hirdetés
hirdetés

A kiberbiztonságról tanácskoztak Londonban

Soha ne fizessen a zsarolóknak!

A kereslet és kínálat törvénye az online alvilágban is érvényes: a zsarolóprogramok ára csökken, elterjedésük pedig gyorsul. Mit tegyenek a cégek? A Cloudsec konferenciasorozat londoni állomásán jártunk. 

hirdetés

Részletesen kidolgozott információbiztonsági stratégia szükséges ahhoz, hogy a vállalatok a meglévő IT-biztonsági eszközökkel hatékonyan védekezhessenek a gyorsan fejlődő kiberfenyegetésekkel szemben. Arról sem szabad megfeledkezniük eközben, hogy hálózatba kapcsolt világunkban, a digitális átalakulás és a dolgok internetének korában a biztonság nem statikus állapot, és a legfejlettebb technológia mellett is mindig az emberen múlik – hangsúlyozták az előadók a Cloudsec konferenciasorozat e héten, Londonban megtartott európai rendezvényén, amelynek házigazdája a Trend Micro információbiztonsági cég volt.

Öt éve, 2011-ben rendezte meg a japán Trend Micro az első Cloudsec konferenciát, amely azóta az ázsiai és Csendes-óceáni térségre, valamint Európára kiterjedő, gyártófüggetlen rendezvénysorozattá nőtt, és számos iparági szereplő, kormányzati intézmény, valamint szakmai szervezet támogatását élvezi.

Panelbeszélgetés a londoni Cloudsec 2016 konferencián
Panelbeszélgetés a londoni Cloudsec 2016 konferencián

Míg kezdetben a vállalatvezetők a felhőalapú megoldások kapcsán elsősorban az adatok biztonsága miatt aggódtak, mára technológiatudatosabbá váltak, így a Cloudsec-előadások témaköre is kiszélesedett – a fenyegetési környezet időszerű trendjeit éppúgy felöleli, mint a rugalmas foglalkoztatási modellekben használt alkalmazások védelmét, a törvényi megfelelés követelményeinek teljesítését és a pszichológiai manipuláció (angolul social engineering) problémáját. Több előadó a londoni rendezvényen is igyekezett rávilágítani, hogy a vállalatoknak a működés minden területén, minden folyamatba, funkcióba és – ha fejlesztenek – minden alkalmazásba be kell építeniük a biztonság komponensét, mert a kiberfenyegetések elleni védekezés nem pusztán informatikai kérdés, hanem a szervezet egészét érinti, a felsővezetéstől kezdve a pénzügyön és a jogi osztályon át a marketingkommunikációig.

Növekvő kínálat, csökkenő ár

Az idei év első feléről kiadott IT-biztonsági jelentésében (The Reign of Ransomware – TrendLabs 2016 1H Security Roundup) a Trend Micro a zsarolóprogramok gyors elterjedését jelöli meg az egyik legkomolyabb veszélyforrásként. A cég világméretű Smart Protection Network hálózata és rá épülő Deep Discovery platformja 2016 első hat hónapjában közel 80 millió zsarolóprogram-támadást észlelt és hiúsított meg.

Kevés energiabefektetést igénylő, könnyű pénzszerzési lehetőséget kínálnak a zsarolóprogramok, ezért komoly iparág épült köréjük. Szolgáltatásként, Ransomware-as-a-Service (RaaS) modellben ma már minimális technológiai tudással rendelkező emberek is viszonylag egyszerűen és olcsón szert tehetnek ilyen rosszindulatú szoftverekre.

A kereslet és kínálat törvénye ugyanis az online alvilágban is érvényes. A Trend Micro ismeretei szerint 2012-ben még 10-20 dollárért lehetett ransomware szolgáltatást vásárolni az orosz kiberbűnözőktől, amely a Windows vagy más operációs rendszer megbénítására volt képes, az áldozat fájljait még nem lehetett vele túszul ejteni. A rákövetkező években azonban jelentősen nőtt a támadások száma, és egyre több vállalat fizetett a zsarolóknak, hogy visszakaphassa rendszereit és fájljait. A kereslet növekedésével a kiberbűnözők megemelték az árakat, a brazil virtuális alvilágban például egy többplatformos zsarolóprogramért tavaly 3000 dollárt kértek. Napjainkban, amikor egyre több fejlesztő bocsátja áruba illegális termékét, nő a verseny, és ismét csökkennek az árak – a néhány hete megjelent, szolgáltatásként használható Stampadó vírust már mindössze 39 dollárért meg lehetett vásárolni.

A Stampadó vírust már mindössze 39 dollárért meg lehetett vásárolni
A Stampadó vírust már mindössze 39 dollárért meg lehetett vásárolni

Soha ne fizessen a vállalat a zsarolóknak, tanácsolták a Trend Micro szakemberei a Cloudsec konferencián, mert ezzel csak annyit ér el, hogy újabb támadások könnyű célpontjává válik. Adottak az eszközök, amelyekkel a zsarolóprogramok által titkosított fájlok visszaállíthatók – az említett Stampado kódját is hamar feltörték és hatástalanították.

Gyorsaság kell

A fenyegetési környezet azonban gyorsan fejlődik, folyamatosan változik, amivel a védekezésnek is lépést kell tartania – a biztonság nem statikus állapot. Bár a szervezet egészét érinti, a biztonságért az IT-osztály felel, ezt nem lehet kihelyezni, átruházni valamely szolgáltatóra. Ki kell dolgozni egy strukturált információbiztonsági stratégiát, amely a minimális felhasználói jogosultságok elvén pontosan meghatározza, hogy a vállalatnál ki, milyen adattal, mit csinálhat, és be kell vezetni az IT-biztonsági eszközöket is, amelyek érzékelik, ha behatolás vagy valamilyen más, nem engedélyezett aktivitás történik a hálózaton.

Ezzel együtt nem szabad megfeledkezni arról sem, hogy a biztonság, a hatékony védekezés mindig az emberekkel kezdődik. A vállalat alkalmazottait folyamatosan képezni kell, akár megjátszott támadásoknak kitenni őket, hogy tapasztalatból tanuljanak. Ha pedig bekövetkezett a baj, akkor őszintén a nyilvánosság elé kell állni, a közösségi média korában nem lehet hazudni az ügyfelek adatait érintő, biztonsági eseményekről – és tanulni kell az elkövetett hibákból.

Kis Endre
a szerző cikkei

hirdetés
Ha hozzá kíván szólni, jelentkezzen be!
 
Cikk[193954] galéria
hirdetés
hirdetés
hirdetés
hirdetés