Fujitsu Hungary

2023-ban az adathalászat és az IT-OT integráció lesznek a kiberbiztonság legproblematikusabb területei (a felhőszolgáltatásokról pedig kiderül, hogy nehéz kézben tartani őket)

Facebook Tumblr Tweet Pinterest Tetszik
0
2023. január 11. - Fujitsu Hungary

John Swanson, a Fujitsu munkatársa a kiberbiztonság két konkrét területén – az adathalászat és az IT-OT integráció terén – jósol további nehézségeket az információbiztonsági felsővezetők számára, és arra számít, hogy a kiberbiztonság felhőszolgáltatásokba való integrálására irányuló egyre erősebb törekvés több problémával járhat, mint haszonnal.

 

Az adathalászat permakrízisben van

 

2023-ban a kis- és nagyméretű szervezetek egyaránt veszélybe kerülhetnek a rendszereiken belül és kívül jelentkező válságok miatt.

 

Tévedés azt gondolni, hogy a támadók egy sötét szobában meghúzódva, véletlenszerűen küldik el az adathalász e-maileket. Bármennyire nem tetszik, a valóság ezzel szemben az, hogy az adathalászat egyesek napi munkája, amelyet magas szintű professzionalizmussal és a részletekre való odafigyeléssel végeznek. A legravaszabb támadók olyan az érzelmi reakciót kiváltó szöveget választanak az e-mail tárgysorába, amely a szokásos óvintézkedések megkerülésére készteti a címzetteket. Klasszikus példa erre az adóhatóságtól érkező e-mail. A legtöbb ember minden jel szerint titokban aggódik amiatt, hogy vajon rendben vannak-e az adóbefizetései. Az ilyen félelmeket előhívó e-mail könnyen eredményez pillanatnyi figyelmetlenséget vagy elhibázott kattintást.

 

A világban zajló rengeteg negatív esemény közepette bőven van új módszerük a támadóknak az áldozatok manipulálására. Az e-mail-írás automatizálásának új lehetőségei – például az OpenAI GPT-motorjainak használatával – pedig olyan támadási vektort jelentenek, amely a továbbiakban csak erősödni fog.

 

Az elmúlt évek permakrízise során az adathalászati kampányokat nagy gonddal építették a jelentős események – a Harvey hurrikán, a Brexit, a 2016-os amerikai elnökválasztás és a haiti földrengés – témái köré. Mindezeknek köszönhetően a támadók olyan témákhoz nyúlhattak, amelyekre emberek milliói reagáltak, időszerű, gyakran hihető okot adva az áldozatoknak arra, hogy rákattintsanak a veszélyes hivatkozásokra.

 

A társadalomban nem csökken a szorongás szintje: továbbra is érezzük a világjárvány elhúzódó hatásait, zajlik az ukrajnai háború, gyakoriak a sztrájkok, emelkednek a megélhetési költségek és egyre súlyosabb a klímaválság. Egyéb témák mellett ezek is folyamatos lehetőséget kínálnak a támadóknak az áldozatok becserkészésére.

 

A munkáltatók kényes helyzetben vannak. Anélkül kell felkészíteniük a munkatársakat a veszélyek felismerésére, hogy ezzel riadalmat vagy szorongást keltenének. A sztrájkok és a béremelési követelések is népszerű adathalász témák. A bértárgyalásokon elért áttörést bejelentő e-mail valószínűleg sokak elővigyázatosságát el tudja altatni. Olyannyira, hogy egyes munkáltatók ezt használják fel arra, hogy a munkavállalókat nagyobb éberségre neveljék.

 

Ám nem árt vigyázni – az ilyen tesztek visszaüthetnek, jelentős károkat okozva a cég hírnevének. Ez történt a West Midlands Trains esetében, amikor 2500 alkalmazottjának küldött e-mailt a Covid okozta nehézségek kiváló kezeléséért járó rendkívüli bónuszról. A hivatkozásra kattintó címzettek üzenetet kaptak, miszerint ez a cég által küldött „adathalász-szimulációs teszt”, és szó sincs semmilyen bónuszról.

 

Az adathalászat elleni oktatás fontos, de gondosan törekedni kell az egyensúlyra a hitelesség és az ijesztgetés között.

 

IT-OT – a hamis kettősség vége

 

2023-ban a nagyvállalatok várakozásaink szerint már nem fogják különállóan kezelni az informatika (IT) és az operatív technológia (OT) területét.

 

A szétválasztásnak történeti oka van – 30 évvel ezelőtt sok munkahelyi berendezés még nem kapcsolódott össze semmivel, és az internet is alig létezett. Az OT valami egészen más volt, mint az IT. De itt az ideje, hogy ez a szétválasztás a múlt homályába vesszen. Nagyon kevés vállalat fog tudni úgy boldogulni a 21. század második negyedében, hogy nem hasznosítja az operatív technológiák használata során keletkező értékes adatokat.

 

Egyesek mégis vonakodnak ettől a létező kockázatok miatt. Az IT és az OT összekapcsolása új kibertámadási vektorokat nyit meg, és ezeket már ki is használják. És ahol a működés és az IT erősen elhatárolódik egymástól, ami még mindig igaz néhány közepes és kisebb méretű szervezetre, ott mindenekelőtt a biztonság bevált gyakorlatának kell szabványos eljárássá válnia.

