Kockázatcsökkentés szegmentációval

A kiberbátmadások kockázatainak csökkentésében nagyon sokat segíthetnek azok a megoldások, amelyek a hálózatok és rendszerek izolálására épülnek.
 

Ha egy cégtől adatot lopnak, akkor gyakran előfordul, hogy konkrét személyek azonosítására alkalmas információk is rossz kezekbe kerülnek, ezzel utat nyitva az adathalász támadások előtt. Minél több információval rendelkezik rólunk egy támadó, annál hitelesebbnek tűnik a nekünk küldött e-mailje, és annál hajlamosabbak leszünk megnyitni azt.
 
Támadási lehetőségeket biztosít a közösségi média is, például a Facebook és a LinkedIn. A támadók kihasználva az emberi érzelmeket, ezeken az oldalakon keresztül próbálnak meg beférkőzni olyan rendszerekbe, amelyekben semmi keresnivalójuk nem lenne.
 
Az elkövetők elsősorban adathalász módszerekkel próbálnak meg hozzáférni céges hálózatokhoz. Egy hitelesnek tűnő levelet küldenek a kiszemelt felhasználónak, ami egy kártevőt vagy rosszindulatú linket tartalmaz. Amennyiben erre a címzett rákattint, akkor a számítógépe azonnal megfertőződhet, majd hátsó kaput biztosíthat a további károkozások számára.
 
Gyakori a drive-by-download módszer is, aminek lényege, hogy a támadók kompromittálnak egy honlapot, majd arra vezetik a felhasználókat. Az elrejtett kódjuk pedig ezután a háttérben letölti a támadók számára fontos kártékony programokat. Nem ritka, hogy egy támadó hónapokon keresztül figyeli, hogy melyek a cégek által leggyakrabban látogatott oldalak, és azokat fertőzi meg.
 
Egy másik módszer a malvertising. Ez a támadási forma a hirdetéskiszolgáló rendszerek megfertőzésére, és ezáltal ártalmas reklámok publikálására fókuszál. Egy nagyon alattomos technikáról van szó, hiszen megbízható, amúgy teljesen ártalmatlan webhelyek látogatói számára is kockázatot jelent.
 
Többlépcsős károkozások
 
A támadók általában nem a munkaállomásokra elmentett adatokra kíváncsiak, hanem azokra, amik a munkahelyi szervereken, adatközpontokban vannak. Ha egy elkövető bejutott a hálózatba, akkor nagy valószínűséggel további kártevőket tölt le a gépekre, majd megkeresi azokat a szervereket, amiken a neki szükséges adatok vannak. A keresett adatokat átmásolja egy átmeneti szerverre, majd onnan szivárogtatja ki azokat.
 
Anthony Giandomenico, FortiGuard Labs szenior biztonsági stratégája szerint a támadások kivédése érdekében nagyon fontos, hogy szegmentáljuk a hálózatunkat. Ezzel csökkenthetjük a károk nagyságát és kiterjedését, hiszen el tudjuk különíteni az érintett területet anélkül, hogy a hálózat többi részének működését befolyásolnánk. A módszer lehetőséget ad arra is, hogy a nagyon fontos adatokat egy magasabb védelemmel ellátott szegmensben tároljuk, így nehezítve meg a támadók dolgát.