Támadási formák és kivédésük
Azt már sokszor említettük, hogy mennyi veszély fenyeget minket az interneten, arról viszont kevesebb szó esett, hogy ez számokban pontosan mit is jelent.
Sok cég nincs tisztában azzal, hogy mennyi információbiztonsági veszélynek van kitéve, pedig a fenyegetettség, a sérülékenységek kihasználása a legkülönfélébb irányokból érkezhet.
Milyen fenyegetettségekkel nézhetünk szembe?
Elbocsátás
Nem is gondolnánk mekkora fenyegetettséget jelenthet az, ha valakit elbocsátanak a munkahelyéről és az illető esetlegesen rossz szájízzel távozik. Információt szivárogtathat vagy hátrahagyhat némi kellemetlenséget (vírus, visszaélés jogosultsággal) pusztán felindulásból vagy dühből
Adathordozók elvesztése
Előfordulhat az is, hogy adathordozók kerülnek rossz kezekbe vagy mobileszközről történik információ szivárgás a böngésző és a jelszavak szinkronizálása miatt.
Felhasználói identitás szimulálás
Amikor illetéktelenek megszerzik a szükséges felhasználónevet és jelszót vagy a rendszer sérülékenységét kihasználva bármit megtehetnek a rendszeren belül. Információt lophatnak, szándékosan rongálhatnak.
Alkalmazás nem ismert sérülékenységet tartalmaz
Meg kell határoznunk azokat a fenyegetéseket, melyek kihasználhatók, mielőtt a rosszakaró hackerek találnák meg. A kockázatelemzés-felmérés és a frissítés ezért is nagyon fontos. Így, ha a szoftverünk sérülékenységet tartalmaz, akkor az a felmérésből kiderül és javítható.
Ez csak néhány példa, de ebből is jól látszik, hogy a tesztelés, a felülvizsgálás és a kockázatelemzés elkészítése kiemelten fontos. Ha történik hiba, nem is biztos, hogy észrevesszük. Azonban, ha időnként felülvizsgáljuk dokumentumainkat, rendszereinket, megtalálhatunk olyan eltéréseket, amiket még nem használtak ki, és ki tudjuk őket javítani. Ha pedig már kihasználták, a javítás után már nem férhetnek hozzá.
Kiberbűnözés a járvány idején
A pandémia határozottan felerősítette a kiberbűnözést. Ebben az időszakban az egész életünk megváltozott minden téren. A digitalizáció felgyorsult, az iskola az online térbe került át, a szerződéseket is az online térben kötöttük meg és írtuk alá.
A covid időszak egyik nagy kihívása a home office-ra való átállás volt a cégek számára. Elkerülhetetlen volt, hogy laptopokat vásároljanak, hogy a munkatársak otthonról is tudjanak dolgozni. Ez az átállás viszont magával hozta a sérülékenységeket is. Nem feltétlenül biztos, hogy a cégek időben fel tudtak készülni azokra a biztonsági intézkedésekre, melyeket normális körülmények között megtettek volna, hiszen gyorsan kellett cselekedni.
Ezáltal a támadási felület is megnövekedett, hiszen rengeteg vállalat, vállalkozó eddig nem is rendelkezett online felülettel. Mára viszont már alig akad olyan cég, akinek ne lenne webshopja, házhozszállítással foglalkozó felülete.
Azonban hiába működött jól az otthoni munkavégzés, a későbbiekben a közepes és nagyvállalatok várhatóan visszaállnak a normál működésre és a megszokott körülmények között, az irodából fognak dolgozni. Így a sérülékenységet elszenvedő cégek száma valószínűleg már nem fog növekedni, viszont támadások továbbra is lesznek.
A kibertámadás növekedéséhez a gazdasági válság is hozzájárult. Indiában például több millió ember vált munkanélkülivé az IT szektorban is. Egy részük elkezdett hacker tevékenységeket végezni a megélhetés biztosításáért. A bűnözők is rájöttek arra, hogy mivel mindenki otthon van, a betörés nehezebben kivitelezhető. Ezért a számukra egyszerűbb utat választották: zsarolóvírusokból szedtek váltságdíjat.
Ezért a számukra egyszerűbb utat választották: fenyegetéssel, zsarolóvírusokból szedtek váltságdíjat.
Hogyan oszlanak meg a különféle támadási formák?
Az adathalász levelek nagyon régóta léteznek és mennyiségre is belőlük van a legtöbb. Ezeket először e-mailben küldték, de most már vannak más, kifinomultabb verziói is. Ilyen például, mikor SMS-ben küldenek adathalász levelet.
A legnagyobb kárt viszont a túlterheléses támadás tudja okozni. Ha leállnak a rendszerek, az a szolgáltatás kimaradását okozhatja.
2017 óta a zsarolóvírus egy újfajta trendnek számít, sajnos ebből is egyre több van.
A Kaspersky kiberbiztonsági vállalat szerint Magyarország a Top 10 kiemelkedően fenyegetett ország közé tartozik.
Íme néhány példa:
– 5. legérintettebb ország a trójai zsarolóvírussal megtámadott felhasználók számát nézve
– 9. legfenyegetettebb ország az online fertőzések terén
– a magyar felhasználókat érte Európa-szerte az 5. legtöbb adathalász-támadás
Miért az e-mail a legkönnyebben támadható felület?