 

De tényleg számít ez? Nagyon is. Az operatív adatokon végzett elemzésekből származó felismerések elengedhetetlenek sokféle vállalás teljesítéséhez. Például minden operatív tevékenység adatait összesíteni kell ahhoz, hogy a vállalat fel tudja mérni valós szénlábnyomát. A széndioxid-kibocsátás árának meghatározásához egyre fontosabb lesz, hogy ezt helyesen tegyék. A széndioxid-kibocsátás nemzeti minimálára Kanadában jelenleg 65 dollár/tonna CO2e, és évente 15 dollárral emelkedik, hogy 2030-ra elérje a 170 dollár/tonna CO2e értéket.

 

A két technológiát szétválasztó fogalmi akadályok megszüntetése nem mindig egyszerű feladat. Az IT-OT szembeállítás gyökerei évtizedekre nyúlnak vissza, és ez az ellentét sok olyan szervezetnél megrekedt, ahol nehéz megváltoztatni a kulturális és generációs korlátokat. 2023 az az év, amikor az információbiztonsági vezetőknek szembe kell nézniük ezzel a kihívással. Milyen „OT” berendezések kapcsolódnak a hálózatra, és ezért valószínűleg sebezhetőek, és melyek azok, amelyek még nem kapcsolódnak, de csatlakoztatni kellene őket? A vállalaton belüli presztízsharcok többé már nem szolgálhatnak indokként a status quo fenntartására.

 

A nyilvános felhőt egy forrásból kínáló szállítók ajánlatai már a kiberbiztonságot is magukban foglalják – de a költségekkel és a komplexitással kapcsolatos aggályok 2023-ban is fennmaradnak.

 

Feltartóztathatatlan lendülettel terjed a felhő. Jelenleg azt tapasztaljuk – és előrejelzésünk szerint ez 2023-ban is erős trend lesz – hogy az ügyfelek szívesen veszik igénybe a nagy nyilvánosfelhő-szolgáltatók által kínált kiberbiztonsági eszközöket, mert szeretik a megoldás minden elemét egy helyről beszerezni. Az alkalmazásokat, az adatokat, az infrastruktúrát és a kiberbiztonságot is egyre inkább egy helyen kezelik.

 

Ennek van értelme, feltéve, ha tudja az ember, mire vállalkozik. A felhő bevezetésekor gyakori probléma a szakértelem hiánya és a költségek megugrása. Az életképes kiberbiztonság kialakítása és naprakészen tartása nehéz feladat – a szükséges készségek pedig igencsak szűkösen állnak rendelkezésre. Nagy a kísértés, hogy a vállalat készre szabott SIEM, SOAR, MDR stb. megoldásokat vásároljon.

 

A Sentinel például a Microsoft biztonsági információ- és eseménykezelő (SIEM) szolgáltatása az Azure-ön. A Palo Alto az eXtended Security Intelligence and Automation Management (XSIAM) megközelítés fontosságát hangsúlyozza. Mindkettő egységes ajánlatokba tömöríti a kiberbiztonsági szolgáltatásokat, akárcsak az AWS, amelynek Security Hubja egyebek mellett között SOAR (Security Orchestration, Automation and Response) képességeket is kínál.

 

Ugyanakkor kockázatot hordoz, ha az ügyfelek arra számítanak: ezek a szolgáltatások maguktól a helyükre kerülnek, éppen úgy, mintha többlettárhelyet vásárolnának. Pedig ezek másként működnek. A felhőbiztonsági környezeteket meredek technikai tanulási görbék és komplex árképzési rendszerek jellemzik. A tipikus árképzési forgatókönyv szerint a felhasználó a virtuális gépek csatlakoztatásakor fizet a naplózásért, a tárolásért, az elemzésért, az automatizálásért és még sok egyéb szolgáltatásért. És erre jönnek még rá a menedzselt szolgáltatások.

 

A környezet komplexitása is kihívást jelenthet. A kiberbiztonsági szolgáltatások hatékony működtetéséhez tapasztalt rendszertervezőkre van szükség, akikből jelenleg nincs elegendő a piacon. Megfelelő támogatás nélkül az ügyfelek nehezen tudnak majd biztonságos környezetet létrehozni, a költségek pedig elszabadulnak, mivel ki fog derülni, hogy az egyik szolgáltatáshoz egy másikra van szükség, ahhoz pedig megint egy másikra.

 

Ennek eredményeképpen az ilyen termékek monitorozására szolgáló szolgáltatásokat kínáló vállalatok száma tovább fog növekedni. Már most is tapasztaljuk – és 2023-ban még gyakrabban fogjuk –, hogy a nagyobb felhő- és IT-szolgáltatók felvásárolják a kisebb biztonsági cégeket, amelyek olyan dolgokra specializálódnak, mint a felhőalapú MDR- és SIEM-szolgáltatások, és rendelkeznek a megvalósításhoz szükséges szakemberekkel.

 

2023-ban az egyszerűségre törekvés azt fogja jelenti, hogy az egykapus megoldásokat és a többféle biztonsági ajánlatot egy helyen kínáló felhőszolgáltatók még több új ügyfelet fognak szerezni, amikor a hagyományos szállítókkal kötött szerződések lejárnak. Meglátjuk, hogy ez valóban olyan bölcs lépésnek bizonyul-e majd, mint ahogy azt az ügyfelek remélik.

 

További információ: https://www.fujitsu.com/global/themes/security/

Szólj hozzá!

Ajánlott bejegyzések:

A bejegyzés trackback címe:

https://fujitsuhungary.blog.hu/api/trackback/id/tr1618023914

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Nincsenek hozzászólások.
süti beállítások módosítása