Jelentős erősödést várnak a kiberbűnözők tevékenységében a következő hetekben az OpenText kiberfenyegetésekkel foglalkozó szakemberei, ugyanis az olyan események, mint például az amerikai elnökválasztás fokozott aktivitást válthatnak ki.
Ezért a globális ellátási láncban minden szervezetnél érdemes magas szintű készültséget fenntartani, mivel a bűnözők sok esetben azt használják ki, hogy a vállalatok az alapvető védelmi intézkedéseket sem teszik meg. Minden eddiginél fontosabbá válik tehát az IT-infrastruktúra védelmének megerősítése, illetve a fenyegetések észlelése és azonosítása. Ebben nagy segítséget nyújthatnak a fejlett technológiák, köztük a mesterséges intelligenciával támogatott védelmi rendszerek, illetve az internetes jelforgalmat elemző megoldások.
Az OpenText közzétette legfrissebb Enterprise Threat Report jelentését, amelyben az ügyfelek több millió eszközéről gyűjtött, fenyegetésekhez kapcsolódó információk alapján összegzi a tapasztalatokat és a várható trendeket. A vállalat a korábbi tendenciákat elemezve arra figyelmeztet, hogy az elkövetkező időszakban minden eddiginél több támadás érheti a szervezeteket a kibertérben világszerte.
Támadás minden fronton
A kiberbiztonsági szakértők megfigyelései azt mutatják, hogy konkrét események, például nagyobb ünnepek környékén jelentősebb a kiberbűnözői aktivitás, de ide sorolható az is, amikor új katonai segítségnyújtást jelentenek be Ukrajna támogatására. A szakértők várakozásai szerint így a november elejei amerikai elnökválasztás idején is megerősödött kiberbűnözői tevékenység várható. Ezzel kapcsolatban a legutóbbi finn választásokat említik példaként. Finnország NATO-tagsági kérelmét 2023. március 30-án ratifikálták, és mivel az Ukrajnában zajló háború miatt az állam viszonya feszült szomszédjával, Oroszországgal, nem volt meglepő a válaszcsapás az orosz kiberbűnözőktől. A következő finn parlamenti választásokat két fázisban tartották 2024. január 28-án és február 11-én, és mindkét napon megugrott az országban a kibertámadások száma, amelyek 24-48 órán át tartottak.
A riport fő megállapításai között az is szerepel, hogy a támadók világszerte több különféle módszerrel igyekeznek áthatolni a szervezetek védelmén, például meggyőzően álcázzák magukat a kibertérben, hitelesen vezetik félre a felhasználókat, vagy okos taktikákkal kerülik meg a biztonsági megoldásokat. Néhol maguk az áldozatok sem nehezítik meg a dolgukat: sok támadásnál azt használják ki a bűnözők, hogy a szervezetek az alapvető védelmi intézkedéseket sem teszik meg.
A védelem kulcsai: immunerősítés, MI és elemzés
Ilyen körülmények között természetesen nehéz a biztonságért felelős vezetők dolga a szervezeteknél, ám az OpenText szakértői szerint több olyan intézkedést és megoldást is alkalmazhatnak, amelyekkel számottevően csökkenthetik a kockázatokat. Az alapvető „immunerősítő” lépések közé tartozik, hogy a vállalatok többlépcsős hitelesítést alkalmaznak minden hozzáférésnél. Ehhez hasznos segítség lehet a NetIQ Advanced Authentication, amellyel az összes hitelesítési technológia központilag, egyetlen felületen keresztül menedzselhető.
Szintén alapvető a védelemhez, hogy az eszközök és szoftverek mindig naprakészek legyenek. A frissítésekről egyszerűen és automatizáltan gondoskodhatnak a vállalatok olyan megoldások használatával, mint a ZENworks Endpoint Patch Management. További nélkülözhetetlen elem a biztonsághoz egy olyan végpontvédelmi megoldás, mint például a ZENworks Endpoint Security Management, amely valós idejű védelmet és központi felügyeletet tesz lehetővé az eszközök felett.
Az OpenText szakértői azt is kiemelik a jelentésben, hogy a vállalatok tovább csökkenthetik a kockázatokat a mesterséges intelligencia előnyeinek kihasználásával. Az ArcSight biztonsági információ- és eseménykezelő rendszer például MI-re támaszkodva folyamatosan monitorozza és analizálja a hálózaton belül zajló tevékenységeket, és azonnal jelzi a gyanúra okot adó aktivitásokat az illetékes biztonsági szakemberek számára.
A szervezetek internetes adatforgalmában szintén rengeteg jel árulkodhat rosszindulatú tevékenységekről, ezért érdemes ezeket is figyelemmel kísérni és elemezni. Az ArcSight cyDNA megoldás folyamatosan figyeli és elemzi ezeket a jeleket, és azonosítja a gyanús kommunikációt. A vállalatok így rövid időn belül észlelhetik az éppen ellenük indított támadásokat.
Végezetül pedig arra figyelmeztetnek az OpenText szakemberei a jelentésben, hogy célszerű fokozott óvatossággal készülni azokra az eseményekre, amelyekre a kiberbűnözők is köztudottan nagy hangsúlyt fektetnek, beleértve a választásokat vagy az ünnepeket.
A tenger alatti kábelek nemzetbiztonsági kockázatot jelenthetnek az USA számára
A sérülékenységek vizsgálatát sürgetik, nemzetbiztonsági kockázatoktól tartanak.
Egy párszor már lehetett hallani az utóbbi hónapokban, hogy egyre több politikus tart a tenger alatti kábelek sebezhetőségétől, és hamarosan ezeket is nemzetbiztonsági kockázatnak látják majd. Az amerikai Szövetségi Kommunikációs Bizottság (FCC) jelezte, hogy a jövő hónapban szavaznak a tengeri alatti kommunikációs kábelek globális hálózatának felügyelete kapcsán – mivel ezek nem csak a világ közel teljes internetes forgalmát kezelik, de nemzetbiztonsági kockázatokat is jelenthetnek.
Az elmúlt két évtizedben a felügyeleti kérdés nem változott (2001 óta), de a technológia, gazdaság, biztonság igen – tették hozzá, sürgetve a szabályok módosítását.
A múlt héten több amerikai szenátor sürgette az USA kormányát, hogy vizsgálja meg a tenger alatti kábelek sérülékenységeit, infrastruktúráját. A szenátorok tartanak Oroszország esetleges lépéseitől, de Kína szerepétől is, amely egyre jelentősebb a kábelek fektetése és javítása terén. A hálózati forgalom kínai kezelése miatt az USA évek óta aggódik, 2020 óta négy kábelt is blokkoltak, amely az USA-t és Hong Kongot kötötte volna össze. Tavaly az USA blokkolt továbbá új kínai szerződéseket is stratégiai okokból. A szenátorok szerint az internetes forgalom nemzetbiztonsági kérdés, jó stratégia kell az amerikai tenger alatti infrastruktúra és a szövetségesek biztonságához.
Áprilisban az FCC megtiltotta továbbá a China Telecom, a China Unicom és a China Mobile számára, hogy amerikai cégeik szélessávú internetet szolgáltassanak az USA-ban.
Az internet gerincét több mint 400 tenger alatti kábel adja, ezek a világ adatforgalmának több mint 99 százalékát kezelik.
