4 FONTOS INFORMÁCIÓ A KIBERBIZTONSÁGRÓL

A zsarolóprogramokkal és az internetes fenyegetésekkel kapcsolatos növekvő aggodalmak miatt van néhány kulcsfontosságú szempont, amit a vezetőknek figyelembe kell venni, ha szervezeteik védelméről van szó. A blog egy rövid áttekintést ad a kiberbiztonságról, amit valós nemzetközi statisztikák adnak, és olyan megoldást javasol, amit könnyedén és gyorsan megvalósíthatnak.
MIRŐL LESZ SZÓ A BLOGBAN?

Adatbiztonság, hitelesítés, MFA, ZeroTrust, brute-force

A vállalkozásokban sok munkavállaló típus létezik, de alapvetően két fő típus létezik IT biztonsági szempontból. Az egyik, aki a vállalat belső, menedzselt rendszerein kapcsolódik a szükséges erőforrásokhoz, alkalmazásokhoz. A másik, aki irodán, üzleten vagy üzemen kívül tartózkodik munkavégzés közben, de számára is szükséges a vállalati ügyvitel, vagy az irodai alkalmazások elérése.

MIÉRT FONTOS EZ?

A 2020-as pandémia sok munkakört szervezett át home office-ba, és jelenleg is nagy az igény a munkavállalók részéről, hogy több hagyományos irodai pozíció legyen távoli elérésű. Az innovatív IT megoldások, például az online értékesítési módszerek fejlesztése vagy a felhős munkaterek létrehozása szintén támogatja az elvet, hogy bárki, bárhonnan képes legyen dolgozni. A statisztikák óriási internetes növekedést mutatnak világszerte, és a digitális átalakulással az adatszivárgások, a kártékony támadások száma is erős emelkedést mutat.

AZ ÖRDÖG SOSEM ALSZIK, ÉS EZ SOKBA KERÜLHET!

Az adatszivárgást követő költségek évről évre emelkednek. Az IBM és a Ponemon Institute Cost of Data Breach Report 2021-es jelentése szerint az adatszivárgás költségei 3,86 millió dollárról 4,24 millió dollárra emelkedtek. A statisztikák alapját 17 ország, 17 iparág 537 adatszivárgás, és három és fél ezer interjú adta. Az interjúkból kiderül, hogy pl. a kiskereskedelemben sokat romlott a helyzet.

 

  • A kiskereskedők 50%-a tapasztalt adatszivárgást.
  • A kiskereskedők 40%-a tapasztalt olyan kiesést, amely hatással volt a bevételre.
  • A kiskereskedők 30%-a veszített kritikus üzleti adatokat, amelyek hatással voltak az üzletre még jóval a jogsértés után.

 

A Security Magazine jelentése szerint a lopott és felfedett hitelesítő adatok száma 300%-kal nőtt 2018 óta. A 2021-es Verizon Data Breach Investigations Report szerint a jelszavak okozták a webalkalmazásokkal kapcsolatos incidenseinek 89%-át, akár lopott hitelesítő adatok, akár brute-force támadások révén. Ezek ismeretében egyértelműen kijelenthető, hogy a hitelesítő adatok védelme kiemelt fontosságú.

MIT TEHETSZ A FENYEGETÉSEKKEL SZEMBEN?

Légy tudatos, és ne bízz senkiben, amíg nem tudod, hogy ki van a kapcsolat túl oldalán!

Alkalmazd a ZeroTrust biztonságot!

A ZeroTrust feltételezi, hogy megsértik a biztonságot, ezért nem teszi lehetővé a hozzáférést mindaddig, amíg a megbízhatóságot többszörösen nem ellenőrizték többtényezős hitelesítéssel. Ne alapozd a védelmet egy megoldásra főleg, ha a hitelesítő adatok védelméről és a megbízható hozzáférésről van szó! A vírusirtók és a tűzfalak nagyszerű megoldások, de egy külön MFA-megoldás hozzáadásával a vállalatok jobban védhetik érzékeny adataikat, eszközeiket. Ez lehet az első réteg a hitelesítés biztosítására, amely megakadályozza a hitelesítő adatok elleni támadásokat.

Az adathalászat és a megtévesztő közösségi kampányok vezető problémát jelentenek 

A támadók könnyen hozzáférhetnek az e-mail listákhoz és profilokhoz a sötét webről, és adathalász támadást indíthatnak a kereskedelmi vállalatok ellen. Elég egy kattintás a rosszindulatú programok, például a kulcsszónaplózók letöltéséhez, amelyek rögzíthetik az MFA-val nem védett hitelesítő adatokat, és hozzáférhetnek a rendszerekhez. A CSOonline.com jelentése szerint a rosszindulatú programok 94%-a e-mailben érkezik, és az adathalász támadások a biztonsági incidensek több mint 80%-áért felelősek. Ezek szinte mindegyike a hitelesítő adatok ellopásával kezdődik.

