solarwinds felhasználó veszély tanulság biztonság rendszerfelügyelet program mérnök Brad Smith szakértő kibertámadás szoftver

Mik a tanulságai korunk legnagyobb kibertámadásának?

„Szoftvermérnöki szemszögből nézve kijelenthetjük, hogy ez a legnagyobb és legkifinomultabb támadás, amit valaha látott a világ – mondta Brad Smith, a Microsoft elnöke és jogi igazgatója.

Forrás: MW2021. 03. 13. 12:14

Kiberbiztonsági szakértők évek óta mondogatják: nem az a kérdés, hogy feltörik-e egy vállalat rendszerét, hanem az, hogy mikor esik áldozatul illetéktelenek kibertámadásának. Az amerikai kormányzati szerveket is érintő SolarWinds-hack is rávilágít, hogy a szervezeteknek mindenképpen fel kell készülniük arra az eshetőségre, hogy a kiberbűnözők bejutnak a rendszereikbe – olvasható az erdon.ro oldalán.

A Micro Focus szakértői összefoglalják, hogyan lehet

nagyobb biztonságban tudni az érzékeny adatokat egy ilyen kiszolgáltatott helyzetben is, amikor a támadók már házon belül vannak.

A vállalatok biztonságát egyre komolyabb támadások fenyegetik a legkülönfélébb szektorokban, mivel a kiberbűnözők új és új módszereket eszelnek ki arra, hogy hozzáférhessenek a bizalmas adataikhoz. Jó példa erre a SolarWinds felhasználóinak esete.

A SolarWinds rendszerfelügyeleti programokat fejleszt, amelyeket kormányzati intézmények és nagyvállalatok is használnak. Decemberben arra derült fény, hogy ismeretlen kiberbűnözők rosszindulatú kódokat helyeztek el a cég egyik programjának frissítésében. Ahol telepítették ezt a frissítést, ott gyakorlatilag

kiskaput nyitottak a bűnözők előtt a rendszerekhez és a bennük tárolt adatokhoz.

Legújabb információk szerint a SolarWinds kibertámadásának esetében összesen 18 ezer rendszert érintett, és olyan szervezetek is az áldozatok között voltak, mint például a Microsoft vagy az amerikai energiaügyi minisztérium nukleáris laboratóriumai. A Micro Focus szakértői a hasonló helyzetek elkerülésére különféle titkosítási és adatvédelmi módszerekkel javasolják erősíteni az ellenállóképességet, hogy a támadók akkor se tudjanak hozzáférni az értékes adatokhoz, ha már bejutottak a vállalati infrastruktúrába.

Mozgó célpontnak mozgó védelem

Az adatok titkosítására már léteznek olyan fejlett megoldások, mint például a Voltage SmartCipher, amely házirendet is csatol a fájlhoz. Ez együtt mozog a dokumentummal, ha azt áthelyezik, ezért mindenhol érvényes lesz.

A házirend szabályozza, milyen műveleteket lehet végrehajtani a fájlon, illetve átláthatóvá teszi szakembereknek, hogy milyen műveleteket végeztek a dokumentumon. Ezzel a módszerrel az adatok tartósan titkosítva vannak, így a támadók számára értéktelenek még akkor is, ha esetleg hozzájutnak.

Mindenki őrizze meg a formátumát és személyazonosságát!

A legtöbb vállalat extra védelmet biztosít az adatbázisokban, strukturáltan tárolt adatai számára, hiszen ezek között tipikusan megtalálhatók érzékeny információk, például az ügyfelek és partnerek személyes adatai. Sok helyen a teljes lemezen vagy az egész adatbázison végzik a titkosítást. A szakértők szerint azonban nem ez a megfelelő adatvédelmi stratégia, mert végeredményben csak annyit tesz, hogy megtagadja a hozzáférést a teljes információhalmazhoz, amit néhány kiválasztott személyen kívül így senki sem érhet el.

A formátummegőrző titkosítás hatékonyabb megközelítést kínál, mivel elérést biztosít a mindennapi munkához szükséges, nem bizalmas információkhoz.

A technológia gondoskodik arról, hogy az általános felhasználók csupán a megfelelő védelemmel ellátott információt lássák, és a titkosítást csak akkor fejtsék vissza, ha arra feltétlenül szükség van. Ezt a tevékenységet naplózza is a rendszer, ezért valós időben észlelhető, ha visszaélés történne az adatokkal. A felhasználók így gördülékenyen végezhetik a munkájukat olyan esetekben is, amikor bizalmas adatokkal dolgoznak, miközben azok biztonságban vannak – derül ki a cikkből.

Ez többek között statisztikák készítésénél lehet hasznos. Ha például egy webáruháznak olyan elemzésre van szüksége, hogy mely régiókban mely árucikk fogy leginkább, akkor megoldható, hogy a vásárlók adataiból csak az irányítószám jelenjen meg titkosítatlan formátumban a rendelésekkel együtt.

A fent említett titkosítási komponensek képesek együttműködni a Micro Focus személyazonosság- és hozzáféréskezelési megoldásaival. Ennek köszönhetően a személyazonosságokhoz rendelve kezelhetők a házirendek és az események. Ha tehát egy kiberbűnöző visszaél egy vállalati felhasználó online személyazonosságával, az azonnal észlelhető és monitorozható.

A korunk legnagyobb kibertámadásának tanulságáról szóló cikk IDE kattintva érhető el.

Korábbi cikkünkben arról írtunk, hogy a netes csalók is belefáradtak a járványba. Eugene Kaspersky szerint vakációzni mennek majd a lopott vagyonaikból.