MIRŐL LESZ SZÓ A BLOGBAN?
- MIÉRT FONTOS AZ IRODÁN KÍVÜLI KAPCSOLÓDÁSOK VÉDELME
- MENNYI KÁRT OKOZTAK A KIBERBŰNÖZŐK AZ ELMÚLT ÉVEKBEN
- MIT TEHETÜNK A FENYEGETÉSEKKEL SZEMBEN
Adatbiztonság, hitelesítés, MFA, ZeroTrust, brute-force
A vállalkozásokban sok munkavállaló típus létezik, de alapvetően két fő típus létezik IT biztonsági szempontból. Az egyik, aki a vállalat belső, menedzselt rendszerein kapcsolódik a szükséges erőforrásokhoz, alkalmazásokhoz. A másik, aki irodán, üzleten vagy üzemen kívül tartózkodik munkavégzés közben, de számára is szükséges a vállalati ügyvitel, vagy az irodai alkalmazások elérése.
MIÉRT FONTOS EZ?
A 2020-as pandémia sok munkakört szervezett át home office-ba, és jelenleg is nagy az igény a munkavállalók részéről, hogy több hagyományos irodai pozíció legyen távoli elérésű. Az innovatív IT megoldások, például az online értékesítési módszerek fejlesztése vagy a felhős munkaterek létrehozása szintén támogatja az elvet, hogy bárki, bárhonnan képes legyen dolgozni. A statisztikák óriási internetes növekedést mutatnak világszerte, és a digitális átalakulással az adatszivárgások, a kártékony támadások száma is erős emelkedést mutat.
AZ ÖRDÖG SOSEM ALSZIK, ÉS EZ SOKBA KERÜLHET!
Az adatszivárgást követő költségek évről évre emelkednek. Az IBM és a Ponemon Institute Cost of Data Breach Report 2021-es jelentése szerint az adatszivárgás költségei 3,86 millió dollárról 4,24 millió dollárra emelkedtek. A statisztikák alapját 17 ország, 17 iparág 537 adatszivárgás, és három és fél ezer interjú adta. Az interjúkból kiderül, hogy pl. a kiskereskedelemben sokat romlott a helyzet.
- A kiskereskedők 50%-a tapasztalt adatszivárgást.
- A kiskereskedők 40%-a tapasztalt olyan kiesést, amely hatással volt a bevételre.
- A kiskereskedők 30%-a veszített kritikus üzleti adatokat, amelyek hatással voltak az üzletre még jóval a jogsértés után.
A Security Magazine jelentése szerint a lopott és felfedett hitelesítő adatok száma 300%-kal nőtt 2018 óta. A 2021-es Verizon Data Breach Investigations Report szerint a jelszavak okozták a webalkalmazásokkal kapcsolatos incidenseinek 89%-át, akár lopott hitelesítő adatok, akár brute-force támadások révén. Ezek ismeretében egyértelműen kijelenthető, hogy a hitelesítő adatok védelme kiemelt fontosságú.
MIT TEHETSZ A FENYEGETÉSEKKEL SZEMBEN?
Légy tudatos, és ne bízz senkiben, amíg nem tudod, hogy ki van a kapcsolat túl oldalán!
Alkalmazd a ZeroTrust biztonságot!
A ZeroTrust feltételezi, hogy megsértik a biztonságot, ezért nem teszi lehetővé a hozzáférést mindaddig, amíg a megbízhatóságot többszörösen nem ellenőrizték többtényezős hitelesítéssel. Ne alapozd a védelmet egy megoldásra főleg, ha a hitelesítő adatok védelméről és a megbízható hozzáférésről van szó! A vírusirtók és a tűzfalak nagyszerű megoldások, de egy külön MFA-megoldás hozzáadásával a vállalatok jobban védhetik érzékeny adataikat, eszközeiket. Ez lehet az első réteg a hitelesítés biztosítására, amely megakadályozza a hitelesítő adatok elleni támadásokat.
