A kiberbiztonság a ’90-es évek második fele óta széles körben elterjedt, és mára már robbanásszerűen megnövekedett a kiberbűnözések száma és súlyossága.
Ahogy a világ változik és fejlődik, a biztonsági fenyegetések is egyre kifinomultabbá, súlyosabbá, drágábbá válnak.
A kiberbiztonsági támadásokat csak úgy van lehetőségünk elkerülni, hogy ha védekezünk. Nézzük meg milyen kiberbiztonsági fenyegetésekre számíthatunk 2022-ben, és hogyan készülhetünk fel rájuk. Ezáltal megvédhetjük magunkat és vállalkozásunkat attól, hogy célponttá váljunk.
Olvasd el a 2021-es év legfontosabb kiberbiztonsági trendjeit is.
Járj egy lépéssel az ellenséged előtt!
1. Social Engineering
A social engineering továbbra is az egyik legveszélyesebb hackelési technika. Főként azért, mert ez a módszer nem technikai sebezhetőségeken múlik, hanem emberi hibákon alapszik.
Kevin Mitnick definiálta pontosan: „A social engineering a befolyásolás és a rábeszélés eszközével megtéveszti az embereket, manipulálja, vagy meggyőzi őket, hogy a social engineer tényleg az, akinek mondja magát. Ennek eredményeként a social engineer – technológia használatával vagy anélkül – képes az embereket információszerzés érdekében kihasználni.” (Mitnick, 2003)
Ezáltal még veszélyesebbé válik ez a támadási forma, hiszen egy embert becsapni sokkal könnyebb, mint feltörni egy biztonsági rendszert. Ezt nyilvánvalóan a hackerek is nagyon jól tudják, és ki is használják.
2022-ben is tovább fognak fejlődni az olyan támadások, mint az adathalászat vagy a csaló e-mailek. Emellett pedig új trendek és taktikák fognak napvilágot látni.
A social engineeringről részletesen írtunk egy korábbi bejegyzésünkben.
2. Rossz „kiberhigiénia”
A „kiberhigiénia” a technológia használattal kapcsolatos rendszeres szokásokra és gyakorlatokra utal, mint például a védtelen WiFi hálózatok elkerülése és olyan biztosítékok bevezetése, mint a VPN vagy a többtényezős hitelesítés.
A tapasztalok még mindig azt mutatják, hogy ezek a szokások sok kivetnivalót hagynak maguk után.
Egy kutatás során megfigyelhető, hogy a szervezetek nagy része az emberi memóriára támaszkodik, amikor a jelszavak kezeléséről van szó, de 42%-a cetlik segítségével kezeli a jelszavakat.
A kutatásban résztvevő informatikai szakemberek több mint fele (54%) nem igényli a kétfaktoros hitelesítés használatát a vállalati fiókokhoz való hozzáféréshez, és az egyének mindössze 37%-a használ kétfaktoros hitelesítést személyes fiókjaihoz.
45%-a gondolja úgy, hogy megváltoztatná a jelszavát egy adatszivárgás során, ami még mindig kevesebb, mint a megkérdezettek fele. Emellett pedig mindössze 34%-a mondja azt, hogy rendszeresen cseréli a jelszavát.
A távmunka során vált igazán érezhetővé, hogy a gyenge jelszavakkal védett rendszerekhez, könnyedén be lehet jutni, például többet használjuk személyes eszközeinket, amelyeknél sokkal nagyobb az esélye, hogy ellopják.
Azok a cégek, akik nem fejlesztik kibergyakorlatukat, nem tartják meg a megfelelő oktatást, sokkal nagyobb veszélynek lesznek kitéve.
3. Okos eszközök támadása
A világjárvány okozta eltolódás az irodától arra késztette a munkavállalókat, hogy otthonról dolgozzanak. Ami azt jelenti, hogy szinte minden háztartásban használtak legalább egy okoseszközt. Nem meglepő módon megugrott az intelligens eszközök elleni támadások száma, így 2021 januárja és júniusa között 1,5 milliárd adatsértés történt.
A „kiberhigiéniai” szokásokkal kombinálva, sebezhetőségek világát nyitja meg a hackerek előtt.
2022-ben az okos eszközök száma növekedni fog, amellyel a hozzáférési pontok szélesebb hálózata jön létre, ezáltal a személyes és a vállalati rendszereket is feltörhetők.
+1 Támadás utáni nem megfelelő eljárás
A biztonsági réseket a kiberbiztonsági támadást követően azonnal ki kell javítani. Több vállalat is halogatja a kijavítást, hiszen úgy gondolják, hogy ha már egyszer kihasználták ezt a sebezhetőséget, többször nem fordulhat elő.
Ebben azonban nem lehetünk 100%-ig biztosak. Ha egy hacker megtalálta a hiányosságot, a következő is megfogja.
Ebben az évben nagy valószínűséggel a 2021-es kiberbiztonsági támadások utórezgései lesznek érzékelhetők, melyek a koronavírus miatt megugrottak. Hogy mely szervezetek esnek áldozatul, azt a vállalatok felkészültsége határozza meg.
Így kerüld el a fenyegetéseket
Habár kivédeni nem minden esetben tudjuk ezeket a támadásokat, azért több lehetőségünk is van, hogy felkészüljünk rájuk. Ilyen lehet például a munkatársak oktatása, hiszen a leggyengébb láncszem továbbra is az ember. Ha tisztában vannak a fenyegetésekkel, illetve a támadásra utaló jelekkel, kevesebb eséllyel kattintanak például egy ismeretlen e-mailre.
Kiváló lehetőség a felkészülésre egy Bug Bounty program indítása. A program keretein belül etikus hackerek tesztelik a rendszereket, és felfedezik a benne található sérülékenységeket.
A sérülékenységek riport formájában kerülnek összegyűjtésre, így már nincs más teendőd, mint kijavítani őket.
