Sokfelé aprózódik a figyelmük a szűkülő költségvetések és szakemberhiány mellett: szigorúbbá váló előírások, szofisztikáltabb támadás típusok, illetve sebezhető szoftverek és tájékozatlan alkalmazottak is nehezítik a dolgukat. „A kiberbiztonság természetesen nem csak októberben fontos. A rosszindulatú támadóknak elég egyszer sikerrel járniuk, hogy learassák a munkájuk gyümölcsét, míg a védekezőknek minden alkalommal felül kell kerekedniük ahhoz, hogy eredményesnek lehessen tekinteni a munkájukat. Tehát nem elég csak egy hónapig foglalkozni ezzel a kérdéskörrel, de jó apropóarra, hogy a vállalatok áttekintsék a legfontosabb kihívásokat, és felmérjék, kell-e változtatniuk valamelyik gyakorlatukon” – mondta Csendes Balázs, a BlueVoyant kelet-közép-európai, valamint a közel-keleti térségekért felelős értékesítési igazgatója.

Új előírások teljesítése

A GDPR már most szigorú követelményeket támaszt a vállalatokkal szemben, és a jövő évtől két új, európai uniós szabályozásnak is eleget kell tenniük a cégeknek bizonyos kiemelt iparágakban, amire érdemes elkezdeni a felkészülést. A Digital Operational Resilience Act (DORA), a pénzügyi szektor számára írja elő a védelem erősítését, a NIS2 kibervédelmi direktíva pedig a kritikus infrastruktúrák kibervédelmének továbbfejlesztésére kötelezi a szervezeteket a közlekedési és energiaszektorban, a banki és pénzügyi ágazatban, az egészségügyben, a digitális infrastruktúra területein és a közigazgatásban.

A NIS2 egyik fontos változtatása, hogy az ellátási láncok biztonságára is kitér, mivel egyre több esetben fordul elő, hogy a támadók az alvállalkozókat veszik célba, és rajtuk keresztül próbálnak meg bejutni egy nagyobb vállalat rendszereibe. A cégeknek ajánlott felmérniük az összes, az ellátási láncukban található beszállító, alvállalkozó és szolgáltató esetében, hogy megfelelőek-e a biztonsági gyakorlataik éskésőbb is ellenőrizni, illetveegyüttműködni a partnerekkel a védelem erősítésén.

Kevés erőforrás és szakember

A jelenlegi gazdasági körülmények mellett a cégeknél szűkül a költségvetés. Ugyanakkor egyre nehezebben találnak megfelelő képesítéssel és tapasztalattal rendelkező szakembereket, különös tekintettel az IT-biztonság területére. Nincs elég képzett szakember, aki elláthatná a betöltetlen pozíciókat. Ennek ellenére továbbra is meg kell megoldaniuk a védelmet a növekvő számú fenyegetésekkel szemben.

Segíthet ezt az ellentmondást feloldani, ha fejlett megoldásokkal automatizálják az egyszerűbb feladatokat, így a szakértőknek csak a valóban fontos problémákkal kell foglalkozniuk. A másik út a kiszervezés: a vállalatok megbízhatnak egy professzionális partnert is, hogy egy olyan biztonsági műveleti központon (SOC) keresztül gondoskodjanak a rendszereik védelméről, amelyben koncentráltan megtalálhatók a naprakész védelemhez szükséges megoldások és a tapasztalt szakemberek.

Sebezhetőségek a szoftverekben

Számos olyan, nagy horderejű biztonsági incidensről hallhattunk az elmúlt időszakban, mint például a MOVEit feltörése vagy a Log4j sebezhetőség. A BlueVoyant értesülései szerint a közelmúltban is előfordult több olyan eset, amely során a támadók VPN és más szoftverek sebezhetőségeit próbálták kihasználni, hogy utat törjenek a vállalatok rendszereibe. Az ilyen jellegű betöréseknél kulcsfontosságú, hogy minél rövidebb idő alatt frissítsék vagy javítsák a szoftvereket, még azelőtt, hogy az ismert sebezhetőségeket ismét kihasználnák egy másik célpontnál.

A támadók ma már gyorsabban, néha napokon belül kihasználják az újonnan felfedezett sebezhetőségeket. A szervezeteknek gyorsan kell telepíteniük a hibajavításokat, hogy megelőzzék a támadásokat, és együtt kell működniük a hálózati hozzáféréssel rendelkező alvállalkozóikkal és beszállítókkal is, hogy ők is biztosan frissítsenek. Ha egy harmadik fél nem gondoskodik a javításokról, a szervezet továbbra is sebezhető maradhat.

Ransomware támadások

A leggyakoribb fenyegetések közé tartoznak napjainkban a zsarolóvírusos támadások A kiberbűnözők folyamatosan változtatják a módszereiket, mivel az ilyen jellegű támadás nagyon jövedelmező lehet. A távmunka robbanásszerű terjedésével például egyre nagyobb támadási felületet nyújtanak a távoli hálózati hozzáférések, amelyekkel az irodán kívülről dolgoznak az alkalmazottak. A támadók jellemzően azokat a portokat keresik, amelyeken keresztül hozzá tudnak férni a szervezetek hálózataihoz. Emiatt a vállalatoknak érdemes kiemelt figyelmet fordítani a portok megfelelő konfigurálására, különben zsarolóvírusok terjedhetnek azokon keresztül.

Tájékozatlan alkalmazottak

Hiába minden igyekezet, fejlett megoldás és szakértői tapasztalat, ha egy vállalati felhasználó óvatlanul rákattint egy megtévesztő linkre, vagy megadja a bejelentkezési adatait egy hamis weboldalon. A mesterséges intelligencia bevetésével a kiberbűnözők minden eddiginél meggyőzőbb módon tudják megtéveszteni a felhasználókat például az adathalász üzenetekben vagy a dezinformációs kampányokban. A phishing támadások elkerülésében kulcsfontosságú szerepe van a rendszeres oktatásoknak és teszteléseknek. Az alkalmazottakat tájékoztatni kell bizonyos időközönként a leggyakoribb és legújabb támadási módszerekről és arról, hogyan ismerhetik fel a gyanús jeleket.

| Forrás, képek: BlueVoyant