A kérdés költői, mert tudjuk, hogy nincs felkészülve. De egyik általános kiberbiztonsági megoldás sem áll készen arra, hogy valódi védelmet nyújtson. És ez már önmagában is probléma. Tudja meg, miért!
MIRŐL SZÓL A BLOG?
- A BÖNGÉSZŐALAPÚ FENYEGETÉS
- A PROBLÉMA A NÖVEKEDÉS MÉRTÉKE ÉS A VÉDELEM HIÁNYA
- EGY EGYSZERŰ, DE HATÉKONY MEGOLDÁS: A TUDATOSSÁG NÖVELÉSE ÉS A FELHASZNÁLÓ VÉDELME
A böngészőalapú hackelés nehéz téma, mivel 2023-ban az 500 000 ilyen támadásból 11 000 olyan erős volt (azaz nulla órás típusú), hogy az SWG-k (azaz a biztonságos internet-hozzáférési átjárók) és a végpontok (védett hálózathoz csatlakoztatott eszközök) nem észlelték a trükköt, és ezért nem tudták blokkolni azt. A támadások száma 2024-re megduplázódott, de a vállalati szférában a felhasználók védelme közel sem javult ennyire.
MIÉRT NAGY PROBLÉMA EZ A HAZAI VÁLLALKOZÁSOK SZÁMÁRA?
Mert a klasszikus „tűzfal-VPN-vírusirtó” kombinációk (a KKV-k körében leggyakoribb kiberbiztonsági megoldások) tehetetlenek ellene.
A fejlettebb megközelítésű vállalatok valamilyen szintű e-mail-védelmet alkalmaznak, ami azt jelenti, hogy űrlap-, tartalom- és eredet-alapú szűrést alkalmaznak, sőt talán a levelezést és az együttműködést komolyabb adathalászat elleni védelemmel is kiegészítik. Itt egészen konkrét szabályok és minta adatbázisok állnak rendelkezésre arra vonatkozóan, hogyan lehet észlelni egy kísérletet és megelőzni a támadást.
Ezzel szemben egy böngészőalapú támadáshoz csak egy meggyőző weboldal szükséges. A szakemberek által létrehozott rosszindulatú weboldalak, mivel teljesen legitimnek tűnnek, sokkal nehezebben észlelhetők, mint egy adathalász e-mail. A Menlo Security statisztikai elemzése, amely e blog sarokköve, bizonyítja, hogy az evazív támadások 2023-ban a LURE (Legacy URL Reputation Evasion) módszert alkalmazták a leggyakrabban. Ez egy egyszerű technika: régi, „pihentetett” domaineket használnak, amelyeket soha nem jelentettek kiberbiztonsági adatbázisokban semmilyen illegitim tevékenység vagy kód miatt, ami azt jelenti, hogy tiszta múlttal rendelkeznek. Úgy siklanak át az ellenőrzőpontokon, mint kés a vajon. Ez azt jelenti, hogy nem lehet „feketelistára” tenni az adott domaint, és nem biztos, hogy egy sandbox (hozzáférés előtti biztonsági vizsgálat távoli környezetben) segítségével képesek leszünk észlelni az adathalász fenyegetést a tartalom alapján.
MI A WEBBÖNGÉSZŐ ALAPÚ TÁMADÁS?
A webböngésző alapú támadás a webböngészők sebezhetőségeit célozza meg, hogy felhasználói adatokat kompromittáljon vagy rosszindulatú kódot futtasson. Ezek a támadások a webböngészőkön keresztül elért webalkalmazások gyengeségeit is kihasználják, felhasználói adatokat kompromittálva, érzékeny információkat ellopva vagy szolgáltatásokat megzavarva.
A támadók kihasználhatják egy weboldal funkcionalitását a végfelhasználók megcélzására. Vegyük például a kattintáseltérítést (clickjacking) és a rosszindulatú felugró ablakokat. Itt a támadók rosszindulatú kódot juttatnak a weboldalra. A végfelhasználói rendszerek ezután érzékeny adatokat továbbítanak a támadóknak.
MIÉRT FORDULHATNAK ELŐ BÖNGÉSZŐALAPÚ TÁMADÁSOK?
