Kiberbiztonsági trendek 2023.

2023. január 25. 10:37 - Csizmazia Darab István [Rambo]

Milyen munkavégzést érintő változások várhatóak a biztonságunk és magánéletünk szempontjából, hogyan befolyásolja az online és az offline életünk között húzódó határvonal elmosódása az életünket, milyen kiberfenyegetések próbálkoznak legyűrni bennünket?

Marad a hibrid munkavégzés a maga kihívásaival, a távolról bejelentkező munkatársak és eszközeik jelentette kockázatokkal. Az utóbbi évek változásainak eredményeként egy olyan világ alakult ki, ahol nemcsak a munkahely és az életmódbeli szokásaink, hanem a a munka és a magánélez közötti határvonalak is egyre inkább elmosódtak.

Mivel a támadási vektorok alapján igen gyakori, hogy a kisebb, technikailag kevésbé védett beszállítókon vagy partnercégeken át igyekeznek megtámadni a nagyobb cégeket, ellátási láncokat, emiatt minden vállalkozásnak résen kell lennie. Sajnos az is tapasztalat, hogy sokszor a cégek csak akkor emelik az informatikai költéseket, miután már biztonsági incidens áldozatai lettek.

A 2022. Data Breach Investigations Report szerint a támadók az esetek 82%-ában a felhasználók valamilyen megtévesztésével - hamis e-mailek, rosszindulatú weboldalak használatával, vagy lopott belépési azonosítókkal - jutnak be a vállalati IT-rendszerekbe, a betörésekkel okozott veszteség átlagos értéke pedig 4.3 millió dollár volt 2022-ben.

Emiatt fontos lenne a felhasználók biztonságtudatosságának emelése. Itt nem csak a céges telefonok és vállalati laptopok digitális védelmére van szükség, de azt is tudatosítani is kell a munkavállalókban, hogy ezeket az eszközöket például ne használják magáncélokra. Emellett lényeges, hogy az alkalmazottak ne ugyanazokat a jelszavakat alkalmazzák személyes és munkahelyi fiókjaik esetében, illetve nélkülözhetetlen lenne a többfaktoros hitelesítés teljes körű használata.

Persze mindez az emelt tudatosság nem csak az alkalmazottak esetében lenne fontos: egy közelmúltban készült jelentés szerint a cégvezetők négyszer nagyobb valószínűséggel esnek adathalászat áldozatává, mint az irodai dolgozók.

Emellett 4 vezető beosztásban dolgozó közül 1 könnyen megjegyezhető születésnapot használ a jelszava részeként, sőt beosztottjaiknál ötször nagyobb valószínűséggel osztják meg jelszavukat a vállalaton kívüli emberekkel.

A felhőt sokan leginkább a videókonferenciák során, az együttműködési, fájlmegosztási eszközök, a termelékenységnövelő és hálózatépítési platformok által használják – gondoljunk csak a népszerű Microsoft Teamsre, a Slackre vagy a Zoomra.

Ezek a kommunikációs eszközök azonban veszélyeket is rejtenek magukban. 2021-ben például egy olyan sebezhetőséget fedeztek fel a Microsoft Teamsben, amely lehetővé tette, hogy adatokkal visszaélő bennfentesek e-maileket, Teams-üzeneteket, illetve OneDrive és SharePoint fájlokat lopjanak el. A koronavírus-járvány kezdete idején pedig hackerek több mint 500 ezer Zoom felhasználó adatait lopták el és tették fel a dark webre. Elgondolkodtató adat, hogy 2020-ban az összes kibertámadás 20 százalékát tették ki felhővel kapcsolatos incidensek.

Mi várhat még ránk mindezen felül? Már 2021-től kezdődően megfigyelhető volt az a trend, hogy évi 15%-kal nőttek a kiberbűnözéssel kapcsolatos vállalati költségek, ami idén sem fog megállni, és így várhatóan ezzel együtt drágul és szigorodik majd a kiberbiztosítás is.

Várhatóan a kriptovaluták területén egyre gyakoribbak lesznek az incidensek, a megfelelő hatósági szabályozások megalkotása elkerülhetetlennek látszik. A sötét oldal viszont továbbra is használja majd váltságdíjak lekövethetetlen kifizetésére, illetve magánszemélyek és szervezetek számláinak megcsapolása is reális kockázat lesz.

És a ransomware is velünk marad sajnos. Ez a 2013. óta, tehát gyakorlatilag tíz éve létező komoly kockázat, ami valóban felrázta a felhasználókat, vállalkozásokat.

Itt már évek óta a kombinált támadás a jellemző: a titkosítás előtt adatlopás (doxing), és a zsarolás nem csak a feloldó kulcsról szól, hanem a bizalmas adatok publikálásával való fenyegetésről is, kritikus infrastruktúrák, üzleti vállalkozások esetén pedig nemfizetés esetén pluszban még DDoS-szal (elárasztásos túlterheléses támadással) való riogatással is.

Összességében még több figyelmet kell fordítsunk a kiberbiztonságra, és biztonságtudatosabbak legyünk a privát és a szakmai életünkben egyaránt. Tudatos kell törekedni arra, hogy a tipikus leggyakoribb munkavállalói hibákat sikeresen kiküszöböljük. Itt nagyon sok mindent fel lehetne sorolni, az elavult szoftverek használatát, a védetlen hálózatokat, a rossz jelszó-higiéniát, nyilvános wifi használatot, gondolkodás nélküli kattintást, nem használni biztonsági megoldást minden eszközünkön, a BYOD, a Shadow IT, személyes bizalmas adatok felelőtlen megadása telefonon keresztül ismeretleneknek, a biztonsági mentések hiánya, és még hosszú lehetne a lista.

A helyzet nem könnyű, hiszen mindeközben egyre súlyosabb gond az IT security területén a szakember hiány. Jelenleg kb. 3 millió specialista hiányzik, a cégek 70%-nál vannak betöltetlen pozíciók.

Szintén egy jellemző statisztikai adat, hogy az utóbbi időszakban kiugróan nőtt a smishing, amikor SMS-ben érkezik a kártékony link, emlékezzünk csak a FedExes történetre, a "csomagja érkezett, kattintson" üzenetre, de ma már Revolut, Netflix, DHL, Deutsche Post, és megannyi szervezet nevével élnek vissza szinte naponta. Mivel egyre gyakoribb, tömegesebb és kifinomultabb támadásokat látni - smishing, vishing, business email compromise - ezért kulcsfontosságú a biztonságtudatossági oktatás, a felhasználók rendszeres képzése.

A felhasználó ne a leggyengébb láncszem legyen, hanem a védelem első vonala a vállalat IT-biztonsági szervezetében. A 2023-as előrejelzéseket tartalmazó teljes, angol nyelvű riport ide kattintva érhető el: ESET Cybersecurity trends 2023 

Szólj hozzá!

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Nincsenek hozzászólások.
süti beállítások módosítása