SG.hu
Átlagosan 191 nap után derül fény egy kibertámadásra
Továbbra is tévedésben élnek a kis- és középvállalatok vezetői. A hordozható eszközöket (laptop, tablet, mobil, stb.) szinte elhanyagolható kiberfelületi fenyegetettségnek találják és nincsenek tisztában a valós támadások igen késői felfedezésével. Ezen felül a hátrahagyott károk költségeit is csak utólag vehetik számításba. A nagyvállalatok körében is ritka az afféle átfogó védelem fenntartása, ami valós idejű reagálásra ad lehetőséget.
Néha nehéz pontosan elmagyarázni egyes vállalatok menedzsmentjének, mik a lényeges dolgok az internetes támadásokkal kapcsolatban. A Ponemon Institute független felmérése során 13 országban és régióban, 419 vállalatnál tartottak felmérést a kártékony esemény valós bekövetkezésétől a felfedezésig eltelt időt illetően. Emellett a biztonsági rés kiküszöbölése és az IT-biztonsági rendszer tökéletes működésének visszaállításához szükséges időtartamra vonatkozva is gyűjtöttek adatokat. Az összes érintett vállalat megtapasztalta a 2600 és csaknem 100 ezer közötti számot kitevő természetes személy adatainak elvesztését vagy eltulajdonítását.
A felmérés eredménye alapján az előző évi, átlagosan 201 naphoz képest 10%-ot csökkent a felismerési idő, azaz átlagosan 191 napra. A probléma megoldásához és a rendszer tökéletes helyreállításához 2016-ban átlagosan több mint 66 napra volt szükség, amiben tíz nap és 164 nap közötti időszakok szerepelnek.
A Ponemon Institute globális felmérése 2848 IT-biztonságban tevékenykedő szakértőre és specialistára alapul. Ebben egy 12 hónapos időszakot vizsgáltak meg (2017 elejétől 2018 elejéig), aminek során az incidens felismerési idejét, a behatolás elszigetelését és a vélaszlépésekkel eltöltött időt összevonták. Az eredmény, amire számítani lehetett, időbeli növekedést mutat a megkérdezettek 57%-ánál, 32%-uk az időintervallumot változatlannak jelölte meg, 9% válaszadó jelentette, hogy az eltelt idő valamivel kevesebb lett. A szakértők csupán 3%-a számolt be jelentős időbeni csökkenésről. (A 101%-os végeredmény a törtszámok kerekítése miatt keletkezett.)
A legfőbb ok, hogy hiányoznak az incidensekre való azonnali válaszlépések, illetve a költségvetésbe nem beépített IT-biztonsági fejlesztésre szánt összegek. A vállalati IT-biztonsági szakértők túlságosan el vannak foglalva a valós incidensek beazonosításával, miközben olyan károk történhettek, amik akár a milliós értéket is elérhetik (forintban és dollárban számolva, cégtől függően). Egy cégen belüli csapatnak nincs ideje, sem kapacitása oly mértékben lépést tartani a támadókkal szemben, ami esélyt adhatna a valós idejű reagálásra, tehát megállítani a behatolást és a károkozást vagy azonnal felismerni és ellenlépéseket tenni.
A fentiekhez szorosan hozzátartozik a Ransomware lefelé tendálása, ugyanis az előző váltságdíj követelős gyakorlattól eltérően a legtöbb eszköz észrevétlenül megfertőzhető valamelyik bitcoin„ásó” (cryptomining) szoftverrel, amivel kihasználják a processzor és a videokártya számolási képességeit. 2018 elején az összes távoli kódfuttatási támadás 90%-a a cryptomininggal volt összefüggésben. Itt szükséges elgondolkodni a hordozható eszközök munkatársaknak való átadásáról és azok védelméről egyaránt.
A naivnak látszó, ám a szakmájukban professzionális módon dolgozók (vezető és asszisztens pozíciót betöltők egyaránt) eszközei egyszercsak lelassulnak. A CPU kihasználtság folyamatosan 100%-hoz közelít, ám ezt kevesen veszik észre, csak a „Már megint ez a céges gép nem működik hatékonyan.” mondattal továbblépnek rajta, és ami a legfontosabb a vezetők számára, hogy legalább 30%-kal csökken a munkateljesítményük. A személyes használatra vásárolt eszközöknél, azaz a saját laptopjaiknál is megtapasztalják ezt, amit ugyancsak az eszköz elavultságával vagy helytelen működésével azonosítják. Ilyen esetben érdemes egy teljes antivírus szkennelést végezni az eszközön, majd likvidálni minden gyanúsként felismert folyamatot és alkalmazást.
