Mégis honnan érkeznek a kibertámadások? A válasz kissé meglepő
A céges hálózatok biztonságát fenyegető incidensek 56 százalékáért a hanyag alkalmazottak és partnerek a felelősek – derül ki Ponemon Institute tavasszal közzétett tanulmányából. A világszerte közel 300 kis-, közepes és nagyvállalat több mint 1000 informatikai és információbiztonsági szakembere körében végzett felmérés szerint a figyelmetlen dolgozók ezzel esetenként átlagosan mintegy 485 ezer dollárnyi, azaz 200 millió forintnyi kárt okoznak a cégnek.
Még sötétebb képet festett le néhány hónapja Cseledi Sándor, a hazai alapítású Balasys vezérigazgatója, idézve a világ legjelentősebb IT-biztonsági kutatását, amely szerint
a kibertámadók 80 százaléka külsős, 19 százaléka belsős kolléga, 1 százaléka pedig valamilyen partner.
Tehát a támadók ugyan cégen kívüliek, jellemzően „belső ember” segítségével jutnak be a céges rendszerekbe, még akkor is, ha ennek az embernek erről fogalma sincsen. A kiberbűnözők egyik működő módszere, hogy a dolgozó hanyagságát vagy tudatlanságát kihasználva megpróbálják ellopni hitelesítő adatait, melyekkel aztán bejuthatnak a vállalati rendszerbe. A Ponemon Institute kutatása arra is fényt derített, hogy az ilyen, hitelesítő adatok ellopására tett kísérletek száma majdnem megkétszereződött az elmúlt két évben, az összes incidens közel ötödét (18%) teszik ki.
A helyzetre gyógyírt elsősorban a munkavállalók és partnerek kiberbiztonsági tudatosságát fejlesztő képzések jelenthetnek, melyek megszervezése a cégvezetés dolga.
Mellette segíthet az elsőre kellemetlenül hangzó zero trust szemlélet bevezetése is. A biztonsági koncepció – mely egyre nagyobb teret hódít magának az informatikában – középpontjában az az alapelv áll, hogy a szervezetek automatikusan nem bízhatnak meg senkiben, sem a céges hálózaton belül, sem azon kívül. A „nulla bizalom” felfogás szerint a hozzáférés engedélyezése előtt ellenőrizni kell mindent és mindenkit, ami a rendszerhez csatlakozik.
A hazai alapítású Balasys tavalyi felmérése szerint a vállalatok 14 százaléka már bevezetett, 39 százalék elkezdett bevezetni, 22 százaléka pedig az elkövetkező egy évben fog bevezetni zero trustra épülő megoldást. A megkérdezettek véleménye szerint a koncepció bevezetését a hozzáférések folyamatos ellenőrzésével (49%) és a felhasználók hozzáféréseinek és kiemelt jogosultságainak monitorozásával (48%) érdemes elkezdeni.
„Mivel szinte bárkiből lehet támadó, kulcsfontosságú, hogy az informatikai rendszerekhez való hozzáférést csak időlegesen és csak azoknak a személyeknek adjuk meg, akiknek a munkájukhoz erre feltétlen szükségük van. Ezzel nagymértékben korlátozható a támadások hatása, sokmilliós költségeket és az incidensek felderítésére és a rendszer helyreállítására fordított munkaórák százait spórolva meg a vállalkozásoknak” – hangsúlyozta a zero trust kapcsán Cseledi Sándor.
A koncepció fontosságát 2021 májusában Joe Biden, az Egyesült Államok elnöke is kiemelte, amikor az USA kibervédelmének javításáról adott ki rendeletet: „a szövetségi kormányzatnak követnie kell a biztonsági legjobb gyakorlatokat, a zero trust architektúra irányába kell haladni”.
