Veszélyben a vállalatok az ismeretlen alkalmazások miatt
2018. április 23.
A Shopos „A hálózati tűzfalak mocskos kis titkai” jelentése szerint az IT-felelősök a szervezetük forgalmának 45 százalékát nem tudják azonosítani, sőt, majdnem egynegyedük számára a hálózati forgalom 70 százaléka ismeretlen célú vagy eredetű.
Az, hogy nem is tudják, milyen alkalmazások futnak a rendszerben, komoly biztonsági kihívások jelent manapság a cégeknek és hatással van az effektív hálózati menedzsmentre is. A felmérésben több, mint 2700, közepes méretű cégeknél dolgozó informatikai döntéshozó vett részt.
A kibertámadások cégekre gyakorolt bénító hatását figyelembe véve nem meglepő, hogy a válaszadók 84 százaléka egyetért abban, hogy az az alkalmazás ismertségének hiánya komoly biztonsági problémát jelent. Az alkalmazások azonosítása nélkül az IT-felelősök nem látják a zsarolóvírusokat, az ismeretlen vírusokat, az adatlopásokat és más fejlett fenyegetéseket, ahogy a potenciálisan káros szándékú alkalmazásokat és jogtalanul tevékenykedő felhasználókat sem. Számos oka van, hogy a szignatúra-alapú felismeréssel működő hálózati tűzfalak nem tudnak megfelelő belátást nyújtani az alkalmazások adatforgalmába: ilyenek például a növekvő mértékű titkosítás, a böngészőemuláció vagy a védelmet kijátszó fejlettebb technikák.
“Ha nem látunk mindent a hálózaton, sosem lehetünk biztosak abban, hogy a szervezetünk védve van a fenyegetésekkel szemben. Az IT szakemberek túl régóta “repültek vakon”, a digitális bűnözők ezt pedig kihasználták.” - mondta Dan Schiappa, a Sophos rangidős alelnöke és általános termékmenedzsere. “Mivel a kormányok világszerte szigorúbb büntetéseket alkalmaznak az adatlopások és adatvesztések miatt, egyre fontosabbá válik, hogy tudjuk ki és mi van a hálózatunkon. Ezek a kellemetlen titkok nem ignorálhatók többé.”
A vállalatok havonta átlagosan 7 munkanapot töltenek 16 fertőzött számítógép kármentesítésével. A jelentés szerint a kisebb szervezeteknél (100 és 1000 felhasználó közöttiek) ez a szám 5 munkanap 13 gép megtisztítására, a nagyobbaknál (1001 és 5000 közötti felhasználószámmal) pedig 10 munkanap 20 gép helyreállítására.
“Egy hálózatot érintő incidens során gyakran több számítógép kompromittálódik, ezért minél hamarabb meg tudjuk állítani a fertőzést, annál inkább csökkenteni tudjuk az okozott kár és a kármentesítés idejének mértékét.” - mondta Schiappa. “A cégek olyan újgenerációs integrált hálózati és endpoint védelmet keresnek, amely képes megállítani a fejlettebb fenyegetéseket és meg tudja akadályozni azt, hogy az egyes izolált incidensekből nagymértékű fertőzés szülessen. A kifinomult exploitok, mint például az EternalBlue vagy a MimiKatz-hoz hasonló eszközök intenzív használata emlékeztettek mindenkit, hogy az végpontok biztonsága számára kritikus a hálózatvédelem és vice versa. Csak az ezek közötti direkt információcsere tudja megállapítani azt, hogy ki és milyen szándékkal operál a hálózaton belül.”
Az IT felelősök nagyon is tisztában vannak azzal, hogy a tűzfalak védelmét fejleszteni kell. Sőt, a felmérésben az IT menedzserek 79 százaléka nyilatkozott úgy, hogy a jelenlegi tűzfaluknál jobb védelmet akarnak. 99 százalék olyan tűzfaltechnológiát akar, amely automatikusan tudja izolálni a fertőzött számítógépeket, 97 százalékuk pedig olyan endpoint és tűzfalvédelmet szeretne ugyanattól a gyártótól, amely közvetlenül képes a biztonsági státusszal kapcsolatos információk cseréjét végrehajtani.
A biztonság nem az egyetlen kockázati tényező a cégek számára
A hálózati átláthatóság hiányából fakadó aggodalmak listáján a biztonsági kockázatokat a csökkenő produktivitás követi, amelyet a válaszadók 52 százaléka jelölt meg. A cég produktivitására negatív hatással lehet, ha az IT részleg nem tud prioritást adni a kritikus alkalmazások sávszélességigényének.
Azokban az iparágakban, ahol a specifikus üzleti elvárásoknak való megfeleléshez egyedi szoftverre kell támaszkodni, az ügymenet szempontjából kritikus alkalmazások sávszélességének biztosítása prioritást kell élvezzen a kevésbé fontos forgalommal szemben; a prioritása megadásának elmulasztása komoly anyagi veszteséggel járhat. A speciális szoftvereket alkalmazó IT szakemberek 50 százaléka elismerte, hogy a tűzfaluk nem képes felismerni azok forgalmát, így nem képesek a befektetésük megtérülésének maximalizálására. Az átláthatóság hiánya vakfoltot jelent, amelynek segítségével illegális vagy nem odaillő tartalmakat lehet küldeni a vállalati hálózatokon, ez pedig pereskedéssel, illetve a jogszabályilag meghatározott normák be nem tartásából fakadó büntetésekkel fenyegeti a cégeket.
“A szervezeteknek olyan tűzfalra van szükségük, amely megvédi az ügymenet szempontjából kritikus alkalmazásokba történt befektetésüket azzal, hogy a dolgozók számára szükséges alkalmazásokhoz kiemelt hozzáférést biztosít.” - mondta Schiappa. “Hálózati átláthatóság növeléséhez más megközelítés szükséges. Azzal, hogy a tűzfal számára biztosítjuk, hogy az végponti védelemből közvetlenül nyerjen adatokat, minden alkalmazást fel tud ismerni - még ismeretlen működésű vagy egyedi alkalmazások esetén is.”
Kapcsolódó cikkek
- Létfontosságú az informatikai biztonsági tudatosság a vállalkozásoknál
- A tudatosság hiánya okozza az egyik legnagyobb veszélyt a vállalkozások számára
- A világ vezető kiberbiztonsági jamboree-ja
- Technológiai óriások fognak össze a kiberbiztonságért
- Microsoft kutatás a biztonságról
- Zombik, zsarolók, tiltott gyümölcsök – a kiberbűnözők kedvencei
- Új stratégiával és fegyverkészlettel támadnak a kiberbűnözők
- 5 jele annak, hogy robottal beszélgetünk
- Egy fejlett kibercsapda 6 éven keresztül kémlelt áldozatai után
- Routeren keresztül támad a kiberkém