Világszerte kiemelt hangsúlyt fektetnek az it-biztonságra a szervezetek, mégis a bűnözők állnak nyerésre. Pedig tudjuk az okokat…
A vállalatok szűkülő költségvetéssel, szakemberhiánnyal próbálják felvenni a harcot, amelyet szigorúbbá váló előírások, szofisztikáltabb támadás típusok, illetve sebezhető szoftverek és tájékozatlan alkalmazottak nehezítenek. Egy elemzés szerint öt fő oka van a kudarcoknak.
1. Új előírások teljesítése
A GDPR már most szigorú követelményeket támaszt a vállalatokkal szemben, és a jövő évtől két új, európai uniós szabályozásnak is eleget kell tenniük a cégeknek bizonyos kiemelt iparágakban, amire érdemes elkezdeni a felkészülést. A Digital Operational Resilience Act (DORA), a pénzügyi szektor számára írja elő a védelem erősítését, a NIS2 kibervédelmi direktíva pedig a kritikus infrastruktúrák kibervédelmének továbbfejlesztésére kötelezi a szervezeteket a közlekedési és energiaszektorban, a banki és pénzügyi ágazatban, az egészségügyben, a digitális infrastruktúra területein és a közigazgatásban. A NIS2 egyik fontos változtatása, hogy az ellátási láncok biztonságára is kitér, mivel egyre több esetben fordul elő, hogy a támadók az alvállalkozókat veszik célba, és rajtuk keresztül próbálnak meg bejutni egy nagyobb vállalat rendszereibe. A cégeknek ajánlott felmérniük az összes, az ellátási láncukban található beszállító, alvállalkozó és szolgáltató esetében, hogy megfelelőek-e a biztonsági gyakorlataik éskésőbb is ellenőrizni, illetveegyüttműködni a partnerekkel a védelem erősítésén.
2. Kevés erőforrás és szakember
A jelenlegi gazdasági körülmények mellett a cégeknél szűkül a költségvetés. Ugyanakkor egyre nehezebben találnak megfelelő képesítéssel és tapasztalattal rendelkező szakembereket, különös tekintettel az IT-biztonság területére. Nincs elég képzett szakember, aki elláthatná a betöltetlen pozíciókat. Ennek ellenére továbbra is meg kell megoldaniuk a védelmet a növekvő számú fenyegetésekkel szemben. Segíthet ezt az ellentmondást feloldani, ha fejlett megoldásokkal automatizálják az egyszerűbb feladatokat, így a szakértőknek csak a valóban fontos problémákkal kell foglalkozniuk. A másik út a kiszervezés: a vállalatok megbízhatnak egy professzionális partnert is, hogy egy olyan biztonsági műveleti központon (SOC) keresztül gondoskodjanak a rendszereik védelméről, amelyben koncentráltan megtalálhatók a naprakész védelemhez szükséges megoldások és a tapasztalt szakemberek.
3. Sebezhetőségek a szoftverekben
Számos olyan, nagy horderejű biztonsági incidensről hallhattunk az elmúlt időszakban, mint például a MOVEit feltörése vagy a Log4j sebezhetőség. A BlueVoyant értesülései szerint a közelmúltban is előfordult több olyan eset, amely során a támadók VPN és más szoftverek sebezhetőségeit próbálták kihasználni, hogy utat törjenek a vállalatok rendszereibe. Az ilyen jellegű betöréseknél kulcsfontosságú, hogy minél rövidebb idő alatt frissítsék vagy javítsák a szoftvereket, még azelőtt, hogy az ismert sebezhetőségeket ismét kihasználnák egy másik célpontnál. A támadók ma már gyorsabban, néha napokon belül kihasználják az újonnan felfedezett sebezhetőségeket. A szervezeteknek gyorsan kell telepíteniük a hibajavításokat, hogy megelőzzék a támadásokat, és együtt kell működniük a hálózati hozzáféréssel rendelkező alvállalkozóikkal és beszállítókkal is, hogy ők is biztosan frissítsenek. Ha egy harmadik fél nem gondoskodik a javításokról, a szervezet továbbra is sebezhető maradhat.
4. Ransomware támadások
A leggyakoribb fenyegetések közé tartoznak napjainkban a zsarolóvírusos támadások. A kiberbűnözők folyamatosan változtatják a módszereiket, mivel az ilyen jellegű támadás nagyon jövedelmező lehet. A távmunka robbanásszerű terjedésével például egyre nagyobb támadási felületet nyújtanak a távoli hálózati hozzáférések, amelyekkel az irodán kívülről dolgoznak az alkalmazottak. A támadók jellemzően azokat a portokat keresik, amelyeken keresztül hozzá tudnak férni a szervezetek hálózataihoz. Emiatt a vállalatoknak érdemes kiemelt figyelmet fordítani a portok megfelelő konfigurálására, különben zsarolóvírusok terjedhetnek azokon keresztül.
5. Tájékozatlan alkalmazottak
Hiába minden igyekezet, fejlett megoldás és szakértői tapasztalat, ha egy vállalati felhasználó óvatlanul rákattint egy megtévesztő linkre, vagy megadja a bejelentkezési adatait egy hamis weboldalon. A mesterséges intelligencia bevetésével a kiberbűnözők minden eddiginél meggyőzőbb módon tudják megtéveszteni a felhasználókat például az adathalász üzenetekben vagy a dezinformációs kampányokban. A phishing támadások elkerülésében kulcsfontosságú szerepe van a rendszeres oktatásoknak és teszteléseknek. Az alkalmazottakat tájékoztatni kell bizonyos időközönként a leggyakoribb és legújabb támadási módszerekről és arról, hogyan ismerhetik fel a gyanús jeleket.
![[Valid RSS]](https://www.minuszos.hu/wp-content/uploads/logos/valid-rss.png "Validate my RSS feed")