Hajlamosak vagyunk azt gondolni, hogy ez egy védett felület, hiszen csak az ismerheti az e-mail címünket, akinek megadtuk azt. Így a beérkezett levelek is csak olyan embertől származhatnak, akit ismerünk. Azonban ezek a támadások már alkalmazkodnak a megváltozott körülményekhez. Ezen kívül pedig sokkal könnyebb valakinek az e-mail címét megszerezni, mint például a telefonszámát. Utóbbit jóval kevesebb helyen tesszük nyilvánossá.
A jövőben arra számíthatunk, hogy a támadások egyre inkább jelen lesznek a social media felületeken is, több támadás várható Facebookon, de akár LinkedInen is.
Ezeket a felületeket napi szinten használjuk, azonban az IT biztonság védelmi vonalában még mindig az ember a leggyengébb láncszem. Megfelelő képzéssel, és a veszélyforrások, fenyegetések megismerésével azonban könnyen felvértezhetők a támadásokkal szemben.
De vajon hogyan mérhetnénk a sikert az IT biztonságban? Milyen a jó KPI?
Az IT biztonság területén egyértelműen azt nevezhetjük sikernek, ha a bennünket érő támadások sikertelenek, így nem okoznak veszteséget. A KPI célja, hogy mérni tudjuk cégünk milyen hatékonysággal dolgozik és képes-e elérni a kitűzött céljait. Akkor jó a KPI, ha mérhető, rendszeresen ellenőrzik és fejlesztik. Ha meg tudjuk mutatni mennyi kockázatot, sérülékenységet fedeztünk fel és mennyit javítottunk ezek közül, az már egy megfelelő alapot jelent a tervezéshez. Az eredményeket prezentáljuk és végezzük el a szükséges intézkedéseket.
Például, ha a kockázatelemzés 20 kockázatot mért fel és az év során ezt lecsökkentettük, vagy teljesen megszüntettük, az már belső sikernek számít. Ezzel azonban nincs vége a folyamatnak, hiszen új fenyegetettségek mindig lesznek, a kérdés az, mennyit tudunk kivédeni. Ennek mérésére megfelelő lehet egy jól megtervezett KPI.
IT biztonság Magyarországon
Bár egyre többen ismerik fel az információbiztonsági veszélyek súlyosságát, mégsem költenek eleget az informatikai biztonságuk fejlesztésére. Egy cégvezetőt sok esetben nehéz meggyőzni arról, hogy milyen hatalmas összegeket takaríthat meg, ha nem törik fel. Figyelembe kell venni, hogy ilyenkor egy nem tervezett kiadást spórolunk meg, amit egy bírság okozhat. Ezt a helyzetet úgy képzeljük el, mint mikor autónkra téligumit vásárolunk.
Ez egy befektetés.
Azért veszem, mert megvéd attól, hogy árokba csússzak a jeges út miatt. Ha viszont nem veszek téli gumit és árokba csúszok, azt az autóm bánja. Ráadásul sokkal többet költhetek rá, mintha megvettem volna a megfelelő gumit.
Elsősorban a kisebb cégekre igaz, hogy a veszélyek növekedése ellenére sem fordítanak megfelelő figyelmet az információbiztonságra. Így ezek a vállalatok sokszor észre sem veszik, ha támadás érte őket. Számukra a megelőzés még nem minden esetben prioritás.
A cégek többségénél tervet készítenek, hogy mire fognak költeni az adott évben. Ebbe az adatvédelem, információbiztonsági is beletartozik. Ezek a tervek külső esemény hatására megváltozhatnak (pl.covid), de az előzetes tervezés, a tudatosság kulcsfontosságú.
Magyarországon a pénzintézeti szektor a legbiztonságosabb ilyen szempontból, hiszen nekik kifejezetten kell figyelniük a védelemre. Ezzel szemben például egy arab térségben az olajiparra fektetnek nagyobb hangsúlyt.
A sérülékenységeket azonban a cégek nem fogják maguktól észrevenni. Akkor találhatják meg őket, ha van éves penetrációs tesztjük vagy olyan IT csapatuk, aki kifejezetten ezzel foglalkozik.
Vannak bizonyos „dobozos” megoldások, amiket alkalmazni lehet. Ezeknek az a hátránya, hogy ha nem igényelünk újabb változatokat, frissítéseket, akkor elavulttá válnak.
A megoldási lehetőség – Bug bounty
Megoldásként szolgálhat a bug bounty program, ahol etikus hackerek folyamatosan keresik a sérülékenységeket.
Mi, a HACKTIFY csapata a bug bountyban 100%-os hatékonyságot látunk, hiszen valós emberek tesztelik a rendszereket, illetve a riportok javaslatokat is tartalmaznak ezek kijavítására. A bug bounty egy kreatív tesztelési lehetőséget nyújt. Míg a penetrációs teszteknél meghatározott követelmény szerint keresnek a vizsgálat során, egy bug bounty-nál nincs ilyen megkötés. Mindemellett pedig mivel egyszere több etikus hacker teszteli a rendszereket, a több szem többet lát elvét követve, nagyobb eséllyel tárnak fel sérülékenységeket is.
Amennyiben felkeltette érdeklődésed a bug bounty program és többet szeretnél megtudni a témában, vedd fel velünk a kapcsolatot.
