Hatékony kibervédelem a technológia és az emberi tudás ötvözésével
A kibertámadások elleni hatékony védelemben ma már épp úgy nélkülözhetetlen az emberi tényező, mint a technológia, illetve a potenciális veszélyforrások, fenyegetések felderítése.

 

A Microsoft ennek jegyében alkotta meg új biztonsági szolgáltatását, a közelmúltban bemutatott Microsoft Security Experts-et. Az alkalmazás valójában nem pusztán egy biztonsági megoldás, hanem egy önálló szolgáltatáskategória, amelyben a csúcstechnológia összekapcsolódik a legjobb szakemberek tudásával, így garantálva, az adatok védelmét, a jogosultságok kezelését és megannyi felmerülő kihívás, fenyegetés elhárítását.

A Security Experts idén nyáron három szakemberek által folyamatosan felügyelt szolgáltatással, a Microsoft Defender Experts for Hunting-gal, az Experts for XDR-rel, valamint a Security Services for Enterprise-zal debütál, amelyekkel az infrastruktúra méretétől, adottságaitól függően szolgálják ki a Microsoft 365-öt használó partnereknél felmerülő kiberbiztonsági igényeket.

De ha adott a csúcstechnológia, miért van szükség emberi felügyeletre? Az ok egyszerű: egyik nélkül sincs tökéletes védelem. A technológia és az emberi tudás ötvözése ugyanakkor képes garantálni a biztonságot. A versenyfutás már javában tart: a Microsoft Security csak a tavalyi évben közel 10 milliárd vírusfenyegetést és több mint 35,7 milliárd adathalász e-mailt blokkolt, több mint 35 zsarolóprogram-családot követett nyomon, és másodpercenként több mint 900 brute force – vagyis az összes variáció végigpróbálására épülő – jelszólopási kísérletet semlegesített.

Horribilis összegekről van szó

Ám a kibertámadások az eredményes védelmi megoldások ellenére is egyre komolyabb károkat okoznak: becslések szerint a támadások 2025-re évi 10,5 milliárd dollárjába fognak kerülni a világnak, szemben az egy évtizeddel ezelőtti 3 milliárd és a tavalyi 6 milliárd dollárral. Eközben komoly a szakemberhiány: csak az Egyesült Államokban minden harmadik – összesen 2,5 millió – biztonsági állás betöltetlen, a magasan képzett szakértelemhez való hozzáférés pedig egyre nagyobb kihívást jelent.

A kiberbűnözés által okozott anyagi kár, ha egy ország GDP-je lenne, a világ harmadik legnagyobb gazdaságát adná. A kiberbűnözők a járványhelyzetben még aktívabbá váltak és egyre gyakrabban rejtőznek el a szervezetek számítógépes rendszereiben adatokat gyűjtve és a megfelelő alkalomra várva, amikor lecsaphatnak. A Microsoft biztonsági hálózata havonta 5 milliárd ilyen támadást blokkol világszerte, a támadások 99 százalékától óvva meg a szolgáltatásait használó szervezeteket, közintézményeket.

 

A ma kiberbűnözői komoly szakértelmet és technológiai arzenált tudnak felsorakoztatni a támadásaikhoz (Kép: Adobe Stock)

 

Ahogy az egyes emberek, úgy az államok sem szívesen költenek a rendszereik biztonságára, az IT-sérülékenységet még mindig alábecsülik a fizikai támadásokkal szemben. Világszerte, 2017 és 2021 között összesen 1 ezer milliárd dollárt költöttek védekezésre a cégek és más szervezetek, ami azzal összevetve, hogy 2021-ben eddig a kiberbűnözés 6 ezer milliárd dolláros kárt okozott, nem tűnik jelentős összegnek. A kiberbűnözés ezzel mára, az USA és Kína mögött, a harmadik legnagyobb „gazdasággá“ nőtte ki magát világon. Becslések szerint azonban 2025-re a 10 ezer milliárd dollárt is elérheti az általa okozott kár.

