Infotechnológia, Vírusfigyelmeztető

A kiberbűnözők már a felhőben vannak

Dátum: Szerző: iwadmin
12
márc

A Cisco közzétette éves kiberbiztonsági jelentését, amely már 11. éve vizsgálja a kibertámadásokkal kapcsolatos irányzatokat. A tanulmány szerint a kiberbűnözők már a felhő alapú szolgáltatásokat is felhasználják az egyre kifinomultabbá váló támadásaik közben.

A támadók egyre gyakrabban használnak titkosítást a védelem megkerülésére. Tavaly októberben a teljes webes forgalom fele már titkosított csatornákon zajlott. A titkosítás alapvetően a védelmet hivatott erősíteni, azonban a megnövekedett titkosított adatforgalom miatt nehezebbé vált a potenciális veszélyek azonosítása, illetve kiszűrése. A Cisco vizsgálatai szerint egy év alatt több mint háromszorosára növekedett a vizsgált kártevők által alkalmazott titkosított hálózati kommunikáció.

A védelmi oldalon az egyik legfontosabb cél, hogy a támadásokat minél gyorsabban sikerüljön felfedni. Ebben látványos előrelépést hozhatnak a mesterséges intelligencián vagy gépi tanuláson alapuló technológiák. A gépi tanulás lényege, hogy a rendszer idővel „megtanulja”, hogyan tudja automatikusan észlelni a szokatlan mintákat a titkosított webes forgalomban, a felhőben és a különféle IoT-környezetekben.

Az éves biztonsági jelentés részét képező Cisco 2018 Security Capabilities Benchmark Study felmérésében 26 ország 3600 biztonsági szakértőjét kérdezték meg. A válaszadók harmada már ma is támaszkodik az olyan technológiákra, mint a gépi tanulás vagy a mesterséges intelligencia (Artificial Intelligence, AI), azonban zavaró számukra az eszközök által generált nagy számú hamis pozitív jelzés. A gépi tanulásnak és az AI megoldásoknak még időre van szükségük ahhoz, hogy elérjék azt a fejlettségi szintet, ahol már teljes biztonsággal meg tudják állapítani, hogy a figyelt hálózaton melyek a „normális” aktivitások.

„A múlt év nagy támadási hullámai a hazai cégeket sem kímélték. Alapvetően itthon is azokat a fenyegetéseket látjuk, amelyekről a jelentés beszámol, hiszen a támadások jellemzően ma már nem országra jellemzőek. A védelmi oldalon viszont elmozdulást tapasztalunk: a tűzfal-központú szemléleten túllépve, a piac jóval nyitottabb a felhő alapú biztonsági megoldások, valamint az olyan technológiák, mint a hálózati szegmentálás és az anomália detektálás felé” – mondta Ács György, a Cisco regionális hálózatbiztonsági szakértője.

Csordás Szilárd, a vállalat IT biztonsági tanácsadója hozzátette: „Mivel az üzemeltetőknek egyre több területtel kell foglalkozniuk, a kiszervezés, valamint az integrált és automatizált megoldások is egyre több figyelmet kapnak. Mindeközben pedig itthon is megkezdődtek a mesterséges intelligencián és gépi tanuláson alapuló védelmi technológiák első tesztjei, illetve az első telepítések is”.

A jelentés legfontosabb megállapításai:

  • A kibertámadások okozta pénzügyi károk immár számszerűsíthetőek:
    • A válaszadók szerint a kibertámadások több mint fele okozott 500 000 dollárt meghaladó költségeket, illetve pénzügyi veszteséget, beleértve a bevételkieséseket, az ügyfelek és üzleti lehetőségeket elvesztését.
  • Beszállítókat célzó gyors és összetett támadások :

Ezek a kiterjedt támadások akár hónapokig vagy évekig is jelen lehetnek a hálózatban. Kivédésükhöz fontos, hogy a vállalatok csak megbízható biztonsági háttérrel bíró beszállítók szoftvereit és hardvereit alkalmazzák.

