9se \u00e9s a felmer\u00fcl\u0151 fenyeget\u00e9sekre adott gyors reag\u00e1l\u00e1s \u00e9rdek\u00e9ben, optimaliz\u00e1lva a biztons\u00e1gi m\u0171veletek, er\u0151forr\u00e1sok \u00e9s technol\u00f3gi\u00e1k hat\u00e9konys\u00e1g\u00e1t.<\/p>\n

A Skybox Reserach Lab adatb\u00e1zisa 130 ezer biztons\u00e1gi r\u00e9st \u00e9s 14 ezer term\u00e9ket tartalmaz.<\/p>\n

A Skybox megold\u00e1sait Magyarorsz\u00e1gon a RelNet Kft. teljesk\u00f6r\u0171en k\u00e9pviseli.<\/p>\n

Forr\u00e1s<\/h5>\n

Skybox Security – Vulnerability and Threat Trends Mid-Year Report 2021<\/a><\/p>\n

Kapcsol\u00f3d\u00f3 tartalom<\/h5>\n

Skybox Security k\u00e9pz\u00e9sek a RelNet eLearning programban<\/a>
\njustify
\nno-repeat;left top;;
\nauto<\/p>\n","protected":false},"excerpt":{"rendered":"

A Skybox Security fenyeget\u00e9skutat\u00f3 r\u00e9szlege, a Skybox Security Lab elk\u00e9sz\u00edtette a 2021-es \u00e9vk\u00f6zi jelent\u00e9s\u00e9t, amely a sebezhet\u0151s\u00e9gi \u00e9s fenyegetetts\u00e9gi trendeket vizsg\u00e1lja.<\/p>\n","protected":false},"author":1086,"featured_media":18670,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[73],"tags":[2622,2578,2624,2623,1813,76,128,2625],"yst_prominent_words":[],"class_list":["post-18653","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-skybox-security","tag-fenyegetettseg","tag-jelentes","tag-kibertamadasok","tag-kutatas","tag-sebezhetoseg","tag-serulekenyseg","tag-skybox-security","tag-vulnerability-management-2"],"_links":{"self":[{"href":"https:\/\/relnet.hu\/en\/wp-json\/wp\/v2\/posts\/18653","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/relnet.hu\/en\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/relnet.hu\/en\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/relnet.hu\/en\/wp-json\/wp\/v2\/users\/1086"}],"replies":[{"embeddable":true,"href":"https:\/\/relnet.hu\/en\/wp-json\/wp\/v2\/comments?post=18653"}],"version-history":[{"count":4,"href":"https:\/\/relnet.hu\/en\/wp-json\/wp\/v2\/posts\/18653\/revisions"}],"predecessor-version":[{"id":18659,"href":"https:\/\/relnet.hu\/en\/wp-json\/wp\/v2\/posts\/18653\/revisions\/18659"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/relnet.hu\/en\/wp-json\/wp\/v2\/media\/18670"}],"wp:attachment":[{"href":"https:\/\/relnet.hu\/en\/wp-json\/wp\/v2\/media?parent=18653"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/relnet.hu\/en\/wp-json\/wp\/v2\/categories?post=18653"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/relnet.hu\/en\/wp-json\/wp\/v2\/tags?post=18653"},{"taxonomy":"yst_prominent_words","embeddable":true,"href":"https:\/\/relnet.hu\/en\/wp-json\/wp\/v2\/yst_prominent_words?post=18653"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}