Biztonság a kibertámadások ellen - Active patching
A hackerek gyakran észrevétlenül besurrannak a vállalatok informatikai infrastruktúrájába. Az egyik népszerű módszer az adathalász e-maileken keresztül történő hozzáférés, vagy a biztonsági rések kihasználása, majd nemcsak a vállalat informatikai rendszereihez való hozzáférés, hanem a kapcsolódó rendszerekhez is. A hackerek gyakran zsarolóvírussal támadnak, törlik és/vagy titkosítják a biztonsági másolatokat és adatokat. A támadott vállalat gyakran nem veszi észre, amíg nem késő. A kár nagy, hiszen nem csak az informatikai rendszereket kell újratelepíteni, hanem egy ilyen kibertámadás a termelést is negatívan érinti. A vállalatoknak gyakran több évre van szükségük ahhoz, hogy visszaálljanak egy támadásból. Sok cég nem tudja megtenni, és csődbe megy. Másrészt egy olyan globális iparág, mint a miénk, nem mondhat le a világméretű hálózatépítésről.
A KPMG Security Services 2022. májusi, „Kiberbiztonság Ausztriában” című tanulmányában megállapította, hogy a hackerek által használt leggyakoribb támadási módszerek az adathalászat, amely a támadások több mint 50%-át teszi ki, és a rosszindulatú programok, amelyek 39%-át teszik ki. Léteznek mélyhamisítások is, azaz az adathalászat csúcstechnológiás manipulációval kombinálva, például AI (mesterséges intelligencia) használatával, és mindenekelőtt ransomware támadások. Sok hackernek ugyanaz a célja – milliókat kicsikarni.
Ellenintézkedések és biztonsági stratégiák
A vállalatok első ellenintézkedése az kell legyen, hogy áttekintést kapjanak a teljes rendszerükről, még mielőtt egy kibertámadás bekövetkezne. Különösen figyelembe kell venniük az összetevők funkcióit és interfészeit, és azonosítaniuk kell a lehetséges sebezhetőségeket. Az intézkedések közé tartozik egy átfogó adatmentés is.
A szoftver oldalon számos biztonsági stratégia létezik. A keményedés a rendszerhez való külső hozzáférés korlátozásának folyamata. A virtuális javítás során a virtuális javítás megkerüli a biztonsági rést, de nem szünteti meg teljesen. Ezzel szemben a rendszerjavítások során rendszeresen biztonsági frissítéseket alkalmaznak a rendszeren, ami gyakorlatilag megszünteti a meglévő biztonsági réseket. Ez azonban nem egyszeri akció – rendszeresen kell végrehajtani, mert ami ma biztonságos felületnek számít, az lehet, hogy holnap már egy találékony hacker feltörheti. Ezért fontos, hogy mindig egy lépéssel előttünk járjunk. És ne feledje, hogy minél tovább tart a feltörés észlelése, annál drágább lesz.
Átfogó kiberbiztonsági szolgáltatás, akár meglévő rendszerek számára is
Az SSI SCHÄFER „Cyber Security Service” magja a rendszerjavítás. Bár ezt az eljárást elsősorban új rendszerekre ajánljuk, a régebbi rendszerekben is egyre gyakrabban alkalmazzák, például egy utólagos átalakítás során. Az SSI SCHÄFER tapasztalt szakértői csapattal rendelkezik, akik végrehajtják az intézkedéseket, és éjjel-nappal elérhetők vészhelyzet esetén a távoli szolgáltatáshoz.
Első pillantásra az átfogó kiberbiztonsági intézkedések meglehetősen drágának tűnhetnek. A Maersk elleni 2017-es kibertámadás példája azonban jól mutatja, mi történhet védelem nélkül: a NotPetya kártevő körülbelül 300 millió dolláros kárt okozott, és a Maersknek világszerte 45 000 kliens számítógépet és 4 000 szervert kellett újratelepítenie. Ez gyorsan kilátásba helyezi a biztonsággal kapcsolatos erőfeszítéseket és költségeket.
A szerzőről
Admir Sipic a „Höhere Technische Lehranstalt (HTL) Graz” intézményben szerzett diplomát számítástechnikai mérnökként, majd Kapfenbergben ipari menedzsment/ipari közgazdaságtan szakon szerzett alapdiplomát (BSc). 2010-ben kezdte pályafutását az SSI SCHÄFER-nél IT-technikusként, az ügyfélszolgálati üzletág távtámogatási részlegében Grazban, majd öt évvel később átvette a teljes osztály irányítását a grazi távtámogatási részleg vezetőjeként. 2020 óta Admir Sipic globális szinten felelős a távszolgáltatásokért, és az SSI SCHÄFER távszolgáltatásokért felelős alelnöki pozícióját tölti be.