Számítástechnika
Sulaki - 2017-02-22
A Fujitsu Security Operations Center kiberbiztonsági fenyegetésekről készített 2017-es listája felhívja a figyelmet a vállalatok sérülékenységeire
Az európai vállalatoknak éberebben kell fáradozniuk a kiberbűnözés megelőzésén annak érdekében, hogy a támadók ne okozhassanak zavart alapvető működési folyamataikban – figyelmeztet a Fujitsu. A napokban közzétett 2017-es veszély-előrejelzési jelentésében¹ a Fujitsu Security Operations Center² a vállalatok 10 legnagyobb biztonsági kockázatát ismerteti. Ezek egyike az, hogy a vállalatok nem tartanak lépést az alapvető IT-biztonsági folyamatok fejlődésével. Nagy a kockázata a banki alkalmazások és az intelligens városok elleni támadásoknak.
Az aktuális biztonsági fenyegetések figyelése során szerzett valós idejű információk alapján a Fujitsu megállapította, hogy a legnagyobb fenyegetést lehet a legkönnyebben orvosolni – nevezetesen azt, hogy a vállalatok nem tartanak lépést az alapvető IT-biztonsági folyamatok fejlődésével. A Fujitsu biztonsági szakemberei úgy gondolják, hogy a hanyagság továbbra is olyan szabályszegésekhez vezet, amelyeket egyébként könnyű lenne elkerülni: „Meglepően sok vállalat a kockázatok mérséklésére alkalmas legegyszerűbb és legalapvetőbb óvintézkedéseket sem hajtja végre.”
A jelentés szerint ilyen, a védelmet segítő, gyorsan végrehajtható intézkedés a sérülékenységeket kivédő patchek hathatósabb telepítése és annak biztosítása, hogy csak a tényleges felhasználók férjenek hozzá a kritikus rendszerekhez. Ráadásul sok szervezet nagyon nagylelkűen bánik a felhasználók rendszerhozzáférési jogosultságaival. A Fujitsu úgy véli, hogy ennek következtében a vállalatok „szükségtelenül teszik ki magukat az adatvesztés, az adatlopás vagy a rendszerek elleni külső támadások veszélyének.”
A Fujitsu szakértői által azonosított konkrét gyenge pontok egyike a kritikus számítógépes rendszerek központi elemeihez hozzáférést biztosító titkosított csatornákkal kapcsolatos. Ezek eredeti rendeltetése, hogy könnyebb hozzáférést biztosítsanak a távmunkásoknak a hálózatokhoz. Ám amikor egy kiberbűnöző a hatalmába kerít egy ilyen csatornát, gyakorlatilag észrevétlenül végezheti romboló tevékenységét, mivel „az SSL-ellenőrzési képességek hiánya miatt a titkosított csatornákon érkező támadások nem észlelhetők.”
A vállalatoknak a bűnözők által szintén kedvelt banki alkalmazások kezelésében is elővigyázatosabban kellene eljárniuk. A Fujitsu 2017-ben több támadást vár banki fizetési rendszerek ellen, és a régebbi, sérülékenyebb backoffice-alkalmazásokat megcélzó banki trójai vírusok számának növekedésére számít. Bár a nemzetközi banki hálózatokban kötelező ellenőrző mechanizmusokat vezetnek be, a Fujitsu meglátása szerint ezek továbbra is „jelentős biztonsági réseket kínálnak a kiberbűnözők számára”.
Szintén célkeresztben vannak az intelligens városok. A Fujitsu biztonsági szakemberei arra figyelmeztetnek, hogy az „intelligens, hálózatra kapcsolt eszközök protokolljainak is megvannak a maguk hibái és sérülékenységei”. Így a hackerek például egész városokban megbéníthatják az intelligens közvilágítási hálózatok működését.
Az ügyfeleket a fenyegetések észlelésével, elemzésével és semlegesítésével védő, fejlett Fujitsu Security Operations Center (SOC) arra is felhívta a figyelmet, hogy a mesterséges intelligencia (AI) és a gépi tanulás terjedése alapjaiban változtatja meg a vállalati biztonsági környezetet. Az
„A kiberbiztonság szigorítására tett minden intézkedés exponenciális mértékben csökkenti a sérülékenységeket. Sok szervezet még nem ismerte fel teljes mértékben azt, hogy ha számítástechnikai alapokra helyezi működését, akkor a leállás gyakorlatilag megbénítja az üzletet. Az adatvesztés vagy -lopás a pénzügyi kockázaton túl a hírnevet is veszélyezteti. Új jelentésünk felvázol néhány egyszerű lépést, amellyel bármely szervezet hatásosan védekezhet az adatvesztés ill. -lopás, valamint a rendszereit érő külső támadások ellen” – mutatott rá Rob Norris, a Fujitsu EMEIA-régióbeli alelnöke és vállalati kiberbiztonsági vezetője.
¹A 2017-es veszély-előrejelzési jelentés (Threat Predictions Report) teljes szövegének elérhetősége: http://www.fujitsu.com/uk/Images/FUJ_SOC_Predictions_Report.pdf
²A Fujitsu Security Operations Center 7x24 órás menedzselt biztonsági szolgáltatásai proaktív rendszerfigyeléssel és incidenskezeléssel védik a vállalatokat.
