SECURINFO.hu | Felhő és titkosítás a kiberbűnözés homlokterében

Felhő és titkosítás a kiberbűnözés homlokterében

2018. 03. 23.
IT biztonság

A Cisco immár 11 éve vizsgálja a legfontosabb kiberbiztonsági trendeket és problémákat. A legfrissebb jelentése az elmúlt 12-18 hónapra kiterjedő kiberbiztonsági vizsgálatokon alapul. A tanulmány fontos megállapítása, hogy a támadók a felhő alapú megoldások mellett egyre gyakrabban élnek vissza a titkosítás adta lehetőségekkel a védelem és a detektáló mechanizmusok megkerülése érdekében.

2017 októberében a teljes webes forgalom fele már titkosított csatornákon zajlott. A titkosítás alapvetően a védelmet hivatott erősíteni, azonban a megnövekedett mennyiségű titkosított adatforgalom miatt nehezebbé vált a potenciális veszélyek azonosítása, illetve kiszűrése. Egy év alatt több mint háromszorosára emelkedett a vizsgált kártevők által alkalmazott titkosított hálózati kommunikáció.

Forrás: seekingalpha.com

Komplex védelem?

A vállalatok általában több biztonsági terméket alkalmaznak egyszerre, különböző beszállítóktól. Az egyre gyakoribb támadások közepette ez a komplexitás azonban csökkentheti egy vállalat védelmi képességeit. A tanulmány elkészítése során megkérdezett biztonsági szakemberek 25 százaléka nyilatkozta, hogy 11-20 különböző szolgáltató biztonsági termékeit használja. Ez az arány egy évvel korábban még csak 18 százalék volt.

A felhő ugyan magasabb szintű adatvédelmet biztosít, azonban a kiberbűnözők kihasználják, hogy a biztonsági szakemberek nehezen tudják megvédeni az egyre kiterjedtebb felhő alapú környezeteket. A megkérdezettek 57 százaléka azért helyezte a felhőbe a hálózatát, mert azt biztonságosabbnak tartja, 48 százalékuk a skálázhatóság, 46 százalékuk pedig az egyszerű kezelhetőség miatt választotta a cloud computing vívmányait.

Még tanulni kell

A védelmi oldalon az egyik legfontosabb cél, hogy a támadásokat minél gyorsabban sikerüljön felfedni. Ebben jelentős előrelépést hozhatnak a mesterséges intelligencián vagy gépi tanuláson alapuló technológiák.

Az éves biztonsági jelentés részét képező Cisco felmérésben 3600 biztonsági szakértőt kérdeztek meg 26 különböző országból. A válaszadók harmada már ma is támaszkodik az olyan technológiákra, mint a gépi tanulás vagy a mesterséges intelligencia, azonban zavaró számukra az eszközök által generált nagy számú hamis jelzés. A gépi tanulásnak és az AI megoldásoknak még időre van szükségük ahhoz, hogy elérjék azt a fejlettségi szintet, ahol már nagy biztonsággal meg tudják állapítani, hogy a monitorozott hálózaton melyek az ártalmatlan/ártalmas aktivitások.

Mi a helyzet Magyarországon?

“Az elmúlt év nagy támadási hullámai a hazai cégeket sem kímélték. Alapvetően itthon is azokat a fenyegetéseket látjuk, amikről a jelentés beszámol, hiszen a támadások jellemzően ma már nem országspecifikusak. A védelmi oldalon viszont elmozdulást tapasztalunk: a korábbi, tűzfalközpontú szemléleten túllépve a piac lényegesen nyitottabbá vált a felhő alapú biztonsági megoldások, valamint az olyan technológiák, mint a hálózati szegmentálás és az anomália detektálás felé”

“Mivel az üzemeltetőknek egyre több területtel kell foglalkozniuk, a kiszervezés, valamint az integrált és automatizált megoldások is egyre több figyelmet kapnak. Mindeközben pedig itthon is elindultak a mesterséges intelligencián és a gépi tanuláson alapuló védelmi technológiák első tesztjei, illetve az első telepítések is”

Hogyan tehetők biztonságosabbá a szervezetek?

