A legújabb kiberfegyverek: felhő és titkosítás

A Cisco közzétette a kiberbiztonsági jelentését, amelyből kiderült, hogy a kiberbűnözők is a felhők felé fordultak.
 

A Cisco immár 11 éve vizsgálja a legfontosabb kiberbiztonsági trendeket és problémákat. A legfrissebb jelentése az elmúlt 12-18 hónapra kiterjedő kiberbiztonsági vizsgálatokon alapul. A tanulmány fontos megállapítása, hogy a támadók a felhő alapú megoldások mellett egyre gyakrabban élnek vissza a titkosítás adta lehetőségekkel a védelem és a detektáló mechanizmusok megkerülése érdekében. 2017 októberében a teljes webes forgalom fele már titkosított csatornákon zajlott. A titkosítás alapvetően a védelmet hivatott erősíteni, azonban a megnövekedett mennyiségű titkosított adatforgalom miatt nehezebbé vált a potenciális veszélyek azonosítása, illetve kiszűrése. Egy év alatt több mint háromszorosára emelkedett a vizsgált kártevők által alkalmazott titkosított hálózati kommunikáció.
 
Komplex védelem
 
A vállalatok általában több biztonsági terméket alkalmaznak egyszerre, különböző beszállítóktól. Az egyre gyakoribb támadások közepette ez a komplexitás azonban csökkentheti egy vállalat védelmi képességeit. A tanulmány elkészítése során megkérdezett biztonsági szakemberek 25 százaléka nyilatkozta, hogy 11-20 különböző szolgáltató biztonsági termékeit használja. Ez az arány egy évvel korábban még csak 18 százalék volt.
 
A felhő ugyan magasabb szintű adatvédelmet biztosít, azonban a kiberbűnözők kihasználják, hogy a biztonsági szakemberek nehezen tudják megvédeni az egyre kiterjedtebb felhő alapú környezeteket. A megkérdezettek 57 százaléka azért helyezte a felhőbe a hálózatát, mert azt biztonságosabbnak tartja, 48 százalékuk a skálázhatóság, 46 százalékuk pedig az egyszerű kezelhetőség miatt választotta a cloud computing vívmányait.
 
Még tanulni kell
 
A védelmi oldalon az egyik legfontosabb cél, hogy a támadásokat minél gyorsabban sikerüljön felfedni. Ebben jelentős előrelépést hozhatnak a mesterséges intelligencián vagy gépi tanuláson alapuló technológiák.
 
Az éves biztonsági jelentés részét képező Cisco felmérésben 3600 biztonsági szakértőt kérdeztek meg 26 különböző országból. A válaszadók harmada már ma is támaszkodik az olyan technológiákra, mint a gépi tanulás vagy a mesterséges intelligencia, azonban zavaró számukra az eszközök által generált nagy számú hamis jelzés. A gépi tanulásnak és az AI megoldásoknak még időre van szükségük ahhoz, hogy elérjék azt a fejlettségi szintet, ahol már nagy biztonsággal meg tudják állapítani, hogy a monitorozott hálózaton melyek az ártalmatlan/ártalmas aktivitások.
 
Mi a helyzet Magyarországon?
 

"Az elmúlt év nagy támadási hullámai a hazai cégeket sem kímélték. Alapvetően itthon is azokat a fenyegetéseket látjuk, amikről a jelentés beszámol, hiszen a támadások jellemzően ma már nem országspecifikusak. A védelmi oldalon viszont elmozdulást tapasztalunk: a korábbi, tűzfalközpontú szemléleten túllépve a piac lényegesen nyitottabbá vált a felhő alapú biztonsági megoldások, valamint az olyan technológiák, mint a hálózati szegmentálás és az anomália detektálás felé"

- mondta Ács György, a Cisco regionális hálózatbiztonsági szakértője.
 
"Mivel az üzemeltetőknek egyre több területtel kell foglalkozniuk, a kiszervezés, valamint az integrált és automatizált megoldások is egyre több figyelmet kapnak. Mindeközben pedig itthon is elindultak a mesterséges intelligencián és a gépi tanuláson alapuló védelmi technológiák első tesztjei, illetve az első telepítések is" - tette hozzá Csordás Szilárd, a vállalat IT biztonsági tanácsadója.
 
Hogyan tehetők biztonságosabbá a szervezetek?
  • A biztonság a frissítéseknél kezdődik. Az alkalmazásokat, rendszereket és eszközöket folyamatosan frissíteni kell, összhangban a vállalati szabályokkal és eljárásokkal.
  • A fenyegetésekkel kapcsolatos legújabb információknak folyamatosan rendelkezésre kell állniuk.
  • Javasolt fejlett és mélyreható elemzési technológiák alkalmazása.
  • Fontos a rendszeres biztonsági mentés és a helyreállítási folyamatok tesztelése.
  • Folyamatosan biztonsági vizsgálatnak kell alávetni a mikroszolgáltatásokat, a felhő alkalmazásokat és az adminisztratív rendszereket.
 
  1. 4

    Az Amavis fejlesztői egy biztonsági hibáról számoltak be.

  2. 3

    Az Apple egy biztonsági rést foltozott be az Xcode esetében.

  3. 2

    Az Apple iTunes for Windows szoftverhez egy biztonsági frissítés érkezett.

  4. 4

    A Microsoft Edge webböngésző két sebezhetőség miatt szorul frissítésre.

  5. 4

    A Fortinet egy súlyos sebezhetőségről számolt be.

  6. 3

    Az Adobe egy biztonsági hibát javított a ColdFusionben.

  7. 4

    Az Adobe két sebezhetőségről számolt be a Premiere Pro kapcsán.

  8. 4

    Az Adobe Lightroom egy fontos frissítést kapott.

  9. 3

    Az Adobe 46 biztonsági rést foltozott be az Experience Manageren.

  10. 4

    A Windows ismét jelentős mennyiségű hibajavítást kapott.

Partnerhírek
Amikor a gyerekünk hangján követelnek tőlünk pénzt

Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.

Romantika helyett átverés Valentin-napon?

Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.

hirdetés
Közösség