A három leginkább elhanyagolt biztonsági terület

A vállalatok többsége jelentős lemaradásban van a sérülékenységek elleni küzdelemben. Eközben nem fordítanak kellő figyelmet az incidensekre való felkészülésre, így egy-egy támadás a vártnál is komolyabb károkat idézhet elő.
 

A biztonságmenedzsment szolgáltatások nyújtásával foglalkozó Solutionary cég kiadta az elmúlt egy évre vonatkozó jelentését, amelyben egyebek mellett három égető területre hívta fel a figyelmet: a patch managementre, a naplózásra és az incidenskezelésre. Ezek mindegyikének esetében komoly védelmi hiányosságokra derült fény annak ellenére, hogy sokszor egyszerű módszerek alkalmazásával is jelentős eredményeket lehetne elérni a kockázatcsökkentés terén.

A biztonsági cég a felmérése során 139 ezer hálózatbiztonsági eszközből gyűjtött védelmi információk alapján, és több mint 300 millió esemény elemzésével vont le következtetéseket. Az egyik legfigyelemreméltóbb megfigyelés szerint a vállalatoknál, intézményeknél kimutatott sérülékenységek fele még 2004 és 2011 között került napvilágra. "Ez azt jelenti, hogy az általunk feltárt és kihasználható sebezhető pontok fele több mint két évnél régebbi, és ezek továbbra is kiaknázhatók a támadók számára" - nyilatkozták a Solutionary kutatói.

Az adatokból nyilvánvalóvá vált, hogy sok szervezet nem foglalkozik e veszélyekkel, nem állnak rendelkezésükre megfelelő eszközök és erőforrások, illetve nem tulajdonítanak kellő jelentőséget a sérülékenységek kezelésének. A kutatók ugyanakkor azt is hozzátették, hogy azon vállalatoknál, intézményeknél vagy hálózati szegmensekben, amelyek esetében valamiféle megfelelőségi (például PCI DSS) követelményeknek kell eleget tenni, azoknál a patch managementre érezhetően nagyobb figyelem irányul.

Nem megy a naplózás

A Solutionary szerint a valóban hatékony naplózás, illetve felügyelet még mindig kihívásokat tartogat a szervezetek számára. Ezt bizonyítja az is, hogy azoknál a cégeknél, melyeknél naplózó szolgáltatást vezettek be, az esetek felében olyan informatikai eszközökre is fény derült, amikről korábban az adott cégeknek nem is volt tudomásuk. A vállalatok egyharmadánál ugyanakkor a naplózás nem megfelelő konfigurálása miatt nem tudta ellátni a feladatát a rendszermonitorozás.

Felkészületlenül várjuk a támadásokat

A Solutionary kiemelt még egy olyan területet, amely nagyon elhanyagoltnak tekinthető. Ez pedig nem más, mint az incidenskezelés. A felmérés során megkérdezett szervezetek 77 százaléka elismerte, hogy nem rendelkezik incidenskezelésért felelős csoporttal, és olyan eljárásokkal, amelyek révén egy kiberbiztonsági esemény bekövetkezésekor valóban hathatós, gyors és hatékony válaszlépéseket tudna tenni. A maradék 23 százalék esetében sem mindig állnak készen incidensreagálási tervek, és csak elenyésző számban lehetett találkozni olyan vállalattal, amely valóban kiforrott, tesztelt eljárásokkal rendelkezik a nemkívánatos történések kezelését illetően.

A biztonsági cég szerint a legtöbb nem várt esemény közvetve vagy közvetlenül botnetekhez kapcsolódik. Ezek az összes támadás 34 százalékáért tehetők felelőssé. A többi esetben a szolgáltatásmegtagadások, az alkalmazás és szolgáltatás specifikus támadások, a hálózati manipulációk és a DNS-alapú támadások okoznak károkat.