Visszaüthet a spórolós hozzáállás

A kiberbiztonságon való spórolás azonban komolyan visszaüthet. A hazai hírekbe bekerülő terheléses támadások – például azok, amelyek az oltásra várók regisztrációját hátráltatták vagy az időben fel nem fedezett zsarolóvírusok, amelyek egy szervezet összes adatát (még a biztonsági mentéseket is!) elérhetetlenné tehetik, megbénítva ezzel a működést – komoly reputációs és anyagi károkat okoznak. A gördülékeny és biztonságos digitális közszolgáltatások viszont elégedettséget hoznak és bizalmat teremtenek az állammal szemben.

Egy nemrégiben elvégzett közös Microsoft-IDC felmérés többek között arra mutatott rá, hogy sok vezetőnek hamis a biztonságérzete. A kibertámadások általuk is ismert magas száma ellenére, 86 százalékuk nyilatkozott úgy, hogy elégedett a szervezete biztonsági felkészültségével. Ennek hátterében részben az áll, hogy


egyre gyakoribbak az úgynevezett rejtőzködő támadások, amelyek – azért, hogy szabadon gyűjthessék az adatokat – hosszú ideig nem gátolják a rendszerek működését, így akár éveken át is teljesen láthatatlanok maradnak. Márpedig a szervezetek 58 százalékának nincs is átfogó biztonsági stratégiája, így vélhetően nem is keresik ezeket a csendben megbújó adathalászokat.


Attól mert egy ideig nem kerül a felszínre, a veszély azért még valós: az érzékeny adatok birtokában a támadók bármikor átvehetik a hatalmat az irányító számítógépek felett és szó szoros értelemben katasztrófákat idézhetnek elő: például megbéníthatnak egy teljes repülésirányítási rendszert, egy vízközművet vagy egy erőművet, de akár csak egy gyár termelésének ideiglenes leállása is komoly veszteségekkel járna. Ennek kapcsán nem árt emlékezni arra, hogy az állami szektorban a vezetők személyesen felelnek azért, hogy az alájuk tartozó szervezet információbiztonsági szempontból rendben legyen.

A ma kiberbűnözői komoly szakértelmet és technológiai arzenált tudnak felsorakoztatni a támadásaikhoz, ezért a siker reményével csak azok a szervezetek vehetik fel velük a küzdelmet, amelyek hasonlóan széleskörű tapasztalatokkal és – mesterséges intelligenciával is megtámogatott – technológiai háttérrel és apparátussal rendelkeznek. Azok a szervezetek, amelyek a Microsoft felhőszolgáltatásait veszik igénybe, a világcég védművei mögé is bekerülnek: a kibertérből érkező támadások 99 százaléka lepattan erről a falról. A Microsoft biztonsági hálózata minden hónapban 5 milliárd kibertámadást blokkol, 470 milliárd e-mailt és 600 milliárd dokumentumot ellenőriz, 4,1 milliárd percnyi videokonferenciát véd meg az illetéktelenek lehallgatásától.

(Forrás: Microsoft)

(Nyitókép: illusztráció, Adobe Stock)

Így nézhet ki a tenger melletti légiközlekedés jövője
A világ lakosságának 40 százaléka tengerparti településeken él. Számukra az amerikai Regent innovatív elektromos siklói elsőként kínálnak majd biztonságos, olcsó, nagy sebességű és kibocsátásmentes mobilitási megoldást.
A vállalatok jelentős részénél hiányzik az adatstratégia
Át kell gondolni az adatmenedzsment stratégiát, hogy profitáljunk az elmúlt évek digitális befektetéseiből – hívja fel a figyelmet „The Data Imperative” felmérésében a KMPG.
Adatvezérelt működés az iparban
Az adat teremti meg a kommunikációt nemcsak a gépek, hanem az emberek és a gépek között is.
Biztonságos felhőalapú adatmegosztás
Az Európai Unió adatvédelmi irányelveivel összhangban létrehozott, biztonságos és átlátható adatmegosztást lehetővé tevő digitális ökoszisztémához, a Gaia-X-hez a SZTAKI révén Magyarország is csatlakozott április végén.
Virtuális magánhálózatok védelme
Alaposan megfizethetünk a digitális világban a másokkal megosztott privát adatainkért: a magánéletünk lehet az ára.