Az egyre \u00f6sszetettebb informatikai rendszerek fokozz\u00e1k az adatok kisziv\u00e1rg\u00e1s\u00e1nak \u00e9s kompromitt\u00e1l\u00f3d\u00e1s\u00e1nak vesz\u00e9ly\u00e9t, ez\u00e9rt az eddigiekn\u00e9l holisztikusabb kiberv\u00e9delmi megk\u00f6zel\u00edt\u00e9sekre van sz\u00fcks\u00e9g.<\/p>\n
Az Acronis, a vil\u00e1g egyik vezet\u0151 kiberbiztons\u00e1gi v\u00e1llalata bemutatta a m\u0171veleti k\u00f6zpontjai \u00e1ltal k\u00e9sz\u00edtett \u00e9vk\u00f6zi jelent\u00e9s\u00e9t, amely m\u00e9lyrehat\u00f3 betekint\u00e9st ny\u00fajt a kiberfenyegetetts\u00e9gi trendekbe. A jelent\u00e9s r\u00e9szletezi, hogy tov\u00e1bbra is a zsarol\u00f3v\u00edrusok jelentik az els\u0151 sz\u00e1m\u00fa fenyeget\u00e9st a k\u00f6z\u00e9p- \u00e9s nagyv\u00e1llalatokra, valamint a korm\u00e1nyzati szervezetekre. R\u00e1vil\u00e1g\u00edt arra, hogy az IT \u00e9s az infrastrukt\u00fara t\u00falzott komplexit\u00e1sa hogyan vezet a t\u00e1mad\u00e1sok sz\u00e1m\u00e1nak n\u00f6veked\u00e9s\u00e9hez. A 2022 els\u0151 fel\u00e9v\u00e9ben bejelentett adatsziv\u00e1rg\u00e1sok k\u00f6zel fele lopott hiteles\u00edt\u0151 adatokkal j\u00e1rt, amelyek el\u0151felt\u00e9telei az adathal\u00e1sz- \u00e9s zsarol\u00f3v\u00edrus-kamp\u00e1nyoknak. Az eredm\u00e9nyek azt mutatj\u00e1k, hogy holisztikusabb megk\u00f6zel\u00edt\u00e9sekre van sz\u00fcks\u00e9g a kiberbiztons\u00e1g ter\u00e9n.<\/p>\n
A kiberb\u0171n\u00f6z\u0151k els\u0151sorban adathal\u00e1szattal \u00e9s rosszindulat\u00fa e-mailek k\u00fcld\u00e9s\u00e9vel szerzik meg a hiteles\u00edt\u0151 adatokat \u00e9s m\u00e1s \u00e9rz\u00e9keny inform\u00e1ci\u00f3kat. Az e-mailek k\u00f6zel egy sz\u00e1zal\u00e9ka tartalmaz rosszindulat\u00fa linkeket vagy f\u00e1jlokat, ezeknek t\u00f6bb mint egynegyede (26,5%) \u00e9rkezik be a felhaszn\u00e1l\u00f3 postal\u00e1d\u00e1j\u00e1ba (azaz a Microsoft 365 nem blokkolja), \u00e9s v\u00e9g\u00fcl az Acronis e-mailbiztons\u00e1gi szoftvere t\u00e1vol\u00edtja el.<\/p>\n
A kutat\u00e1s tov\u00e1bb\u00e1 felt\u00e1rja, hogy a kiberb\u0171n\u00f6z\u0151k hogyan haszn\u00e1lj\u00e1k a rosszindulat\u00fa szoftvereket \u00e9s hogyan c\u00e9lozz\u00e1k meg a nem patchelt szoftverek sebezhet\u0151s\u00e9geit, hogy adatokat szerezzenek \u00e9s zsarolj\u00e1k a szervezeteket. Tov\u00e1bb bonyol\u00edtja a kiberbiztons\u00e1gi helyzetet a nem hagyom\u00e1nyos bel\u00e9p\u00e9si utakon ind\u00edtott t\u00e1mad\u00e1sok elterjed\u00e9se. A t\u00e1mad\u00f3k az ut\u00f3bbi id\u0151ben a kriptovalut\u00e1kat \u00e9s a decentraliz\u00e1lt p\u00e9nz\u00fcgyi rendszereket tekintik priorit\u00e1snak. A sikeres bet\u00f6r\u00e9sek t\u00f6bb milli\u00e1rd doll\u00e1r k\u00e1rt okoztak, \u00e9s terab\u00e1jtokban m\u00e9rhet\u0151 \u00e9rz\u00e9keny adat nyilv\u00e1noss\u00e1gra ker\u00fcl\u00e9s\u00e9t eredm\u00e9nyezt\u00e9k.<\/p>\n