Az aktuális biztonsági fenyegetések figyelése során szerzett valós idejű információk alapján a Fujitsu megállapította, hogy a legnagyobb fenyegetést lehet a legkönnyebben orvosolni – nevezetesen azt, hogy a vállalatok nem tartanak lépést az alapvető IT-biztonsági folyamatok fejlődésével. A Fujitsu biztonsági szakemberei úgy gondolják, hogy a hanyagság továbbra is olyan szabályszegésekhez vezet, amelyeket egyébként könnyű lenne elkerülni: „Meglepően sok vállalat a kockázatok mérséklésére alkalmas legegyszerűbb és legalapvetőbb óvintézkedéseket sem hajtja végre.”
A jelentés szerint ilyen, a védelmet segítő, gyorsan végrehajtható intézkedés a sérülékenységeket kivédő patchek hathatósabb telepítése és annak biztosítása, hogy csak a tényleges felhasználók férjenek hozzá a kritikus rendszerekhez. Ráadásul sok szervezet nagyon nagylelkűen bánik a felhasználók rendszerhozzáférési jogosultságaival. A Fujitsu úgy véli, hogy ennek következtében a vállalatok „szükségtelenül teszik ki magukat az adatvesztés, az adatlopás vagy a rendszerek elleni külső támadások veszélyének.”
A Fujitsu szakértői által azonosított konkrét gyenge pontok egyike a kritikus számítógépes rendszerek központi elemeihez hozzáférést biztosító titkosított csatornákkal kapcsolatos. Ezek eredeti rendeltetése, hogy könnyebb hozzáférést biztosítsanak a távmunkásoknak a hálózatokhoz. Ám amikor egy kiberbűnöző a hatalmába kerít egy ilyen csatornát, gyakorlatilag észrevétlenül végezheti romboló tevékenységét, mivel „az SSL-ellenőrzési képességek hiánya miatt a titkosított csatornákon érkező támadások nem észlelhetők.”
A vállalatoknak a bűnözők által szintén kedvelt banki alkalmazások kezelésében is elővigyázatosabban kellene eljárniuk. A Fujitsu 2017-ben több támadást vár banki fizetési rendszerek ellen, és a régebbi, sérülékenyebb backoffice-alkalmazásokat megcélzó banki trójai vírusok számának növekedésére számít. Bár a nemzetközi banki hálózatokban kötelező ellenőrző mechanizmusokat vezetnek be, a Fujitsu meglátása szerint ezek továbbra is „jelentős biztonsági réseket kínálnak a kiberbűnözők számára”.
Szintén célkeresztben vannak az intelligens városok. A Fujitsu biztonsági szakemberei arra figyelmeztetnek, hogy az „intelligens, hálózatra kapcsolt eszközök protokolljainak is megvannak a maguk hibái és sérülékenységei”. Így a hackerek például egész városokban megbéníthatják az intelligens közvilágítási hálózatok működését.
Az ügyfeleket a fenyegetések észlelésével, elemzésével és semlegesítésével védő, fejlett Fujitsu Security Operations Center (SOC) arra is felhívta a figyelmet, hogy a mesterséges intelligencia (AI) és a gépi tanulás terjedése alapjaiban változtatja meg a vállalati biztonsági környezetet. Az
AI
például felhasználható rendellenességek azonnali észlelésére pl. a webes forgalom mintáiban. Korai jelzőrendszerek birtokában a biztonsági szakemberek proaktív módon enyhíthetik a kockázatokat, és még azelőtt megszüntethetik a fenyegetéseket, hogy valós probléma válna belőlük. A jelentés azonban arra figyelmeztet, hogy a kiberbűnözők maguk is felhasználhatják ugyanezeket a technológiákat korábban ismeretlen jellegű támadások indítására. „A kiberbiztonság szigorítására tett minden intézkedés exponenciális mértékben csökkenti a sérülékenységeket. Sok szervezet még nem ismerte fel teljes mértékben azt, hogy ha számítástechnikai alapokra helyezi működését, akkor a leállás gyakorlatilag megbénítja az üzletet. Az adatvesztés vagy -lopás a pénzügyi kockázaton túl a hírnevet is veszélyezteti. Új jelentésünk felvázol néhány egyszerű lépést, amellyel bármely szervezet hatásosan védekezhet az adatvesztés ill. -lopás, valamint a rendszereit érő külső támadások ellen” – mutatott rá Rob Norris, a Fujitsu EMEIA-régióbeli alelnöke és vállalati kiberbiztonsági vezetője.
¹A 2017-es veszély-előrejelzési jelentés (Threat Predictions Report) teljes szövegének elérhetősége: http://www.fujitsu.com/uk/Images/FUJ_SOC_Predictions_Report.pdf
²A Fujitsu Security Operations Center 7x24 órás menedzselt biztonsági szolgáltatásai proaktív rendszerfigyeléssel és incidenskezeléssel védik a vállalatokat.
