A számítástechnikai bűnözés növekedése, amellyel 2020-ban szembesültünk, 2021-ben folytatódhat, csak nagyobb intenzitással - állítják a McKinsey tanácsadó cég szakértői. Ez azt jelenti, hogy továbbra is növekszik a ransomware-támadások száma, és a távoli dolgozókat kiberbűnözők veszélyeztetik. A cégek azonban tehetnek a kibertámadások 99,99%-ának elkerülése érdekében.
A világ nem volt felkészülve a tömeges távmunkára a pandémia alatt, ezért tavaly élesen emelkedett a kibertámadások száma. Mivel a járványnak még nincs vége, a távmunka 2021-ben nagyrészt folytatódik, s ez sok vállalat számára okoz fejfájást. A kiberbiztonsági szempontok felértékelődtek, de sajnos a számítógépes bűnözők is felkészültek az új kihívásokra, ezért az otthoni alkalmazások és hálózatok könnyebb célpontot jelenthetnek.
A ransomware-támadások továbbra is jelentős kockázatot jelentenek a vállalkozások és az országok számára. 2019-ben egyetlen ransomware-csoport működött, amely kettős zsarolási taktikát használt. Tavaly már 15 számítógépes bűnözői banda tette ezt. Az Egyesült Királyság államilag finanszírozott egészségügyi rendszere (UK NHS), a Microsoft, a SolarWinds, az új-zélandi tőzsde és a Twitter jelentős kibertámadásokat szenvedett el 2020-ban. A ransomware-támadás nem csak üzleti, hanem nemzetbiztonsági kockázatnak is számít, és várhatóan a ransomware-támadások tovább nőnek ebben az évben is.
A McKinsey szakértői szerint egyes támadások észlelése 200 napot vehet igénybe. Átlagosan a vállalatok csak 2-6 hónap elteltével tudják megállapítani a jogsértést. Ennek oka lehet, hogy a vállalatok nem tettek elegendő óvintézkedést a kibertámadások elleni védelem érdekében. A védekezés alapjaihoz tartozik például a frissítések időben történő telepítése, a többtényezős hitelesítés használata, a jelszavak rendszeres megváltoztatása, stb. Meglepően sok vállalat azonban még mindig nem szokott hozzá bizonyos alapvető kiberhigiéniához.
A McKinsey szakértői szerint a felhőfelhasználók csupán 11% -a használja a többtényezős hitelesítést (MFA), amelyet az egyik leghatékonyabb eszköznek tartanak a kibertámadások ellen, hiszen azok 99,99%-a megelőzhető az MFA alkalmazásával. Ez egy olyan elektronikus hitelesítési módszer, amelyben az eszközhasználó csak akkor kap hozzáférést egy webhelyhez vagy alkalmazáshoz, miután két vagy több bizonyítékot sikeresen bemutatott egy hitelesítési mechanizmusnak1. Rendszerint az egyik bizonyíték olyan dolog, amit tudunk, a második bizonyíték olyan dolog, amivel rendelkezünk (pl. jelszó + egy gyakran változó kód). Az MFA megvédi a felhasználót attól, hogy egy ismeretlen személy megpróbálja elérni az adatait, például a személyi azonosító adatait vagy a pénzügyi adatokat.
Az igazság az, hogy ha az internetes bűnözők rájönnek, hogy nem vagyunk könnyű célpont, általában továbblépnek - hacsak nem vagyunk különösen érdekesek számukra, mert ekkor más módszereket is használhatnak, hogy feltörhessék rendszereinket. A McKinsey szakértőinek 5 legfontosabb kiberbiztonsági előrejelzése 2021-re:
- Az információbiztonsági vezetők (CISO) törekedni fognak a biztonsági megoldások közötti konvergenciára. Különböző megoldásokat keresnek a megfelelő együttműködés érdekében.
- Az MFA szolgáltatások szükségessé válnak az RDP (távoli asztali protokoll) hozzáféréshez; az MFA-szolgáltatások kötelezővé válnak.
- A távolról dolgozó alkalmazottak lesznek a számítógépes bűnözők célpontjai.
- A nem biztonságos VPN-hozzáférés a sebezhetőség átjárója lesz.
- A ransomware támadások valószínűleg fokozódnak.
A fentiek miatt a McKinsey szakértői azt javasolják, hogy fontoljuk meg a zéró-tolerancia megközelítést, a feltételekhez szabott hozzáférést, a többtényezős hitelesítés (MFA) kötelezővé tételét, a végpontok biztonságának növelését, és álljanak készen a biztonsági mentési és helyreállítási tervek.
Forrás:
A témához kapcsolódó további érdekes cikkek:
- „A MEGELŐZÉS A LEGFONTOSABB” (2021. március 31.)
- Hogyan védjük meg vállalkozásunkat a kibertámadásoktól? (2021.03.29.)
- A kiberbiztonság nem csak az informatikusok problémája (2019 május 6.)
- Adatbiztonsági kérdések a home office világában
- BIZTONSÁGOS HOME OFFICE