Súlyos következményekkel járó támadások

A kiberbűnözők vállalatokat érő célzott támadásai egyre nagyobb fenyegetést jelentenek. Akár a dolgok internete, akár a felhőtechnológia – vagy mindkettő – használatára állnak rá, a vállalatok egyre gyakrabban találják szemben magukat azzal a kihívással, hogy az informatikai környezetük biztonságossá tételéhez profi megoldásokra lenne szükség.

Végül is, ha valaki nem ura a helyzetnek, akkor nem tudja azonnal elemezni és elhárítani a támadásokat és megelőzni a káros következményeket.

Ez nemcsak a nagyvállalatokra igaz, hanem a kis- és középvállalkozásokra (kkv-kra) is. Ennek az az oka, hogy még a kisebb vállalkozások is tárolnak harmadik felek érdeklődésére számot tartó adatokat, amelyekkel vissza lehet élni, átjáróként használva őket a vállalati hálózatokhoz a (digitális) ellátási láncban.

A támadások következtében gyakran elvesznek az érzékeny adatok, a vállalat hírneve sérül, az utókövetés pedig súlyos költségekkel jár. E következmények kombinációja már a vállalkozás létét is fenyegetheti, különösen egy kkv esetében. Egy célzott támadás utókövetése például átlagosan mintegy 138 ezer dollárjukba került a kis- és középvállalkozásoknak a tavalyi évben. Az adatsérülésekből eredő utókövetési költségek a nagyvállalatoknál általában 141 millió dollárra rúgtak.

A kkv-k és a nagyvállalatok mintegy fele (47, illetve 51 százalékuk) tud egyre nehezebben különbséget tenni az általános és a célzott támadások között, ez pedig megnehezíti számukra egy incidens észlelését vagy az általa okozott potenciális kár felmérését. Emiatt aztán jobban ki vannak téve a közepesen súlyos és a komplex fenyegetéseknek.

Ezen túlmenően a középvállalkozásoknak általában nincs elegendő forrásuk a kibervédelembe való beruházáshoz, ami megnehezíti a komplex fenyegetések kezelését, és számottevően növeli a kiberkockázatok esélyét – például azon nagyvállalatok partnerhálózatainál, amelyekhez csatlakoznak.

Az egyre növekvő számú incidens elemzéséhez és profi kezeléséhez több olyan szakemberre – például biztonsági elemzőre és incidenselhárító szakértőre – lenne szükség, aki képes a fenyegetések azonosítására és kivizsgálására, valamint arra, hogy megfelelő válaszintézkedésekkel kezelje az ilyen, kívülről érkező fenyegetéseket.

A vállalatok azonban felkészültebben szállhatnak szembe a kiberbűnözőkkel, ha minél több átjárót lezárnak, és proaktívabban kezelik az informatikai biztonsági stratégiájukat. Ezt lehetővé is teszik a korszerű megoldások, amelyek csak csekély többletmunkát igényelnek az informatikai csapatok részéről, vagyis a vállalatok és a szervezetek az alaptevékenységeikre koncentrálhatnak.

Manapság minden eddiginél nagyobb szükség van arra, hogy a nagyvállalatok és a középvállalkozások korszerű technológiákat használjanak, és többrétegű biztonsági megközelítéseket alkalmazzanak.

A számítógépek, Mac-gépek, szerverek és mobileszközök védelmének alapköve továbbra is a szilárd végpont­vé­delem, de napjaink fenyegetésekkel teli környezetében ez már egyértelműen nem elég. A korszerű informatikai védelmi megoldások a végpontvédelmet új proaktív megközelítésekkel és technológiákkal egészítik ki, mint például a végpontvédelem és válaszadás (EDR).

Végtére is elég fontos, hogy naprakészek legyünk a támadók által alkalmazott legújabb innovációkból. Az EDR technológia például lehetővé teszi, hogy a vállalatok optimalizálják a komplex kiberfenyegetések elleni védelmüket. A piacvezető elemzőcég, a Gartner már két évvel ezelőtt megnevezte azokat a gyártókat, amelyek beépítették az EDR-t a végpontvédelmükbe.

A végpontvédelem és válaszadás használatával a vállalatok fontos információkat kapnak a hálózatukban folyó kártékony tevékenységekről, egyebek között vizualizált támadások, terjedési útvonalak és okfeltáró elemzés formájában.

Az aláírások, szabályok és korlátozások régebben elegendőnek bizonyultak az ilyen támadások elhárításához. A korszerű megoldások már sokkal intelligensebben és főleg proaktívabban működnek, egyebek mellett a gépi tanulás segítségével.

Ennek köszönhetően még a korlátozott kiberbiztonsági erőforrásokkal rendelkező vállalatok is profi áttekintést kaphatnak a rendszerükről, és átfogó információkat a biztonsági incidensekről, továbbá azonnali kárelemzés és automatizált válaszopciók is a rendelkezésükre állnak, amelyek segítségével minimalizálhatják a vállalatot érő negatív hatásokat, és proaktívabbá tehetik az informatikai biztonsági stratégiájukat.

A vállalatvezetőknek egyre inkább el kell gondolkodniuk azon, hogy a biztonsági koncepciójuk keretében hogyan kívánják megvédeni a cégüket a kiberbűnözés növekvő veszélyeitől. A végpontvédelem egyre intelligensebbé és hatékonyabbá válik a célzott támadásokra való válaszadáshoz.

A biztonsági vezetők valós időben követhetik nyomon a támadók tevékenységét, mivel az EDR-technológia használatával a biztonsághoz kapcsolódó végponti tevékenység teljes felügyelet alatt áll. Láthatják, hogy milyen parancsokat futtatnak a támadók, milyen technikákkal próbálnak meg behatolni egy környezetbe, vagy azon belül mozogni.