Nehéz éven van túl az informatikai biztonság
Ugyan az információbiztonság területén is gondot jelent a szakemberhiány, de a problémákat nemcsak ez tetézi. Szemléletváltásra lenne szükség a védelemben.A Cisco közzétette éves biztonsági jelentését, amely immár 10 éve követi a kiberbűnözéssel kapcsolatos trendeket. A legfrissebb tanulmány több forrásra támaszkodik, így például a Talosra és a Cisco Security Capabilities Benchmark nevű kutatására is, amiben több mint háromezer biztonsági vezető vett részt.
A válaszadók az informatikai biztonság fejlesztésének legfőbb akadályaként a szűk költségvetést, a rendszerek kompatibilitásával kapcsolatos problémákat, illetve a képzett szakemberek hiányát jelölték meg. Emellett kiemelték a biztonsági megoldások komplexitását is: a szervezetek 65 százalékánál legalább 6, de akár több mint 50 biztonsági megoldást is használhatnak egyszerre, ami jelentősen befolyásolja a védelem hatékonyságát.
Elvesztett ügyfelek, csökkenő bevételek
A Cisco jelentése rávilágított a vállalatokat érintő támadások lehetséges gazdasági következményeire is. Az adatbiztonsági incidenseket elszenvedő vállalatok 22 százaléka vesztett ügyfeleket - 40 százalékuktól a korábbi ügyfelek több mint ötöde pártolt el. 29 százalékuknál volt bevételcsökkenés, amelynek mértéke a vállalatok 38 százalékánál meghaladta a 20 százalékot. A megkérdezett szervezetek majdnem negyede pedig elismerte, hogy üzleti lehetőségektől is elesett kibertámadások következtében.
Új "üzleti" modellek a kiberbűnözésben
2016-ban a kiberbűnözés egyre inkább vállalati jelleget öltött. A digitalizáció nyomán bekövetkező technológiai változások új lehetőséget teremtettek a kiberbűnözők számára. A már bevált technológiák mellett új módszereket alkalmaztak, amelyek nagymértékben építettek a vállalati hierarchiákra, és különösen gyakran állítottak célkeresztbe középvezetőket. A támadók a felhő alapú megoldásokban rejlő lehetőségeket is elkezdték a saját javukra fordítani, miközben a reklámprogramok is tomboltak. A felmérésbe bevont szervezetek 75 százalékánál voltak kimutathatók különféle adware programok.
Sok támadás marad rejtve
A jelentés szerint a szervezetek a biztonsági riasztások csupán 56 százalékát vizsgálják ki, és a valós veszélyek kevesebb mint felénél történik hatékony intézkedés. A biztonsági szakemberek megbíznak az általuk alkalmazott eszközökben, azonban kihívást jelent számukra az összetett rendszerek kezelése és a munkaerőhiány. Így a támadóknak sokszor elegendő idő áll rendelkezésükre, hogy kihasználják a kínálkozó lehetőségeket.
Hazai trendek
– vélekedett Ács György, a Cisco regionális hálózatbiztonági szakértője."Magyarországon, elsősorban a zsarolóprogramok terjedésének következtében, egyre nagyobb hajlandóságot látunk a biztonsági beruházásokra. Ugyanakkor a hazai vállalatok biztonsági stratégiája sok esetben még mindig elsősorban a tűzfalakra épül. Itt komoly paradigmaváltásra van szükség: a megelőzésen túl legalább ilyen fontos, hogy mi történik a támadások alatt és után. Mindemellett a szakemberhiány, illetve az európai adatvédelmi irányelvek bevezetése foglalkoztatja leginkább a biztonsági szakmát"
A Cisco a következő lépéseket javasolja a behatolások megelőzéséhez és a kockázatok csökkentéséhez:
- Legyen üzleti prioritás a biztonság - A vállalatvezetésnek kiemelten kell foglalkoznia a biztonsággal. A beruházások során prioritásként kell kezelni a védelmi megoldások és szakemberek alkalmazását.
- A működési szabályok alkalmazása és betartása - Folyamatosan figyeljük a biztonsági riasztásokat, frissítsük a rendszereinket és monitorozzuk a hálózatokat, alkalmazásokat.
- Alkalmazzunk integrált megközelítést - Az integráció és az automatizáció segítségével növelhető az átláthatóság és a rendszerek átjárhatósága, illetve csökkenthető a támadások felderítési ideje. A biztonsági szakembereknek így csak a valós fenyegetésekkel kell foglalkozniuk, és elegendő erőforrást fordíthatnak az incidensek vizsgálatára.
- Rendszeresen teszteljük védelmi megoldásainkat!
-
A FreeRDP-hez öt patch vált elérhetővé.
-
A Dell biztonsági frissítést adott ki a Custom VMware ESXi-hez.
-
A Google kritikus veszélyességű sebezhetőségeket orvosolt a Chrome webböngésző kapcsán.
-
Az IBM QRadar SIEM-hez egy biztonsági javítás érkezett.
-
A Fortinet FortiNAC-F kapcsán egy biztonsági hibára derült fény.
-
A Firefox legújabb kiadása számos sebezhetőséget orvosolt.
-
A CrushFTP fejlesztői egy biztonsági rést foltoztak be.
-
A GNU C Library kapcsán egy veszélyes biztonsági résre derült fény.
-
A Microsoft Edge legújabb verziója számos sebezhetőséget szüntet meg.
-
Kritikus fontosságú hibajavítás vált elérhetővé a ChromeOS-hez.
Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.
Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.