A legújabb kiberfegyverek: felhő és titkosítás

A Cisco közzétette a kiberbiztonsági jelentését, amelyből kiderült, hogy a kiberbűnözők is a felhők felé fordultak.
 

A Cisco immár 11 éve vizsgálja a legfontosabb kiberbiztonsági trendeket és problémákat. A legfrissebb jelentése az elmúlt 12-18 hónapra kiterjedő kiberbiztonsági vizsgálatokon alapul. A tanulmány fontos megállapítása, hogy a támadók a felhő alapú megoldások mellett egyre gyakrabban élnek vissza a titkosítás adta lehetőségekkel a védelem és a detektáló mechanizmusok megkerülése érdekében. 2017 októberében a teljes webes forgalom fele már titkosított csatornákon zajlott. A titkosítás alapvetően a védelmet hivatott erősíteni, azonban a megnövekedett mennyiségű titkosított adatforgalom miatt nehezebbé vált a potenciális veszélyek azonosítása, illetve kiszűrése. Egy év alatt több mint háromszorosára emelkedett a vizsgált kártevők által alkalmazott titkosított hálózati kommunikáció.
 
Komplex védelem
 
A vállalatok általában több biztonsági terméket alkalmaznak egyszerre, különböző beszállítóktól. Az egyre gyakoribb támadások közepette ez a komplexitás azonban csökkentheti egy vállalat védelmi képességeit. A tanulmány elkészítése során megkérdezett biztonsági szakemberek 25 százaléka nyilatkozta, hogy 11-20 különböző szolgáltató biztonsági termékeit használja. Ez az arány egy évvel korábban még csak 18 százalék volt.
 
A felhő ugyan magasabb szintű adatvédelmet biztosít, azonban a kiberbűnözők kihasználják, hogy a biztonsági szakemberek nehezen tudják megvédeni az egyre kiterjedtebb felhő alapú környezeteket. A megkérdezettek 57 százaléka azért helyezte a felhőbe a hálózatát, mert azt biztonságosabbnak tartja, 48 százalékuk a skálázhatóság, 46 százalékuk pedig az egyszerű kezelhetőség miatt választotta a cloud computing vívmányait.
 
Még tanulni kell
 
A védelmi oldalon az egyik legfontosabb cél, hogy a támadásokat minél gyorsabban sikerüljön felfedni. Ebben jelentős előrelépést hozhatnak a mesterséges intelligencián vagy gépi tanuláson alapuló technológiák.
 
Az éves biztonsági jelentés részét képező Cisco felmérésben 3600 biztonsági szakértőt kérdeztek meg 26 különböző országból. A válaszadók harmada már ma is támaszkodik az olyan technológiákra, mint a gépi tanulás vagy a mesterséges intelligencia, azonban zavaró számukra az eszközök által generált nagy számú hamis jelzés. A gépi tanulásnak és az AI megoldásoknak még időre van szükségük ahhoz, hogy elérjék azt a fejlettségi szintet, ahol már nagy biztonsággal meg tudják állapítani, hogy a monitorozott hálózaton melyek az ártalmatlan/ártalmas aktivitások.
 
Mi a helyzet Magyarországon?
 

"Az elmúlt év nagy támadási hullámai a hazai cégeket sem kímélték. Alapvetően itthon is azokat a fenyegetéseket látjuk, amikről a jelentés beszámol, hiszen a támadások jellemzően ma már nem országspecifikusak. A védelmi oldalon viszont elmozdulást tapasztalunk: a korábbi, tűzfalközpontú szemléleten túllépve a piac lényegesen nyitottabbá vált a felhő alapú biztonsági megoldások, valamint az olyan technológiák, mint a hálózati szegmentálás és az anomália detektálás felé"

- mondta Ács György, a Cisco regionális hálózatbiztonsági szakértője.
 
"Mivel az üzemeltetőknek egyre több területtel kell foglalkozniuk, a kiszervezés, valamint az integrált és automatizált megoldások is egyre több figyelmet kapnak. Mindeközben pedig itthon is elindultak a mesterséges intelligencián és a gépi tanuláson alapuló védelmi technológiák első tesztjei, illetve az első telepítések is" - tette hozzá Csordás Szilárd, a vállalat IT biztonsági tanácsadója.
 
Hogyan tehetők biztonságosabbá a szervezetek?

• A biztonság a frissítéseknél kezdődik. Az alkalmazásokat, rendszereket és eszközöket folyamatosan frissíteni kell, összhangban a vállalati szabályokkal és eljárásokkal.
• A fenyegetésekkel kapcsolatos legújabb információknak folyamatosan rendelkezésre kell állniuk.
• Javasolt fejlett és mélyreható elemzési technológiák alkalmazása.
• Fontos a rendszeres biztonsági mentés és a helyreállítási folyamatok tesztelése.
• Folyamatosan biztonsági vizsgálatnak kell alávetni a mikroszolgáltatásokat, a felhő alkalmazásokat és az adminisztratív rendszereket.