Az európai vállalatoknak éberebben kell fáradozniuk a kiberbűnözés megelőzésén annak érdekében, hogy a támadók ne okozhassanak zavart alapvető működési folyamataikban – figyelmeztet a Fujitsu.
A napokban közzétett 2017-es veszély-előrejelzési jelentésében¹ a Fujitsu Security Operations Center a vállalatok 10 legnagyobb biztonsági kockázatát ismerteti. Ezek egyike az, hogy a vállalatok nem tartanak lépést az alapvető IT-biztonsági folyamatok fejlődésével. Nagy a kockázata a banki alkalmazások és az intelligens városok elleni támadásoknak.
Az aktuális biztonsági fenyegetések figyelése során szerzett valós idejű információk alapján a Fujitsu megállapította, hogy a legnagyobb fenyegetést lehet a legkönnyebben orvosolni – nevezetesen azt, hogy a vállalatok nem tartanak lépést az alapvető IT-biztonsági folyamatok fejlődésével. A Fujitsu biztonsági szakemberei úgy gondolják, hogy a hanyagság továbbra is olyan szabályszegésekhez vezet, amelyeket egyébként könnyű lenne elkerülni: „Meglepően sok vállalat a kockázatok mérséklésére alkalmas legegyszerűbb és legalapvetőbb óvintézkedéseket sem hajtja végre.”
A jelentés szerint ilyen, a védelmet segítő, gyorsan végrehajtható intézkedés a sérülékenységeket kivédő patchek hathatósabb telepítése és annak biztosítása, hogy csak a tényleges felhasználók férjenek hozzá a kritikus rendszerekhez. Ráadásul sok szervezet nagyon nagylelkűen bánik a felhasználók rendszerhozzáférési jogosultságaival. A Fujitsu úgy véli, hogy ennek következtében a vállalatok „szükségtelenül teszik ki magukat az adatvesztés, az adatlopás vagy a rendszerek elleni külső támadások veszélyének.”
A Fujitsu szakértői által azonosított konkrét gyenge pontok egyike a kritikus számítógépes rendszerek központi elemeihez hozzáférést biztosító titkosított csatornákkal kapcsolatos. Ezek eredeti rendeltetése, hogy könnyebb hozzáférést biztosítsanak a távmunkásoknak a hálózatokhoz. Ám amikor egy kiberbűnöző a hatalmába kerít egy ilyen csatornát, gyakorlatilag észrevétlenül végezheti romboló tevékenységét, mivel „az SSL-ellenőrzési képességek hiánya miatt a titkosított csatornákon érkező támadások nem észlelhetők.”
A vállalatoknak a bűnözők által szintén kedvelt banki alkalmazások kezelésében is elővigyázatosabban kellene eljárniuk. A Fujitsu 2017-ben több támadást vár banki fizetési rendszerek ellen, és a régebbi, sérülékenyebb backoffice-alkalmazásokat megcélzó banki trójai vírusok számának növekedésére számít. Bár a nemzetközi banki hálózatokban kötelező ellenőrző mechanizmusokat vezetnek be, a Fujitsu meglátása szerint ezek továbbra is „jelentős biztonsági réseket kínálnak a kiberbűnözők számára”.
Szintén célkeresztben vannak az intelligens városok. A Fujitsu biztonsági szakemberei arra figyelmeztetnek, hogy az „intelligens, hálózatra kapcsolt eszközök protokolljainak is megvannak a maguk hibái és sérülékenységei. Így a hackerek például egész városokban megbéníthatják az intelligens közvilágítási hálózatok működését.
Az ügyfeleket a fenyegetések észlelésével, elemzésével és semlegesítésével védő, fejlett Fujitsu Security Operations Center (SOC) arra is felhívta a figyelmet, hogy a mesterséges intelligencia (AI) és a gépi tanulás terjedése alapjaiban változtatja meg a vállalati biztonsági környezetet. Az AI például felhasználható rendellenességek azonnali észlelésére pl. a webes forgalom mintáiban. Korai jelzőrendszerek birtokában a biztonsági szakemberek proaktív módon enyhíthetik a kockázatokat, és még azelőtt megszüntethetik a fenyegetéseket, hogy valós probléma válna belőlük. A jelentés azonban arra figyelmeztet, hogy a kiberbűnözők maguk is felhasználhatják ugyanezeket a technológiákat korábban ismeretlen jellegű támadások indítására.
„A kiberbiztonság szigorítására tett minden intézkedés exponenciális mértékben csökkenti a sérülékenységeket. Sok szervezet még nem ismerte fel teljes mértékben azt, hogy ha számítástechnikai alapokra helyezi működését, akkor a leállás gyakorlatilag megbénítja az üzletet. Az adatvesztés vagy -lopás a pénzügyi kockázaton túl a hírnevet is veszélyezteti. Új jelentésünk felvázol néhány egyszerű lépést, amellyel bármely szervezet hatásosan védekezhet az adatvesztés ill. -lopás, valamint a rendszereit érő külső támadások ellen” – mutatott rá Rob Norris, a Fujitsu EMEIA-régióbeli alelnöke és vállalati kiberbiztonsági vezetője.