Az adathalászat és a megtévesztő közösségi kampányok vezető problémát jelentenek
A támadók könnyen hozzáférhetnek az e-mail listákhoz és profilokhoz a sötét webről, és adathalász támadást indíthatnak a kereskedelmi vállalatok ellen. Elég egy kattintás a rosszindulatú programok, például a kulcsszónaplózók letöltéséhez, amelyek rögzíthetik az MFA-val nem védett hitelesítő adatokat, és hozzáférhetnek a rendszerekhez. A CSOonline.com jelentése szerint a rosszindulatú programok 94%-a e-mailben érkezik, és az adathalász támadások a biztonsági incidensek több mint 80%-áért felelősek. Ezek szinte mindegyike a hitelesítő adatok ellopásával kezdődik.
Harmadik félnél megtörtént biztonsági incidens még több incidenshez vezethet
A VPN, az eszközök és a végpontok MFA-val történő védelme megakadályozhatja a harmadik felek (szállítók, alvállalkozók stb.) biztonsági sérülése és adatszivárgása által okozott károkat azáltal, hogy megvédi a kritikus rendszerekhez való megbízható hozzáférést. Az adaptív házirendekkel a Duo MFA korlátozhatja az alkalmazásokhoz és az adatokhoz való hozzáférést a szükséges ismeretek alapján. További, incidenseket előidéző belépési pontok közé tartoznak a javítatlan frissítések és a nulladik napi sebezhetőségek. Tartasd karban eszközeid és szoftvereid rendszeresen, hogy meg tud akadályozni a jogosulatlan felhasználók hozzáférését! A Duo Device Health segítségével ellenőrizheted a hálózathoz csatlakozó eszközök biztonsági helyzetét, és korlátozhatod a hozzáférést, ha az eszközök nem felelnek meg bizonyos biztonsági követelményeknek.
Legyél tisztában a Brute-Force és a Credential Stuffing veszélyeivel!
A LastPass felmérése szerint a válaszadók 91%-a ismerte el, hogy újrahasználja a jelszavakat. A hackerek tisztában vannak ezzel, és jelszavakat gyűjtenek a hitelesítő adatokból vagy a sötét webről. Ezt követően automatizált eszközöket használnak a jelszavak tesztelésére a különböző webhelyeken keresztüli bejutáshoz, amelyeket Credential Stuffing-ként, (azaz a megszerzett hitelesítő adatok szisztematikus kitöltéseként) vagy Brute-Force-ként, (azaz hitelesítők párosításával történő feltörésként) ismernek. Ha bejutottak, akkor pedig kezdődhet a belső, több irányú támadás. A 2021-es Verizon Data Breach Investigations Report szerint az összes incidens 61%-a Brute-Force támadásokkal, Credential Stuffing-gal vagy később kiszivárgott és felhasznált hitelesítő adatokkal történt. A lopott adatok felhasználásával kezdődő támadásokkal szemben egy erős MFA-megoldás valódi védelmet nyújthat.
A TANULSÁG ÉS A KÉZENFEKVŐ MEGOLDÁS
A hitelesítő adatok védelme létfontosságú eleme egy üzleti szervezet sikeres biztonsági stratégiájának. Egy olyan erős MFA-megoldás bevezetésével, mint a Duo, amelyben a felhasználóknak hitelesítő adatok kombinációját kell bemutatniuk személyazonosságuk ellenőrzéséhez, mielőtt hozzáférést kapnának, a támadók nem tudják felhasználói oldalról indítani a támadásokat. A Duo MFA ugyanis a felhasználónéven és a jelszón kívül kér még egy hitelesítést, amivel a felhasználó rendelkezik, például egy megbízható eszköz, szoftver, esetleg hardver token, vagy egy olyan biometrikus adatot, mint pl. az ujjlenyomat. Ezeknek a követelményeknek köszönhetően az MFA 99,9%-ban hatékonyan megakadályozza a csalások első lépéseit. Az MFA a ZeroTrust biztonság egyik alappillére, és segít elérni a belépések terén azt a biztonsági szintet, amire vállalatoknak 2022-ben mindenképpen szüksége van.