Mire adott vállalat IT szakértői felfedezik a fertőzést, addigra a munkatársak bizalmukat veszítik a cég eszközeiben, csak a legszükségesebb feladatokat látják el, és egy jelentősebb behatolás, ami adatvesztéssel vagy azok eltulajdonításval jár, még említésre sem kerül.
Néha nehéz pontosan elmagyarázni egyes vállalatok menedzsmentjének, mik a lényeges dolgok az internetes támadásokkal kapcsolatban. A Ponemon Institute független felmérése során 13 országban és régióban, 419 vállalatnál tartottak felmérést a kártékony esemény valós bekövetkezésétől a felfedezésig eltelt időt illetően. Emellett a biztonsági rés kiküszöbölése és az IT-biztonsági rendszer tökéletes működésének visszaállításához szükséges időtartamra vonatkozva is gyűjtöttek adatokat. Az összes érintett vállalat megtapasztalta a 2600 és csaknem 100 ezer közötti számot kitevő természetes személy adatainak elvesztését vagy eltulajdonítását.
A felmérés eredménye alapján az előző évi, átlagosan 201 naphoz képest 10%-ot csökkent a felismerési idő, azaz átlagosan 191 napra. A probléma megoldásához és a rendszer tökéletes helyreállításához 2016-ban átlagosan több mint 66 napra volt szükség, amiben tíz nap és 164 nap közötti időszakok szerepelnek.
A Ponemon Institute globális felmérése 2848 IT-biztonságban tevékenykedő szakértőre és specialistára alapul. Ebben egy 12 hónapos időszakot vizsgáltak meg (2017 elejétől 2018 elejéig), aminek során az incidens felismerési idejét, a behatolás elszigetelését és a vélaszlépésekkel eltöltött időt összevonták. Az eredmény, amire számítani lehetett, időbeli növekedést mutat a megkérdezettek 57%-ánál, 32%-uk az időintervallumot változatlannak jelölte meg, 9% válaszadó jelentette, hogy az eltelt idő valamivel kevesebb lett. A szakértők csupán 3%-a számolt be jelentős időbeni csökkenésről. (A 101%-os végeredmény a törtszámok kerekítése miatt keletkezett.)
A legfőbb ok, hogy hiányoznak az incidensekre való azonnali válaszlépések, illetve a költségvetésbe nem beépített IT-biztonsági fejlesztésre szánt összegek. A vállalati IT-biztonsági szakértők túlságosan el vannak foglalva a valós incidensek beazonosításával, miközben olyan károk történhettek, amik akár a milliós értéket is elérhetik (forintban és dollárban számolva, cégtől függően). Egy cégen belüli csapatnak nincs ideje, sem kapacitása oly mértékben lépést tartani a támadókkal szemben, ami esélyt adhatna a valós idejű reagálásra, tehát megállítani a behatolást és a károkozást vagy azonnal felismerni és ellenlépéseket tenni.
A fentiekhez szorosan hozzátartozik a Ransomware lefelé tendálása, ugyanis az előző váltságdíj követelős gyakorlattól eltérően a legtöbb eszköz észrevétlenül megfertőzhető valamelyik bitcoin„ásó” (cryptomining) szoftverrel, amivel kihasználják a processzor és a videokártya számolási képességeit. 2018 elején az összes távoli kódfuttatási támadás 90%-a a cryptomininggal volt összefüggésben. Itt szükséges elgondolkodni a hordozható eszközök munkatársaknak való átadásáról és azok védelméről egyaránt.
A naivnak látszó, ám a szakmájukban professzionális módon dolgozók (vezető és asszisztens pozíciót betöltők egyaránt) eszközei egyszercsak lelassulnak. A CPU kihasználtság folyamatosan 100%-hoz közelít, ám ezt kevesen veszik észre, csak a „Már megint ez a céges gép nem működik hatékonyan.” mondattal továbblépnek rajta, és ami a legfontosabb a vezetők számára, hogy legalább 30%-kal csökken a munkateljesítményük. A személyes használatra vásárolt eszközöknél, azaz a saját laptopjaiknál is megtapasztalják ezt, amit ugyancsak az eszköz elavultságával vagy helytelen működésével azonosítják. Ilyen esetben érdemes egy teljes antivírus szkennelést végezni az eszközön, majd likvidálni minden gyanúsként felismert folyamatot és alkalmazást.
Mire adott vállalat IT szakértői felfedezik a fertőzést, addigra a munkatársak bizalmukat veszítik a cég eszközeiben, csak a legszükségesebb feladatokat látják el, és egy jelentősebb behatolás, ami adatvesztéssel vagy azok eltulajdonításval jár, még említésre sem kerül.