Hogyan segíti a Transition Networks az okos irodák kiépítését?
2021. november 09.
Az Acronis új, felhőközpontú #CyberFit partnerprogramot kínál a viszonteladóknak és szolgáltatóknak
2021. november 16.Hogyan segíti a Transition Networks az okos irodák kiépítését?
2021. november 09.Az Acronis új, felhőközpontú #CyberFit partnerprogramot kínál a viszonteladóknak és szolgáltatóknak
2021. november 16.
Skybox jelentés a kritikus infrastruktúrák sebezhetőségéről
A Skybox Security fenyegetéskutató részlege, a Skybox Security Lab elkészítette a 2021-es évközi jelentését, amely a sebezhetőségi és fenyegetettségi trendeket vizsgálja.
A világjárvány okozta bizonytalanság az elmúlt másfél évben nagy kihívásokat támasztott a vállalkozások és informatikai csapataik elé. A kényszerű technológiai változások a létfontosságú infrastruktúrákon is számos új biztonsági rést nyitottak, amelyeket a kiberbűnözők kihasználhattak. Az új helyzet hatásai 2021 első felére nyilvánvalóvá váltak. A Skybox jelentése egy egyre kiterjedtebb és változatosabb fenyegetettségi környezetetet tár fel. A sebezhetőségek száma meredeken és kérlelhetetlenül növekszik, különösen az olyan érzékeny területeken, mint az OT és a hálózatbiztonsági eszközök, ami éppen a létfontosságú infrastruktúrákat sodorja veszélybe. Az új biztonsági rések megjelenésével új támadási vektorok is születnek. Elég, ha csak a kriptobányász programok fellobbanására vagy a zsarolóvírusok folyamatos fenyegetésére gondolunk. A kiberbűnözőknek robusztus eszközkészlet és élénk ökoszisztéma áll rendelkezésükre a céljaik elérésére. A malware gyártóknak és az exploit készletek (exploit kit) értékesítőinek elterjedésével ma már jóformán bárki –akár szakértelem nélkül is – támadást indíthat, a kriptovaluták pedig megkönnyítik a bűnözők közötti pénzmozgást vagy a váltságdíjak begyűjtését. Rohamos léptekkel növekszik a kártékony tevékenységek gyakorisága és hatóköre is. Már most elmondható, hogy 2021-ben történtek minden idők legmerészebb és potenciálisan legpusztítóbb kibertámadásai. Egyes támadások olyan vitális létesítmények informatikai hálózatait sem kíméltek, mint a közszolgáltatások és az energiaellátás. Mindeközben az IT-biztonsági cégek a pandémia okozta masszív technológiai változások menedzselésével voltak elfoglalva, és még a munkaerőhiánnyal is meg kellett küzdeniük, így nem volt meg a kellő erőforrásuk ahhoz, hogy az újszerű és sokasodó támadásokkal foglalkozzanak. A Skybox jelentésének következtetése egyértelmű: A sérülékenységmenedzsment területén lejárt az ideje a hagyományos, vaktába lövöldöző stratégiának, amely figyelmen kívül hagy számos valós veszélyt, és túlértékeli a kevésbé fontos fenyegetéseket. A vállalatoknak precíz, kitettség alapú megközelítésre van szükségük, amely – kiszűrve a zajt – sebészi pontossággal beazonosítja a valós veszélyeket és praktikus, költséghatékony elhárítást tesz lehetővé.
Legfontosabb megállapítások
Tovább emelkedik a sérülékenységek száma. 2021 első félévében 9 444 sérülékenységet jelentettek, ami csak kevéssel marad el az egy évvel korábbi rekord számtól, az évek során folyamatosan növekvő általános trendet mutatva. Ennek következményeként ma már csak a sérülékenységek rangsorolásával képzelhető el a hatékony veszélycsökkentés.
Az OT sérülékenységek számának rohamos növekedése kritikus infrastruktúrákat sodor veszélybe. Az OT eszközök új sérülékenységeinek és kitettségeinek (CVE) száma 46 százalékkal nőtt 2020 első félévéhez képest, 356-ról 519-re. Ezek a biztonsági rések egyre nagyobb veszélyt jelentenek a kritikus infrastruktúrákra és más létfontosságú rendszerekre, amit be is bizonyított az elmúlt időszak nagy horderejű támadássorozata olajvezetékekre, a vízellátásra vagy élelmiszerfeldolgozó üzemekre. Ezek a támadások a közegészségügyet, a közbiztonságot és a gazdaság egészét egyaránt veszélyeztették.