  • Ilyen incidensek voltak tavaly a Nyetya- és CCleaner-támadások, amelyek megbízhatónak vélt szoftvereket fertőztek meg.
  • Az ellátási lánc megfelelő védelméhez érdemes megnézni, hogy a beszállítók biztonsági technológiái hogyan szerepeltek semleges hatékonysági teszteken.
  •  
  • A komplex biztonsági rendszerek kockázatai

A vállalatok általában több biztonsági terméket alkalmaznak egyszerre, különböző beszállítóktól. Az egyre gyakoribb támadások közepette ez a komplexitás jelentősen csökkentheti egy vállalat védelmi képességeit.

  • A tanulmányban megkérdezett biztonsági szakemberek negyede nyilatkozta, hogy 11–20 szolgáltató biztonsági termékeit használja. Ez az arány egy évvel azelőtt még csak 18 százalék volt.
  • A kibertámadások harmada a rendszerek legalább felére kiterjedt, az előző évi 15 százalékhoz képest.
  • Viselkedéselemző megoldásokkal a kiberbűnözők nyomában
    • A megkérdezett biztonsági szakértők 92 százaléka szerint a viselkedéselemző eszközök jól működnek. Különösen a pénzügyi szektorban és az egészségügyben számoltak be kedvező tapasztalatokról.
    •  
  • A felhő előnyei és kockázatai:
    • A felhő magasabb szintű adatvédelmet kínál ugyan, azonban a kiberbűnözők kihasználják, hogy a biztonsági szakemberek nehezen tudják megvédeni az egyre kiterjedtebb felhő alapú környezeteket. A tapasztalatok szerint a védelem akkor a leghatékonyabb, ha a felhőt védő biztonsági platformokat kombinálják pl. a gépi tanulással.
    • Az idei felmérés szerint a megkérdezett szervezetek 27 százalékánál használnak külső privát felhőszolgáltatást, szemben az előző évi 20 százalékkal.
    • Közülük 57 százalék azért helyezte a felhőbe a hálózatát, mert azt biztonságosabbnak tartja, 48 százalékuk a skálázhatóság, 46 százalék pedig az egyszerű kezelhetőség miatt választotta a felhőt.
  • Gyorsabb felderítési idővel hamarabb elháríthatók a veszélyek:
    • A Cisco a múlt év elején mért átlagos 14 óráról az év végére 4,6 órára csökkentette a felderítési időt (Time To Detect – TTD). Ez újabb látványos csökkenés a 2015 novemberében mért 39 órával szemben.
    • A TTD csökkentésében döntő szerepe volt a felhő alapú biztonsági technológiának.

Hogyan tehetők biztonságosabbá a szervezetek?

  • A biztonság a frissítéseknél kezdődik. Az alkalmazásokat, rendszereket és eszközöket folyamatosan frissíteni kell, összhangban a vállalati szabályokkal és eljárásokkal.
  • A fenyegetésekkel kapcsolatos legújabb információknak folyamatosan rendelkezésre kell állni.
  • Javasolt a fejlettebb és mélyrehatóbb elemzési technológia alkalmazása.
  • Fontos a rendszeres biztonsági mentés és a helyreállítási folyamatok tesztelése.
  • Folyamatosan biztonsági vizsgálatnak kell alávetni a mikro-szolgáltatásokat, a felhőalkalmazásokat és az adminisztratív rendszereket.

A Cisco 2018-i éves biztonsági jelentése immár 11. éve vizsgálja a legfontosabb kiberbiztonsági trendeket és problémákat. A jelentés a múlt 12-18 hónapra kiterjedő kiberbiztonsági vizsgálatokon alapszik, valamint hat technológiai partner közreműködésével készült (Anomali, Lumeta, Qualys, Radware, SAINT, TrapX). Emellett a Cisco jelentése magába foglalja a 3600 biztonsági szakértő megkérdezésével készített Security Capabilities Benchmark Study – SCBS megállapításait is.

A Cisco 2018-i éves kiberbiztonsági jelentésének teljes változata