Ezek a t\u00e1mad\u00e1sok az IT t\u00falzott \u00f6sszetetts\u00e9g\u00e9t haszn\u00e1lj\u00e1k ki, ami a v\u00e1llalatokn\u00e1l gyakori probl\u00e9ma, mivel sok technol\u00f3giai vezet\u0151 azt felt\u00e9telezi, hogy a t\u00f6bb sz\u00e1ll\u00edt\u00f3 \u00e9s program jobb biztons\u00e1got eredm\u00e9nyez, holott val\u00f3j\u00e1ban ennek pont az ellenkez\u0151je igaz. A komplexit\u00e1s t\u00f6bb t\u00e1mad\u00e1si fel\u00fcletet t\u00e1r fel a b\u0171n\u00f6z\u0151k el\u0151tt, \u00edgy a szervezetek sebezhet\u0151ek maradnak a potenci\u00e1lisan puszt\u00edt\u00f3 hat\u00e1s\u00fa t\u00e1mad\u00e1sokkal szemben.<\/p>\n
A k\u00fcl\u00f6nb\u00f6z\u0151 m\u00e9ret\u0171 szervezeteknek ez\u00e9rt olyan holisztikus kiberbiztons\u00e1gi megk\u00f6zel\u00edt\u00e9sre van sz\u00fcks\u00e9g\u00fck, amely a rosszindulat\u00fa programok elleni v\u00e9dekez\u00e9st\u0151l kezdve az e-mailbiztons\u00e1gi \u00e9s sebezhet\u0151s\u00e9gvizsg\u00e1lati k\u00e9pess\u00e9gekig mindent integr\u00e1l.<\/p>\n
A felh\u0151re val\u00f3 t\u00e1maszkod\u00e1s n\u00f6veked\u00e9s\u00e9vel a t\u00e1mad\u00f3k a felh\u0151alap\u00fa h\u00e1l\u00f3zatok k\u00fcl\u00f6nb\u00f6z\u0151 bej\u00e1ratai fel\u00e9 vett\u00e9k az ir\u00e1nyt. A kiberb\u0171n\u00f6z\u0151k egyre ink\u00e1bb a Linux oper\u00e1ci\u00f3s rendszerekre \u00e9s a menedzselt szolg\u00e1ltat\u00f3kra (MSP), valamint a kis- \u00e9s k\u00f6z\u00e9pv\u00e1llalati \u00fcgyfelek h\u00e1l\u00f3zataira \u00f6sszpontos\u00edtanak.<\/p>\n
A zsarol\u00f3v\u00edrusok \u00e1ltal okozott k\u00e1rok az el\u0151rejelz\u00e9sekn\u00e9l is s\u00falyosabbak. A Conti nev\u0171 banda 10 milli\u00f3 doll\u00e1r v\u00e1lts\u00e1gd\u00edjat k\u00f6vetelt a Costa Rica-i korm\u00e1nyt\u00f3l, \u00e9s a 672 GB-nyi ellopott adat nagy r\u00e9sz\u00e9t k\u00f6zz\u00e9tette. A Lapsus$ csoport 1 TB adatot lopott el, \u00e9s t\u00f6bb mint 70 000 NVIDIA-felhaszn\u00e1l\u00f3 hiteles\u00edt\u0151 adatait sziv\u00e1rogtatta ki. Ugyanez a banda 30 GB-nyi \u00e9rt\u00e9kes T-Mobile forr\u00e1sk\u00f3dot is ellopott.<\/p>\n
Az adathal\u00e1szat, a rosszindulat\u00fa e-mailek \u00e9s weboldalak, valamint a rosszindulat\u00fa szoftverek haszn\u00e1lata tov\u00e1bb n\u00f6vekszik.<\/p>\n
– Hatsz\u00e1z k\u00e1rt\u00e9kony e-mailkamp\u00e1ny j\u00e1rta be az internetet 2022 els\u0151 fel\u00e9ben.<\/p>\n
– Az e-mailek 58%-a adathal\u00e1sz k\u00eds\u00e9rlet volt.<\/p>\n
– Az e-mailek tov\u00e1bbi 28%-a tartalmazott rosszindulat\u00fa szoftvereket.<\/p>\n
– 2022 m\u00e1sodik negyed\u00e9v\u00e9ben a v\u00e9gpontok \u00e1tlagosan 8,3%-a pr\u00f3b\u00e1lt meg rosszindulat\u00fa URL-eket el\u00e9rni.<\/p>\n
