Így védheti meg cégét az egyre durvább kiberbűnözéstől

Így védheti meg cégét az egyre durvább kiberbűnözéstől

Utolsó frissítés:

Invitech Szerző:

Invitech
Invitech
Tetszett a cikk?

Pár éve a vállalati információbiztonságról még úgy gondolkodtak, hogy elég erős falakkal körül venni a rendszereket, a rosszfiúk kívül rekednek. Ez a szemlélet ma már veszélyes, hiszen a kiberfenyegetések egyre fejlettebbé váltak. A védelem folyamatos javítása nélkül esély sincs az ellenállásra.

A különféle szervezetek, vállalatok információbiztonsági tapasztalatait összegyűjtő, feldolgozó és a kockázatokat kiértékelő nemzetközi szervezet, az Information Security Forum (ISF) arra hívja fel a figyelmet, hogy a kiberbűnözők egyre kifinomultabban dolgoznak, és mindinkább együttműködnek. Ezért az ISF szakértői szerint a vállalatoknak is tudatosabban kellene védekezni, mert az őket fenyegetők tevékenysége is egyre tervszerűbb.

Adatlopások nagyban

Ebben az évben eddig a ZDNet jelentése szerint több mint 3000 nagy hackelési, szivárogtatási és adatlopási esemény került nyilvánosságra, s összesen mintegy 2,2 milliárd adatrekordot értek el illetéktelenek. Nézzünk néhányat a legfontosabbak közül:

▪ A globális pénzügyi üzenetküldő rendszer, a SWIFT új biztonsági megoldások bevezetésére kényszerült azután, hogy egy bangladesi bank rendszerébe betörő hackerek megszerezve a pénzintézet SWIFT kódját 81 millió dollár értékben hajtottak végre átutalásokat annak New York-i számlájáról ázsiai számlákra.

▪ A közösségi médiára is rájárt a rúd. A LinkedIn üzleti közösségi hálózatra betörő tolvajok összesen 117 millió profil adatait érték el. Az állítólagos hackert végül Csehországban kapták el. A Tumblr mikroblog-szolgáltatónál a hackelés következtében 65 millió fiók adatai szivárogtak ki. A valaha igen népszerű közösségi felület, a Myspace pedig (amelynek még mindig havi 50 millió látogatója van) 427 millió fiók adatainak elcsenését volt kénytelen beismerni.

▪ Ahogy már szó volt róla, az amerikai elnökválasztás biztonságát komoly aggodalmak övezték egy orosz kibertámadás esélye miatt. De az oroszoknak is volt miért aggódni. A VK.com közösségi hálózat szakembereinek 171 millió adatlopás miatt fájhatott a fejük júniusban, nem sokkal később pedig a szolgáltatás anyavállalatának, a Mail.ru-nak a fórumát érte egy hasonló méretű támadás.

A kibertámadások korábban elsősorban az adatok megszerzésére irányultak, de ahogy a vállalatok terjeszkednek a virtuális térben, egyre nagyobb célpontot nyújtanak: sérülhet a jó hírnevük, és veszélybe kerülhetnek az ügyfélcsatornáik. Így már nem csak az adataik sértetlensége, tisztasága és integritása kérdéses.

A vállatok üzleti érdekei azt diktálják, hogy rugalmasabbakká váljanak, amit a digitális technológiák, például a legkülönfélébb adatok összegyűjtése és elemzése lehetővé is tesz a számukra. Mivel a vállalati struktúrák is gyors átalakulásokon mennek keresztül – projektek-szervezetek formálódnak és bomlanak fel – ezért ez az állandó átalakulás a biztonsági technológiáktól is alkalmazkodást és elemzőkészséget vár el. A hackerek ugyanis a változások miatt kialakuló sérülékenységeket is támadják.

Az ISF szerint egyetlen szervezet sem engedheti meg magának, hogy alábecsülje a számítógépes fenyegetések és biztonsági rések miatti problémák költségeit és léptékét. Ahogy nem becsülhetik alul a kibertámadásokra való felkészülés jelentőségét sem.

Az elmúlt évek tapasztalatai arra utalnak, hogy ahol nincs megfelelő titkosítás, a kiberbűnözők nagyobb valószínűséggel csapnak le.  Emiatt szigorodhat az európai általános adatvédelmi szabályzat (GDPR), amely részletezi, hogy a felek és a szolgáltatók mennyiben tekinthetők hibásnak az adatvesztésekért, ha nem megfelelően titkosítják az adatokat. Ezért 2016 után arra számíthatunk, hogy a szervezetek nagyobb felelősséggel tartoznak majd, ha nem titkosított adatok kerülnek illetéktelen kezekbe.

Nem szabad alábecsülni az úgynevezett túlterheléses támadásokat (Distributed Denial of Service, vagy DDoS) sem. Néhány évvel ezelőtt a szakemberek úgy gondolták, hogy a DDoS divatja múlóban van, de a vállalkozások továbbra is folyamatosan érzékelik az új támadásokat, ami azt jelenti, hogy a megfelelő felkészülés sokkal fontosabb, mint valaha. Ennek ellenére a BT egyik kutatása szerint a vállalatok 59 százaléka találkozott már terheléses támadással, miközben a szervezetek 40 százalékának nem volt ellene hatékony intézkedési terve.

A fenyegetettség üzleti hátrányt is okozhat

A vállalatok – köztük a kis- és közepes vállalkozások is – egyre inkább olyan eszközöket és szolgáltatásokat kívánnak alkalmazni, amelyek valós időben mutatják ki és kezelik a fenyegetettséget, és ehhez akár mesterséges intelligenciát is alkalmaznak. Nem akarnak tehát több általános biztonsági ellenőrzést, hanem olyan rendszert működtetnének, amely segít folyamatos ellenőrzés alatt tartani az adatforgalmukat, akár nemzetközi szinten is.