A kiberbűnözők egyre hatékonyabban használják ki a biztonsági réseket. A biztonsági rések számának növekedésével emelkednek a visszaélési lehetőségek is. Egyéves viszonylatban a kihasznált élesüzemi (in the wild) exploitok száma 30 százalékkal nőtt. Fontos szempont, hogy egy-egy szervezet hálózatán belül akár többszázezer sérülékenység azonosítható, és lehetetlen ezek mindegyikét eredményesen kezelni vagy megszüntetni. Az egyes sérülékenységek súlyosság szerinti osztályozása ráadásul önmagában nem elég, kitettségük alapján is vizsgálni kell őket. Ugyanis megtörténhet, hogy a súlyos osztályzatot kapott sérülékenység viszonylag hozzáférhetetlen, ezért kisebb veszélyt jelent, mint egy alacsony vagy közepes súlyosságú sérülékenység, amelyet viszont könnyű a szakembereknek figyelmen kívül hagyni a bűnözőknek pedig kihasználni. Sajnos a kitettség vizsgálata gyakran fájóan hiányzik a biztonsági kockázatok felméréséből. A kéretlen kriptovaluta-bányászat vezeti a malware toplistát. Miközben jóformán minden malware típus száma emelkedett az elmúlt évben, a lista élére az informatikai erőforrásokat kéretlen kriptobányászatra használó rosszindulatú programok kerültek, megkétszerezve a gyakoriságukat. Ez a legjobb példa arra, hogy milyen dinamikusan képes reagálni a kiberbűnözés a technológiai változásokra, és alkalmazkodni az új üzleti lehetőségekhez. A Skybox Security Labs vizsgálatának az lett az eredménye, hogy a megkérdezett szervezetek 69 százaléka tapasztalt a hálózatán kéretlen kriptobányászatot.
A hálózati infrastruktúra egyre nagyobb veszélyben van. A hálózati eszközöket érintő biztonsági rések száma közel 20 százalékkal nőtt 2020 első félévéhez képest – 425-ről 502-re –, ami a Skybox értékelése szerint újabb felívelő hullám kezdetét jelenti. A pandémiás helyzet okozta változások miatt nagy számban és sebtében konfigurált routerek, VPN-ek, tűzfalak – amelyeknek éppen a hálózat védelme lenne a fő szerepük – ma már voltaképpen behatolási pontoknak számítanak, hiszen – különösen az OT rendszerek esetében – a hálózati eszközök ezreit egy szervezeten belül nem könnyű hatékonyan szkennelni és patchelni, mert az ideiglenes teljesítményromlást, termeléskiesést, valamint jelentős költségeket és időveszteséget von maga után. A Skybox megoldása egyébként kifinomult kockázat- és kitettségelemző képességekkel rendelkezik, lefedve a teljes hálózati infrastruktúrát.
A Skyboxról
A Skybox Security megoldásai a nagyméretű és heterogén hálózatok üzemeltetését és biztonságát segítik, több mint 150 hálózati, biztonsági és felhőalapú technológia integrálásával.
Központi vezérlőfelülete elkészíti a hibrid hálózat átfogó vizuális modelljét, ami teljes kontextust biztosít a támadási felület megértéséhez, kiemelt figyelmet fordítva a kitett (exposed) és kihasznált (exploited) biztonsági résekre. A Skybox átfogó, fejlett és automatizált IT-menedzsment megoldásokat nyújt a biztonsági rések teljes láthatósága, a kibertámadásoknak való kitettség csökkentése és a felmerülő fenyegetésekre adott gyors reagálás érdekében, optimalizálva a biztonsági műveletek, erőforrások és technológiák hatékonyságát. A Skybox Reserach Lab adatbázisa 130 ezer biztonsági rést és 14 ezer terméket tartalmaz. A Skybox megoldásait Magyarországon a RelNet Kft. teljeskörűen képviseli.
