Tech

Segítség a kiberbűnözök elleni harcban

Egy tavalyi nemzetközi kutatás szerint az IT-biztonsági szakértők kilencven százaléka elismeri, hogy vállalata sebezhető a belső fenyegetésekkel szemben. Az egyik legnagyobb kockázatot a jelszavak jelentik: komoly veszélyt jelent, ha adott munkahelyen a felhasználók gyenge kódokat használnak, vagy ugyanazokat a jelszavakat használják több helyen.

Segítség a kiberbűnözök elleni harcban
A kibertámadásokhoz nem kellenek fegyverek, csak számítógépek
Fotó: MH

Napjaink egyik legnehezebb feladata egy cég munkáltatói számára kiszűrni a belső fenyegetéseket, például a bizalmas adatokat kiszivárogtató alkalmazottak tevékenységét vagy a tudásukkal visszaélő rendszergazdákat. Ezeket manuális módszerekkel ellenőrizni szinte lehetetlen, még akkor is, ha  hagyományos szoftverekkel próbálkozunk.

A belső támadók viszont óriási károkat okozhatnak, ahogyan azt nemrégiben a McAfee is megtapasztalhatta - írta az sg.hu nevű szakportál. A cég kénytelen volt beperelni korábbi alkalmazottait, mivel azok üzleti titkokat és bizalmas adatokat próbáltak kicsempészni és átjátszani egy versenytársuknak. A kanadai Desjardins hitelszövetkezet pedig túl későn észlelte, hogy egy rossz szándékú alkalmazottja bizalmas információkat gyűjt az ügyfelekről, és engedély nélkül megosztja azokat külső féllel. A szivárgás összesen 4,2 millió klienst érintett.

Az ilyen esetek nem ritkák, ezt támasztja alá a Micro Focus támogatásával készült tavalyi Insider Threat Report is. A kutatás szerint az IT-biztonsági szakértők kilencven százaléka elismeri, hogy vállalata sebezhető a belső fenyegetésekkel szemben. A szakemberek kétharmada attól tart leginkább, hogy az alkalmazottak áldozatul esnek valamilyen támadásnak, és a támadók a gyanútlanul kiadott információk birtokában észrevétlenül beszivároghatnak a rendszerbe. A második legnagyobb kockázatot a jelszavak jelentik: az IT-biztonsági szakértők ötvenhat százaléka azt is komoly veszélynek tartja, ha a felhasználók gyenge kódokat használnak, vagy ugyanazokat a jelszavakat használják több helyen. Ez ugyanis megkönnyítheti a kiberbűnözők dolgát, akik be akarnak törni a cég infrastruktúrájába.

Ugyanakkor mindig vannak árulkodó jelek, ezeket azonban lehetetlen kiszűrni az összetett rendszerek, illetve az óriási mennyiségű esemény és adat rengetegében.

A sg.hu cikke azt írta, a Micro Focus szakértői szerint a gépeket kell segítségül hívni, ha olyan sok eseményt kell szemmel tartani és elemezni, hogy az már hagyományos informatikai megoldásokkal nem megoldható. Ezért a cég felvásárolta a mesterséges intelligenciával és gépi analitikával foglalkozó Intersetet, így egy különleges új technológiát tehetett elérhetővé a biztonsági információ- és eseménykezelő megoldásában, az ArcSightban. Az eszköz képes elemezni a vállalat naplókezelő programja által gyűjtött adatokat, és gépi tanulás segítségével azonosítani a szokatlan és gyanúra okot adó tevékenységeket. A vállalatok így könnyen megkülönböztethetik a felhasználók álcája mögé bújt kibertámadókat a mindennapi munkájukat végző alkalmazottaktól.

Gyanús aktivitás lehet például, ha egy alkalmazott – rá korábban nem jellemző módon – késő éjszaka dolgozik, esetleg nagyobb mennyiségű céges fájlt küld át magának e-mailben a privát címére. Szintén bizalmatlanságra adhat okot, ha valaki olyan, bizalmas adatokat tartalmazó fájlokat nyit meg és másol, amelyek nem szükségesek a napi munkájához, például vállalati stratégiai dokumentumokat, szellemi tulajdonnak számító anyagokat vagy éppenséggel érzékeny pénzügyi információkat. Egy-egy ilyen tett elsikkadhat a több millió esemény és tevékenység között. Az ArcSight azonban ekkora tömegben is képes kiszűrni ezeket a gépi tanulással. Ráadásul a fals pozitív találatok száma rendkívül alacsony. Ennek köszönhetően a vállalatok kevesebb szakértővel is megfelelő védelmet biztosíthatnak rendszereiknek, hiszen csak az igazán fontos és figyelmet érdemlő esetekkel kell foglalkozniuk.

Kapcsolódó írásaink

A magyarhirlap.hu weboldal sütiket (cookie) és különböző kódokat használ a megfelelő működés, elemzések készítése, a felhasználói élmény fokozása valamint az Ön számára releváns, személyre szabott ajánlatok összeállítása érdekében. Ezek használatát az Elfogadom gomb megnyomásával jóváhagyja. Bővebb információt az Adatkezelési Tájékoztatónkban talál.

Elfogadom