A nagy mennyiségű adatok felhasználásához meg kell vizsgálni hogy ezek kezelhetőek-e még a korábbi klasszikus adatbázis kezelőkkel vagy ez már Big Data környezet kialakítását teszi szükségessé. Mindez azért fontos, mert itt adatbiztonsági kérdésekről van szó és biztosnak kell lenniük az adatok integritásában, hiszen az adattorzulás helytelen üzleti döntéseket eredményezhet.  A kiberbűnözés jelenléte ezt a problémát még jobban kiemeli, mert az már a finom, észrevétlen adatmanipulálására is kiterjed.

Komoly kihívásokat okoz a mobilitás is, ami kibővül a dolgok internetének (Internet of Things – IoT) térhódításával. Hiszen minél több az eszköz, a hackerek számára annál több a lehetséges célpont. Ráadásul a mobil eszközök üzleti célú alkalmazása nem azonos a mobilitással. Biztonsági szempontból nyilvánvaló, hogy nem csak azt kell tudni, milyen eszközről akarták elérni egy távoli helyszínről a cég erőforrásait, hanem azt is, hogy az eszközt az adott pillanatban ki kezeli. Azaz a biztonsági rendszereknek egyre komplexebb struktúrákat és folyamatokat kell összefogniuk és ellenőrzés alatt tartaniuk.

Ráadásul a biztonság többé már nem egyfajta funkcionális tevékenység, hanem az üzleti folyamatok része, amely hozzájárul a profittermeléshez: az adatvagyonnal és más tőkeelemekkel való gazdálkodáshoz való hozzájárulása, illetve a szakemberhiánnyal küszködő piacon az oktatásban való részvétele, a felhasználói tudatosság növelése, és a kockázatok csökkentése miatt.

DDoS védelem a túlterheléses támadások ellen

A DDoS (Distributed Denial of Service) támadások célja, hogy telítsék a szerver hálózati kapcsolatát vagy túlterheljék az azt kiszolgáló hálózati eszközöket. Ezáltal a megtámadott szolgáltatás elérhetetlenné válik, így egyrészt veszélybe kerül az üzletfolytonosság, másrészt a probléma elhárítása váratlan költségnövekedést okozhat. Emiatt monitorozni és tisztítani kell az adatforgalmat, hogy hatékonyan távol tarthatók legyenek a szervert célzó támadások, és a hálózat folyamatosan működhessen. Ez egy bonyolult és komoly beruházással járó feladat.

A védekezésnek két alapvető típusa lehet. Az első, olyan képesség kiépítése, amellyel a támadás teljes egészében felszámolható, és így a megszokott folyamatokat semmilyen hatás nem éri. A második egy olyan képesség megszerzése, amely, ha teljesen nem is tudja kivédeni a támadást, de enyhítheti annak hatását a hálózatra és a megszokott folyamatokra. Ezért ezek – ha csak csökkentett kapacitással is – de működésben maradhatnak. Sok szempontból az első cél elérése lehet a jobb, a második azonban praktikusabb és megfizethetőbb.

Amikor a szakemberek megtervezik a védelmet, ritkán találják lehetségesnek, hogy csak a meglévő erőforrások felhasználásával érjék el a két cél valamelyikét. Hagyományosan, a biztonsági eszközöket a szervezetek a saját telephelyeken üzemeltetik, de egy célzott DDoS támadás esetében a hálózati kapcsolatok hamar telítődhetnek. Ezért a forgalom már azelőtt lelassul, hogy ezeket a biztonsági eszközöket elérné, s így nincs módjuk a hatékony védekezésre. Azaz a DDoS támadás eléri a célját.

A költségek mellett ez a másik ok, hogy a szervezetek külső hálózati vagy biztonsági szolgáltató céghez fordulnak, amelyek képesek megóvni őket a DDoS támadásoktól.

Az Invitech Solutions hálózatán kívülről érkező forgalom tisztítását például egy nagyteljesítményű virtuális szűrő (Scrubbing Center) végzi, amelyaz Invitel gerinchálózatának határán helyezkedik el, ezért rendkívül gyors és hatékony védelmet nyújt. Ez arra ad képességet a szolgáltatónak, hogy már az előtt tisztítsa a veszélyes forgalmat mielőtt a támadás bejutna a hálózatába, így védve meg az ügyfeleket. A rendszer egyidejűleg több ügyfél védelmét is képes ellátni, miközben az adatok hozzáférhetetlensége nem sérül.

A szerver bérlés esetén a vállalatnak nincs szükség egyszeri beruházásra, a költségek időben eloszthatók és tervezhetők, a szükséges kapacitás azonnal rendelkezésre áll, a teljesítmény az aktuális üzletmenet függvényében skálázható, nem szükséges saját szervertermet fenntartani, így akár 15-30 százalékos költségcsökkenés érhető el.


Együttműködési megállapodást írt alá az Invitel Csoport, és a Nemzeti Kibervédelmi Intézet 2016. okóber 18-án, melynek értelmében a felek együttműködnek az internetes biztonság területén. Az együttműködés a vállalati és intézményeket kiszolgáló tagvállalata, az Invitech Solutions által kínált, informatikai biztonságot növelő technológiai megoldásokra, a cégcsoport üzleti és egyéni ügyfelei informatikai biztonság-tudatosságának növelésére, illetve a szervezetek közötti hatékony kapcsolattartásra terjed ki.