A böngészőalapú támadások technikai hibák, nem biztonságos gyakorlatok és rosszindulatú műveletek kombinációja miatt következnek be. Íme néhány fő ok, amiért ezek a támadások előfordulnak:
- Technikai sebezhetőségek: A böngészők, bővítmények és webes alkalmazások hibái belépési pontokat biztosítanak a támadók számára.
- Nem biztonságos webes gyakorlatok: A rossz kódolás, a laza biztonsági intézkedések és a nem megfelelő validáció kihasználható sebezhetőségeket hoz létre.
- A felhasználók tudatlansága: A fenyegetésekkel és a biztonságos böngészési gyakorlatokkal kapcsolatos ismeretek hiánya sebezhetővé teszi a felhasználókat a manipulációval szemben.
- Szoftver elhanyagolása: A böngészők, bővítmények és rendszerek frissítésének elmulasztása miatt az ismert sebezhetőségek javítás nélkül maradnak, és könnyű célponttá válnak a támadók számára.
- Harmadik fél kockázatai: A külső szkriptektől és szolgáltatásoktól való függőség további támadási vektorokat vezet be.
- Pénzügyi motiváció: A támadók pénzügyi haszonszerzés céljából olyan tevékenységeket folytatnak, mint az adatlopás, a csalás és a zsarolóvírusok.
MI VÉDHETI MEG A VÁLLALKOZÁSOKAT A FENYEGETÉSTŐL?
Először is meg kell erősíteni a végpontok és a felhasználók védelmét. Ezek sok formában érhetők el, de a kulcs a felhőalapú technológiák előtérbe helyezése, azonnali válaszokkal és gépi tanulással. Intelligens megoldások nélkül, amelyek a legújabb adatbázisokhoz férnek hozzá és sandbox technológiát használnak, nehéz valós időben felvenni a harcot a láthatatlan támadókkal.
És ezt követően meg kell védeni a teljes infrastruktúrát, nem elég csak egy biztonságos böngészőre váltani.
Ez több lépésből áll, és ismerni kell hozzá, hogy milyen hiányosságokkal néz szembe vállalkozása. Ha nem áll rendelkezésre megfelelő IT-biztonsági támogatás, jobb szakértői segítséget kérni. Miért? Mert a hackerek többnyire a rendszer sebezhetőségeit és a felhasználók jóhiszeműségét használják ki. Érdemes külső szakértőkkel elvégeztetni egy kiberbiztonsági felmérést, amely feltárja a saját infrastruktúra sebezhetőségeit.
A SEBEZHETŐSÉGI FELMÉRÉS SEGÍT AZONOSÍTANI A LEGVALÓSZÍNŰBB TÁMADÁSI PONTOKAT
A kockázatészlelés a kiberbiztonság egyik kulcsfontosságú eleme, amely különféle eszközöket és módszereket alkalmaz a potenciális fenyegetések és sebezhetőségek feltárására. A böngészőbiztonságban ez olyan tevékenységeket foglal magában, mint a rosszindulatú programok vizsgálata, az adathalászat észlelése és a gyanús tevékenységek észlelése.
De itt ismét felmerül a személyzet kérdése. A rendszer része az a felhasználó, aki bejelentkezik az ERP rendszerbe, aki üzenetet küld az e-mail rendszeren keresztül, vagy aki bizalmas fájlokat hoz létre egy fejlesztőcsapat tagjaként.
A felhasználók is lehetnek élő tűzfalak vagy komoly sebezhetőségek. Őket is fel kell mérni és folyamatosan képezni kell a potenciális fenyegetések ellen.
HOGYAN NÖVELHETI FELHASZNÁLÓK BIZTONSÁGI TUDATOSSÁGÁT?
Számos lehetőség áll a magyar vállalkozások rendelkezésére, de jelenleg csak egyetlen kompromisszummentes e-learning megoldás létezik, amely teljes egészében magyarul (vagy több tucat más nyelven) oktat, és bemutatja a legújabb adathalász technikákat. A képzés mellett a megoldást olyan opcionális szolgáltatások jellemzik, mint az aktív, mesterséges intelligencia alapú adathalászat elleni védelem, amely azonnali biztonsági beavatkozást biztosít helytelen tevékenység észlelése esetén.
Ha érdekli, hogy milyen megoldások védhetik meg felhasználóit a böngészőalapú hackertámadásoktól, ne habozzon, és vegye fel velünk a kapcsolatot mielőbb!
