Az új helyzet a kiberbűnözők aktivitását is fokozza, akiknek nagyszerű lehetőséget jelent az online térben zajló tevékenységek számának növekedése. Így a kibővült támadási felületet, különféle hátsó bejáratokat, kiskapukat és biztonsági réseket kihasználva könnyebben tudnak sikeres támadásokat indítani a cégek ellen. A Micro Focus szakértői összegyűjtötték azt a három legfontosabb tippet, amelyeket alkalmazva a szervezetek csökkenthetik a támadások kockázatát.

Használjuk ki a modern technológiák előnyeit!

A Micro Focus támogatásával készült, friss felmérés arra mutatott rá, hogy a vállalatok biztonsági központjai egyre nagyobb arányban támaszkodnak a technológiai fejlesztésekre és az automatizálásra. Több olyan hasznos eszköz is létezik ugyanis, amelyek remekül kiegészítik a szervezeteknél már régóta alkalmazott szoftvereket, megkönnyítve a kiberbiztonsági szakemberek munkáját.

Az ArcSight biztonsági információ- és eseménykezelő megoldása például a mesterséges intelligencia és a gépi tanulás előnyeit is kihasználva analizál milliónyi eseményt a vállalati infrastruktúrán belül. Ezáltal képes kiszűrni azokat a megszokottól eltérő, gyanúra okot adó tevékenységeket, amelyeket célszerű kivizsgálni. A szoftver használatával a fals pozitív találatok száma rendkívül alacsony, így a biztonsági szakembereknek csak a valóban fontos incidensekkel kell foglalkozniuk.

A fejlett biztonság megteremtéséhez szintén hasznosak a SOAR (security orchestration automation and response) megoldások, amelyek segítségével automatizálhatók a kibertámadásokra adott válaszreakciók. Ha például a cég egy alkalmazottjának feltörték a fiókját, az illetékes biztonsági szakember néhány kattintással elindíthatja az előzetesen meghatározott protokollt, amelyet követve az eszköz automatikusan megteszi a szükséges lépéseket: zárolja a fiókot, értesíti a felhasználót SMS-ben, és új jelszót hoz létre a részére. Ezzel a biztonsági csapatok értékes időt takaríthatnak meg.

Gondolkozzunk a bűnözők fejével!

Amikor az IT-biztonsági stratégiánkat tervezzük, érdemes kicsit kilépni a saját szerepkörünkből, és a kiberbűnözők helyébe képzelnünk magunkat. Mi az a szervezetünknél, ami igazán értékes lehet számukra? A szakértők úgy tapasztalják, sok szervezetnél nem gondolkodnak el azon, melyek lehetnek a támadók szemében a legfontosabb informatikai eszközök és adatok.

Ennek iskolapéldája volt, amikor 2015-ben kínai hackerek ellopták mintegy 21,5 millió szövetségi alkalmazott és alvállalkozó, illetve azok családtagjainak és barátainak aktáit és személyi adatait az Egyesült Államok egyik kormányhivatalától. Az eset azért történhetett meg, mert a szerv nem védte megfelelően ezeket az adatokat, majd tíz hónapig észre sem vette az incidenst.

Priorizáljuk az erőforrásokat!

Ha felmértük, melyek a leginkább érzékeny és fontos üzleti folyamataink, arról is döntenünk kell, hogy a rendszer egyes összetevőinek védelmére mekkora összeget tudunk fordítani. Ha a kritikus rendszereket már bebiztosítottuk, miről tudunk lemondani egy incidens esetén? Sajnos fel kell készülnünk arra, hogy lesz, amit el kell engednünk. Ha ransomware támadás ér bennünket, és van ezer szerverünk, vajon melyeket kell mindenképpen megmenteni az ezerből, és melyek azok, amelyek elvesztésével együtt tudunk élni?

Az igazán rugalmas stratégia nyitja, hogy a cégek úgy működjenek, mint az emberi szervezet. Az emberi test sem tud mindig minden kockázat ellen védekezni, és egy betegség vagy sérülés után nem feltétlenül tudja helyreállítani a korábbi egészségi állapotot. Alkalmazkodni azonban képes, és ugyanígy a vállalatoknak is érdemes arra felkészülniük, hogy egy vészhelyzet után gyorsan újra tudják indítani a minimális alapvető funkciókat és szolgáltatásokat. Gondoskodjunk arról, hogy ha esetleg nem tudnánk elhárítani egy ostromot, akkor is gyorsan újra tudjuk indítani az alapvető technikai és üzleti architektúrákat, és ezek ismét működhessenek, akár korlátozott funkcionalitással is.

Korábbi cikkünkben arról írtunk, hogy harmadával nőttek a kibertámadások a koronavírus miatt. A kiberbűnözők az emberek koronavírussal kapcsolatos félelmeire és aggodalmaira alapozzák támadásaikat.