Egyre t\u00f6bb kiberb\u0171n\u00f6z\u0151 \u00f6sszpontos\u00edt a kriptovalut\u00e1kra \u00e9s a decentraliz\u00e1lt p\u00e9nz\u00fcgyi (DeFi) platformokra. Jelsz\u00f3lop\u00e1ssal \u00e9s az okosszerz\u0151d\u00e9sek hib\u00e1inak kihaszn\u00e1l\u00e1s\u00e1val jutnak be a kriptot\u00e1rc\u00e1kba \u00e9s a p\u00e9nz\u00fcgyi rendszerekbe. Ez\u00e1ltal a kibert\u00e1mad\u00e1sok 2012 \u00f3ta t\u00f6bb mint 60 milli\u00e1rd doll\u00e1rnyi DeFi valuta elveszt\u00e9s\u00e9hez j\u00e1rultak hozz\u00e1. Ebb\u0151l 44 milli\u00e1rd doll\u00e1r az elm\u00falt 12 h\u00f3napban t\u0171nt el.<\/p>\n
A Kaseya esetb\u0151l kiindulva a szolg\u00e1ltat\u00e1sok megfelel\u0151 patchel\u00e9s\u00e9nek elmulaszt\u00e1sa egy m\u00e1sik gyakori fert\u0151z\u00e9si vektor. Emiatt az olyan v\u00e1llalatok, mint a Microsoft, a Google \u00e9s az Adobe kiemelt hangs\u00falyt fektetnek a szoftverjav\u00edt\u00e1sokra \u00e9s a bejelentett sebezhet\u0151s\u00e9gek nyilv\u00e1nos publik\u00e1l\u00e1s\u00e1ra. Ezek a sebezhet\u0151s\u00e9gek azzal is \u00f6sszef\u00fcggnek, hogy a t\u00falzott komplexit\u00e1s ink\u00e1bb \u00e1rt a v\u00e1llalatoknak, mint haszn\u00e1l, mivel tov\u00e1bbi potenci\u00e1lis hibaforr\u00e1sokat jelentenek.<\/p>\n
A kiberb\u0171n\u00f6z\u0151k gyakran k\u00f6vetelnek v\u00e1lts\u00e1gd\u00edjat, vagy minden tov\u00e1bbi n\u00e9lk\u00fcl ellopj\u00e1k a c\u00e9lpontokt\u00f3l a p\u00e9nzeszk\u00f6z\u00f6ket. A t\u00e1mad\u00e1sok gyakran okoznak le\u00e1ll\u00e1sokat \u00e9s SLA mulaszt\u00e1sokat, amik hat\u00e1ssal vannak a v\u00e1llalat h\u00edrnev\u00e9re.<\/p>\n
– Csak 2021-ben az FBI \u00f6sszesen 2,4 milli\u00e1rd doll\u00e1rnyi vesztes\u00e9get tulajdon\u00edtott az \u00fczleti e-mailek kompromitt\u00e1l\u00f3d\u00e1s\u00e1nak.<\/p>\n
– 2021-ben a le\u00e1ll\u00e1sok t\u00f6bb mint egyharmad\u00e1t (36%) a kibert\u00e1mad\u00e1sok okozt\u00e1k.<\/p>\n
A jelenlegi kiberfenyegetetts\u00e9gi k\u00f6rnyezet olyan t\u00f6bbr\u00e9teg\u0171 megold\u00e1st ig\u00e9nyel, amely egyes\u00edti a rosszindulat\u00fa szoftverek elleni v\u00e9delmet, az EDR-t, a DLP-t, az e-mailbiztons\u00e1got, a s\u00e9r\u00fcl\u00e9kenys\u00e9gvizsg\u00e1latot, a patch menedzsmentet, az RMM-et \u00e9s a biztons\u00e1gi ment\u00e9si k\u00e9pess\u00e9geket. E k\u00fcl\u00f6nb\u00f6z\u0151 komponensek integr\u00e1ci\u00f3ja nagyobb es\u00e9lyt ad a v\u00e1llalatoknak a kibert\u00e1mad\u00e1sok elker\u00fcl\u00e9s\u00e9re, a sikeres t\u00e1mad\u00e1sok k\u00e1rainak m\u00e9rs\u00e9kl\u00e9s\u00e9re \u00e9s az esetlegesen megv\u00e1ltoztatott vagy ellopott adatok meg\u0151rz\u00e9s\u00e9re.<\/p>\n
A fent eml\u00edtett biztons\u00e1gi megold\u00e1sokkal, valamint az Acronis Cyber Protecttel kapcsolatos k\u00e9rd\u00e9seivel \u00e9s ig\u00e9nyeivel keresse bizalommal a RelNet Kft. munkat\u00e1rsait.<\/p>\n