HU

EN

Ilyen volt 2021 IT biztonsági szempontból

2021 különösen kihívásokkal teli év volt a kiberbiztonság egyre dinamikusabban fejlődő világában. A kibertámadások minden típusa nőtt, ami megnövekedett biztonsági kihívásokat eredményezett a szervezetek számára szerte a világon. 

Az a furcsa világ, amelyben a 2020-as koronavírus járvány óta élünk, számunkra nehéz pillanatokat okozott, míg a kiberbűnözők számára különösen hasznosnak bizonyult. 

A távmunkára való átállás és a folyamatos digitalizáció során, életünk minden egyes szeglete az online világban vált elérhetővé, amely egyre több lehetőséget kínált a hackerek, csalók számára. Ez a számunkra új helyzet nekik előnnyé vált, és előszeretettel használták ki a biztonsági réseket.

A cikkben összefoglaljuk a kiberbiztonsággal kapcsolatos legfontosabb kérdéseket, megnézzük milyen trendek voltak érvényben 2021-ben.

A Felhő terjeszkedése

A 2020-as évben felgyorsult a felhőalapú alkalmazások terjedése. A távoli munkaerő támogatásának szükségessége késztette a szervezeteket a felhőalapú megoldások bevezetésére és használatára. A világjárvány azt is megmutatta, hogy szükség van a rugalmasságra, amely a felhőalapú számítástechnika egyik fő értékesítési pontja.

Míg a szervezetek viszonylag gyorsan áttértek a felhő bevezetésére, a felhőalapú biztonság kialakítása elmaradt. 

A hagyományos, eddig ismert biztonsági megoldások nem feltétlenül alkalmazhatóak jól a felhőkörnyezetben, és a különféle biztonsági megoldások bevezetése megnehezítette az egységes biztonság elérését egy szervezet teljes környezetében.

Hibrid átállás

A felhő számos potenciális előnyt biztosít a szervezetek számára, mint például a rugalmasságot vagy a méretezhetőséget. Egyedi adatokat azonban a vállalat szabályzatának megfelelően a helyszínen kell tárolni, ezért a teljes felhő bevezetése nem lehetséges minden szervezetnél. 

Ezért több szervezet is a hibrid megoldások felé fordult, és felhőalapú infrastruktúrát kapcsoltak össze a helyszíni adatközpontokkal, így az adatok, alkalmazások zökkenőmentesen áramolhattak a két környezet között.

A hibrid adatközpont számos előnnyel jár, ugyanakkor jelentős biztonsági kihívásokat is jelent, ezért 2022-ben még mindig sok vállalatnak lesz munkája a felhőbiztonság javítása érdekében.

Az ellátási lánc elleni támadások éve

A SolarWinds nevű cég által gyártott Orion szoftver „Sunburst” nevezetű rosszindulatú programmal való feltörése után 2021-ben megszaporodtak a jól koordinált ellátási lánc támadások. És ezek csak az azonosított nagyszabású jogsértések voltak. 

A támadások sorozata felvetette a kérdést, hogy vajon az én szervezetem rendelkezik-e megfelelő fenyegetés észlelési eljárásokkal ebben a fejlődő világban?

David A. Wheeler, a Linux Alapítvány ellátási lánc biztonságáért felelős igazgatója készített egy cikket, melyben bemutatja, hogy sok hagyományos biztonsági lépés betartása nem képes ellenállni az ilyen típusú támadásoknak, például: 

  • A „Csak aláírt verziók telepítése” nem segít, mert ezt a szoftvert (Orion) aláírták.
  • A „Frissítse a szoftvert a legújabb verzióra” nem segít, mert a frissített szoftvert törték fel.

A cikkben több javaslatot is ad a támadások kivédésére, például, hogy a fejlesztő cégek változtassanak a szoftver „gyártási” gyakorlatukon.

Hétköznapi élet felforgatása

2021-ben szokatlanul sok támadásnak lehettünk tanúi, amelyek megzavarták az egyének mindennapi életét, sok esetben a fizikai biztonságérzetet is veszélyeztették, derül ki a Check Point Software Technologies 2022-es jelentéséből.

2021 egyik támadása során az incidens a Colonial Pipeline üzemanyag-vállalatot célozta meg, amely üzemanyagot szállít az Egyesült Államok délkeleti partvidékére. Arra kényszerítették a társaságot, hogy leállítsák tevékenységüket, ami nemcsak a benzinárak növekedését okozta, de ellátási hiányt is a keleti parton.

Az események végül a vásárlási pánikot váltották ki, mivel sok benzinkúton teljesen kifogyott az üzemanyag. Egy nappal a támadás után a Colonial Pipeline-nek nem volt más választása, mint kifizetni az 5 millió dolláros váltságdíjat a DarkSide zsarolóvírus-bandának, hogy feloldják a rendszereiket.

Ezen kívül még rengeteg támadás történt a világszerte iskolákban, kórházakban és egyéb helyeken.

Zsarolóvírusok, biztonsági rések, adatszivárgások

Az előbb említett zsarolóvírus támadáshoz hasonlóan, ezek a támadások rávilágították a társadalmat, hogy milyen súlyos fennakadásokat képesek létrehozni. Az üzemanyag vállalat mellett, a világ legnagyobb húsfeldolgozó vállalata, a JBS is kénytelen volt felfüggeszteni működését, végül pedig 11 millió dolláros váltságdíjat kellett kifizetniük.

Emellett pedig 2021-ben rekord számú biztonsági rés vált ismertté, naponta több, mint 50 sérülékenységet naplóztak.

Az adatszivárgások mellett sem mehetünk el, ilyen volt a videóstreaming platformot, a Twitch-et érintő adatszivárgás, illetve a közösségi oldalakon a Facebook és a LinkedIn esetében is történt incidens. 

Védelem Bug Bountyval

Próbáld ki a Bug Bounty programot, mely során etikus hackerek fedezik fel a biztonsági réseket. Látogass el a weboldalunkra és válasszuk ki együtt a megfelelő programot számodra!

2022-ben vajon kevesebb támadásra számíthatunk? 

Megosztás

Tartalomjegyzék

Legfrisebb cikkeink