Harmadik félnél megtörtént biztonsági incidens még több incidenshez vezethet

A VPN, az eszközök és a végpontok MFA-val történő védelme megakadályozhatja a harmadik felek (szállítók, alvállalkozók stb.) biztonsági sérülése és adatszivárgása által okozott károkat azáltal, hogy megvédi a kritikus rendszerekhez való megbízható hozzáférést. Az adaptív házirendekkel a Duo MFA korlátozhatja az alkalmazásokhoz és az adatokhoz való hozzáférést a szükséges ismeretek alapján. További, incidenseket előidéző belépési pontok közé tartoznak a javítatlan frissítések és a nulladik napi sebezhetőségek. Tartasd karban eszközeid és szoftvereid rendszeresen, hogy meg tud akadályozni a jogosulatlan felhasználók hozzáférését! A Duo Device Health segítségével ellenőrizheted a hálózathoz csatlakozó eszközök biztonsági helyzetét, és korlátozhatod a hozzáférést, ha az eszközök nem felelnek meg bizonyos biztonsági követelményeknek.

Legyél tisztában a Brute-Force és a Credential Stuffing veszélyeivel!

A LastPass felmérése szerint a válaszadók 91%-a ismerte el, hogy újrahasználja a jelszavakat. A hackerek tisztában vannak ezzel, és jelszavakat gyűjtenek a hitelesítő adatokból vagy a sötét webről. Ezt követően automatizált eszközöket használnak a jelszavak tesztelésére a különböző webhelyeken keresztüli bejutáshoz, amelyeket Credential Stuffing-ként, (azaz a megszerzett hitelesítő adatok szisztematikus kitöltéseként) vagy Brute-Force-ként, (azaz hitelesítők párosításával történő feltörésként) ismernek. Ha bejutottak, akkor pedig kezdődhet a belső, több irányú támadás. A 2021-es Verizon Data Breach Investigations Report szerint az összes incidens 61%-a Brute-Force támadásokkal, Credential Stuffing-gal vagy később kiszivárgott és felhasznált hitelesítő adatokkal történt. A lopott adatok felhasználásával kezdődő támadásokkal szemben egy erős MFA-megoldás valódi védelmet nyújthat.

A TANULSÁG ÉS A KÉZENFEKVŐ MEGOLDÁS

A hitelesítő adatok védelme létfontosságú eleme egy üzleti szervezet sikeres biztonsági stratégiájának. Egy olyan erős MFA-megoldás bevezetésével, mint a Duo, amelyben a felhasználóknak hitelesítő adatok kombinációját kell bemutatniuk személyazonosságuk ellenőrzéséhez, mielőtt hozzáférést kapnának, a támadók nem tudják felhasználói oldalról indítani a támadásokat. A Duo MFA ugyanis a felhasználónéven és a jelszón kívül kér még egy hitelesítést, amivel a felhasználó rendelkezik, például egy megbízható eszköz, szoftver, esetleg hardver token, vagy egy olyan biometrikus adatot, mint pl. az ujjlenyomat. Ezeknek a követelményeknek köszönhetően az MFA 99,9%-ban hatékonyan megakadályozza a csalások első lépéseit. Az MFA a ZeroTrust biztonság egyik alappillére, és segít elérni a belépések terén azt a biztonsági szintet, amire vállalatoknak 2022-ben mindenképpen szüksége van.

KÉRJ SZAKMAI KONZULTÁCIÓT SZAKÉRTŐINKTŐL!

Szaktanácsadással segítjük infrastruktúrafejlesztési döntéseidet. Informatikus mérnökeink évtizedes tapasztalattal várják elképzeléseidet. Garantáljuk, hogy csak és kizárólag megbízható, élvonalbeli technológiákat javasolunk. Megoldásunkkal Te is költséghatékonyan üzemeltetheted informatikai infrastruktúrád.

OLVASS TOVÁBB!

SZAKMAI BLOGUNK

HÁLÓZATBIZTONSÁG
HÁLÓZATFEJLESZTÉS

HÁLÓZAT: TECHNOLÓGIÁK VS. IGÉNYEK

Nem kell messzire visszatekinteni, hogy lássuk, komoly változások történnek az informatikában. A szervezetek többnyire átformálják a szoftverek és az infrastruktúra beszerzésének és felhasználásának módját.

ELOLVASOM »

SZAKMAI BLOG

Iratkozz fel, és értesítünk a következő blog megjelenéséről!

IRATKOZZ FEL!