Nem lehet megúszni a felhasználói tevékenységek kontrollálását

A vállalatok többségét az elmúlt évben érte legalább egy támadás. A legnagyobb kockázatot mégsem a külső támadók jelentik, hanem a nem kellően biztonságtudatos felhasználók.
 

A CyberEdge Group idén immár második alkalommal készítette el a Cyberthreat Defense Report című tanulmányát, amelyben európai és amerikai vállalatok IT-biztonságért felelős szakembereinek tapasztalatait, véleményét összegezte. Már az egy évvel korábbi felmérés is lehangoló volt: akkor a válaszadók 62 százaléka jelezte, hogy észlelt online támadást. Ez a szám azonban idén még magasabbra, 71 százalékra nőtt. Nem meglepő módon a megkérdezettek több mint fele nem túl optimista a jövőt illetően, ugyanis szerintük idén sem fogják őket kímélni a kiberbűnözők. Érződik, hogy napjainkban minden szervezetnek el kell gondolkodnia azon, hogy miként tudja detektálni, illetve szükség esetén hatástalanítani az esetleges támadásokat. 

A tanulmány arra is kitért, hogy mi gördíti a legtöbb akadályt a helyes védekezés útjába. A legtöbben az alkalmazottak alacsony veszélyérzetét okolták, ezt követte a költségvetés hiánya, illetve a túl sok elemzésre váró adat.

A munkatársak óvatlansága számít a legkomolyabb kockázati tényezőnek az adathalász kísérletek, a rosszindulatú szoftverek és a nulladik napi sérülékenységeket kihasználó támadások esetében is. Emellett a válaszadók 59 százaléka a mobileszközök jelentette fenyegetésekben is észlelt növekedést, ahol szintén többnyire az alkalmazottak figyelmetlensége, érdektelensége, esetleg rosszindulata segíti céljuk elérésében az elkövetőket. 

A fentiek miatt egyre több biztonsági és IT-szakember érzi úgy, hogy az érzékeny vállalati adatok megvédésénél mind kisebb szerepük van az eszközöknek (technológiáknak), és sokkal inkább a felhasználókat kell távol tartani a bajtól. Közülük is a kiemelt jogosultsággal bíró személyek okozhatják a legtöbb problémát. A kiberbűnözők körében a privilegizált felhasználók azonosító adatai rendkívül sokat érnek, mivel ezek a legérzékenyebb információkhoz, rendszerekhez is hozzáférést biztosíthatnak. 

Több jut védekezésre

A biztonsági szakemberek túlnyomó többsége nem várja tétlenül, hogy újra megtámadják az általuk féltve őrzött infrastruktúrákat, rendszereket. Szerencsére 61 százalékuk számára a korábbiaknál nagyobb keret áll rendelkezésre a védelem megerősítéséhez. A bevezetni kívánt eszközök között az első helyen a fenyegetéseket azonosító, valamint a biztonsági információ- és eseménykezelő szoftverek szerepelnek. 

Azzal már mindenki tisztában van, hogy bármilyen behatolás vagy adatszivárgás komoly fenyegetést jelent a biztonságra, a cég hírnevére és akár a pénzügyi eredményeire is. A Cyberthreat Defense Report szerint viszont egyelőre még sokan nem látják át, hogy a felhasználó mekkora veszélyt jelent az IT-környezetre. A cégek 77 százaléka bizonytalan abban, hogy megfelelően nyomon követi-e a kiemelt felhasználók tevékenységét. 

Ha mégis bekövetkezik a baj...

A NetIQ szakemberei szerint már nem elég, ha csak a támadók távol tartásával igyekszünk kialakítani a védelmet. A helyes megközelítés, ha a külső védekezés mellett a gyors észlelésre és az okozott kár minimalizálására, illetve a működés folytonosságának fenntartására is koncentrálunk. Ebben segítségünkre lehet, ha nem csupán gyűjtjük a naplófájlokat, hanem továbbfejlesztjük a kapcsolódó rendszereket, hogy az adatok elemzéséről is gondoskodjunk. Emellett érdemes különös figyelmet fordítani a kiemelt felhasználók tevékenységére, és egyidejűleg minden felhasználó tevékenységét monitorozni, majd azt azonosság és kontextus alapú módszerekkel értelmezni. Ezzel a védelmi stratégiával az általános biztonsági információk tengeréből automatikusan és valós időben szűrhetők ki azok az adatok, amelyek segítségével gyorsan azonosíthatók a fenyegetések.