A biztonság a frissítéseknél kezdődik. Az alkalmazásokat, rendszereket és eszközöket folyamatosan frissíteni kell, összhangban a vállalati szabályokkal és eljárásokkal.
A fenyegetésekkel kapcsolatos legújabb információknak folyamatosan rendelkezésre kell állniuk.
Javasolt fejlett és mélyreható elemzési technológiák alkalmazása.
Fontos a rendszeres biztonsági mentés és a helyreállítási folyamatok tesztelése.
Folyamatosan biztonsági vizsgálatnak kell alávetni a mikroszolgáltatásokat, a felhő alkalmazásokat és az adminisztratív rendszerek

Forrás: biztonsagportal.hu

Kapcsolódó cikk:

Kapcsolódó cikkek

A következő szint betöltve! — Techson MS6-os kamerák

A Techson legkedveltebb kameraszériája még több tudással, funkcióval és ellenállhatatlan intelligenciával hódít. Amire egy kamera csak képes lehet, azt az MS6-os tudja! Ismerd meg a széria lehengerlő funkcióit cikkünkből! Bővebben »

Digitális alvázvizsgálat – kristálytiszta kép, akár radioaktív anyagdetektálással

Az alvázvizsgálat elvégzésében manapság már olyan technikai támogatásra támaszkodhatunk, amely nagyban megkönnyíti, felgyorsítja és kiszélesíti a vizsgálatot. A ZNZ Biztonságtechnika által kínált legújabb megoldás holland fejlesztés és Hollandiában is készül. Bővebben »

Ismerd meg a Ksenia lares 4.0 előnyeit és jellemzőit!

Cikkünben megvizsgáljuk a Ksenia Security IoT platformjának, a lares 4.0-nak előnyeit és néhány olyan funkciót, amelyek egyedülálló megoldássá teszik a piacon. Bővebben »

Kiberbiztonsági szuperközpont testközelben – Percekben mérhető a kritikus idő!

Bemutatkozik a T-Systems Magyarország új CTRL Security Operations Centere (SOC) amely 7×24 órában felügyeli az ügyfelei rendszerét.

Óvjuk magunkat és különösen gyermekeinket a webkamerás kémkedőktől

A szinte már minden notebookban, okostelefonban, tabletben jelen lévő webkamerák a kiberbűnözők számára vonzó célpontot jelentenek, kiemelten is a gyerekeink esetében. Reális veszély a kémkedés, megfigyelés, zsarolás. Erre hívták fel a figyelmet az ESET szakértői.

A nyilvános felhő alkalmazások biztonsága – A vállalatok félelmei

Természetesen minden nyilvános felhőszolgáltatás abszolút biztonságot és megbízhatóságot ígér, de ez elég vajon a vállalatoknak? A Check Point Software és a Cybersecurity Insiders összegyűjtötte az összes olyan kihívást, amelyekkel a nagyvállalatok biztonsági személyzetének szembe kell néznie, amikor nyilvános felhőt használnak adattárolásra és egyéb munkafolyamatokra.

Drámaian megnőtt a COVID-19-hez kapcsolódó kibertámadások száma

A világjárványhoz kapcsolódó adathalász és kártékony programokon alapuló támadások száma ugrásszerűen megnövekedett február óta. Március végéig meghaladta a 42.000-et azon weboldalak száma, amelyek domainneve tartalmazza a „corona” vagy „covid” szavakat, és sokat ezek közül haszonszerzési céllal hoztak létre.

5+1 IT jóslat 2019-re. A QUADRON prognózisai

Egyre több adathalász támadás, növekvő lakossági anyagi veszteségek és információvédelmi pánik a szervezeteknél: kihívásokkal teli évnek ígérkezik 2019 kiberbiztonság szempontjából. Solymos Ákos, a QUADRON Kibervédelmi Kft. szakértője 5+1 pontban foglalta össze az idei évre vonatkozó információbiztonsági jóslatait.

Előtérben a biztonsági kockázatkezelés Bankoknál

Leginkább a kibertámadásoktól félnek a pénzintézetek vezetői, a feltörekvő technológiák elterjedésével a jövőben azonban további kockázatokra is számítanak, olvashatjuk az EY 29 országban összesen 74 cég megkérdezésén alapuló felmérésből.

Kitekintés az elmúlt évek legsúlyosabb kiberbotrányaira

Internet által behálózott világunkban a legfőbb biztonsági kockázatot egyértelműen a kibertámadások jelentik. Kevesen tudják, de a rosszindulatú támadásokat ezerszám blokkolják az internetszolgáltatók, ezért lehetséges, hogy jobbára zavartalanul használjuk a világhálót. Ám szinte minden hónapra jut olyan, akár több tíz millió ember adatait érintő eset, amelyet nem sikerül kivédeni. Olvassuk a HVG vázlatos áttekintését.