A koronavírus-járvány hatására tovább gyorsult a digitalizáció, ez pedig a kibertámadások számát, valószínűségét és intenzitását is fokozta. A támadások megelőzése és kivédése a feladat összetettsége miatt sokszor meghaladja a vállalatok kapacitásait, ezért érdemes lehet specializálódott szolgáltatók igénybevételével biztosítani az IT-rendszerek biztonságát.
A szolgáltatások és interakciók online térbe történő áthelyeződése, a home office elterjedése növekvő támadási felületet nyújt a kibertámadásoknak, melyek a technológia és a szakmai tudás fejlődésével arányosan egyre szofisztikáltabbá, célzottabbá és hatékonyabbá válnak. A leggyakoribb célpontok a fizetési, illetve az átutalásokat kezelő rendszerek, a kormányzati IT-rendszerek, valamint ezek adatbázisai, de az ipari vállalatok gyártást vezérlő rendszerei is mind többször esnek jelentős károkat okozó kibertámadás áldozatául.
A magánemberek és vállalatok körében egyaránt kiemelkedően nagy arányban történnek illetéktelen adatszerzési kísérletek, miközben a szervezeteket az adatkezelési és –védelmi (GDPR) rendeletben foglalt követelményeknek való megfelelés, valamint az ehhez szükséges szabályzatok kialakítása és megoldások bevezetése is kihívás elé állítja. Ezért az IT-rendszerek hatékony védelme mindinkább felértékelődik, és ma már elengedhetetlen feltétele a vállalat kiszámítható, biztonságos működésének.
A gyenge pontokra utaznak
Napjaink egyik legelterjedtebb támadási formája az úgynevezett DoS (Denial of Service), magyarul a szolgáltatásmegtagadással járó vagy túlterheléses támadás és az elosztott szolgáltatásmegtagadással járó támadás (Distributed Denial of Service, DDoS). A támadás célja az informatikai szolgáltatás teljes vagy részleges megbénítása, helyes működési módjától való eltérítése, megakadályozva, hogy a feljogosított felhasználók elérjék a számukra fontos szolgáltatásokat, információkat, számítógéprendszereket vagy akár a teljes számítógép-hálózatot (wikipedia).
A szolgáltatásmegtagadással járó támadás egy meghatározott alkalmazás, operációs rendszer vagy valamilyen speciális protokoll gyenge pontjait kezdi ki, telítve a szerver hálózati kapcsolatát vagy túlterhelve az azt kiszolgáló hálózati eszközöket. A támadás következtében a rendszer lelassul, elérhetetlenné válik, sőt, össze is omolhat, ami értelemszerűen jelentős üzleti károkat von maga után.
A kibertámadások elleni védelmet szolgálja a Kiberbiztonsági Műveleti Központ (Security Operation Center, SOC), is, amely az ember, folyamat és technológia hármas egysége. Elsődleges célja az IT rendszerek monitorozása, a nem várt események felderítése, azok pontos körül határolása későbbi elszigetelésük érdekében, és az informatikai fenyegetettségekből felmerülő riasztások központi jelzése. Lehetővé téve az incidenskezelési folyamatok tudatos és irányított végrehajtását a kialakított forgatókönyvek alapján.
Kibertámadás esetén pedig a reakció gyorsaságán ez esetben is rendkívül sok múlhat, tekintettel a potenciális veszteségek mértékére.
Minimalizálni a kockázatot
A kibertámadások elleni megfelelő védettség megteremtése ugyanakkor nem merülhet ki a válaszadásban, illetve a káresemény felszámolásában, hanem magába kell foglalnia a felkészülést is, amivel a támadásnak akár elejét is lehet venni. A prevenció már csak azért is kifizetődő, mert jelentős idő- és anyagi ráfordítástól mentesítheti a társaságot, hiszen nem ritkán a baj észlelése is csak hetekkel a támadás után történik meg.
Ezt a rendszeres megelőző tevékenységet végzi el a sérülékenységmenedzsment, melynek keretében monitorozzák, elemzik és meghatározzák az IT-rendszerek sebezhető pontjait, majd e biztonsági réseket kijavítva minimalizálják a potenciális kibertámadási felület nagyságát és a kockázatokat. A sérülékenységmenedzsmentet már az IT-rendszerek létrehozása előtt, a tervezési fázisban érdemes alkalmazni, a további folytatólagos tevékenységgel pedig fenntartható a magas védettségi szint.
A folyamatnak lényeges részét képezi a sérülékenység különféle kontrollok bevezetésével történő csökkentése és a hiányosságok felszámolása is. A rendszer nagyobb ellenálló képességének elérésére irányuló fejlesztése, ”megkeményítése” az úgynevezett hardening, amelyről a szervezetek egyre kevésbé mondhatnak le normál üzletmenetük szavatolása érdekében. A legjobb eredmény, a lehető legmagasabb szintű biztonság fenntartása érdekében természetesen a hardening rendszeres megismétlése szükséges.
Megéri külső segítséget kérni
A belső hálózat vagy a számítógép biztonsága nem csupán a fenyegetés meghatározásával és megakadályozásával, illetve a támadás megszüntetésével, hanem a hálózati forgalom kontroll alatt tartásával és szabályozásával is fokozható. Az erre szolgáló, összefoglalóan tűzfalnak nevezett különféle biztonsági rendszerek pontosan ezt teszik, amikor a megfelelő beállításokkal zöld utat adnak vagy megakadályoznak bizonyos nem kívánt kommunikációs kapcsolatokat. (A tűzfalak ugyanakkor plusz biztonsági eszközöket is tartalmazhatnak, ezzel tovább javítva a rendszer védettségét.) A szűrő funkciót azonban kizárólag optimális beállítások mellett képesek betölteni, amit a szükséges szaktudás miatt a vállalatoknak érdemes lehet a szakosodott szolgáltatókra bízniuk.
A belső hálózathoz, illetve a számítógépeken tárolt adatokhoz való illetéktelen hozzáférésre irányuló támadások kivédése, sőt, megelőzése tehát korántsem lehetetlen, a feladat összetettsége miatt azonban sokszor meghaladja a szervezet kapacitásait. Ezért a pénzügyi szempontokkal is összhangban érdemes lehet az erre specializálódott szolgáltatók megoldásainak igénybevételével biztosítani az IT-rendszerek védelmét, amelyek rendelkeznek az ehhez szükséges szakmai tudással és technológiai háttérrel is.
Ilyen például az Antenna Hungária DDoS védelmi szolgáltatása. A hazai távközlési szektor évtizedek óta meghatározó szereplőjeként a magyar tulajdonú információ-technológiai társaság az utóbbi években folyamatos növekedést tudott felmutatni, tevékenysége pedig új üzletágakkal bővült. A cég bekapcsolódott a robbanásszerű növekedés előtt álló OTT (széles sávú internetkapcsolat segítségével közzétett mozgóképes és audiótartalmak), IoT és az IT biztonsági iparágakba is, saját hálózatokat, megoldásokat és szolgáltatásokat kiépítve. A vállalati igényekhez rugalmasan igazítható szolgáltatása hatékony védelmet nyújt a szolgáltatói hálózaton kívülről érkező, szolgáltatásmegtagadással járó (DoS, DDoS) támadások ellen.