Nagyobb biztonságban van Magyarország
2019. március 14.
A hálózati és végpontvédelem területén vezető Sophos új globális felmérésében 3500 középvállalkozásnál dolgozó IT döntéshozó vett részt a következő 13 országból: USA, Kanada, Mexikó, Kolumbia, Brazília, Egyesült Királyság, Franciaország, Németország, Ausztrália, Japán, India, Dél-Afrika és Magyarország.
Jelentős eltérés köztünk és a többi ország között az, hogy 2018-ban nálunk a vállalatok 85%-át nem érte kibertámadás, ezzel szemben külföldön a megkérdezettek alig átlag 30%-a adta ezt a választ.
A „végpontvédelmi biztonság 7 kényelmetlen igazsága" felmérés megmutatta azt is, hogy Magyarországon az IT menedzserek nagyobb valószínűséggel – közel 60%-ban - a végpontokon fedezték fel a digitális bűnözőket, míg a felmérésben részt vevő többi országban jellemzően a szervezetük szerverein és hálózatain.
" Az informatikai szakemberek nem hagyhatják figyelmen kívül a végpontokat, mivel a legtöbb digitális támadás azoknál indul, azonban az IT menedzserek a vártnál nagyobb számban nem tudják azonosítani, hogyan és mikor indultak a támadások a rendszerben." – mondta Szappanos Gábor, a Sophos vírusszakértője.
A felmérés szerint a tavaly egy vagy több támadást elszenvedő IT menedzserek 20 százaléka nem volt képes meghatározni, hogyan szereztek hozzáférést a támadók, 17 százalék pedig nem tudja, hogy a felfedezés előtt mennyi ideig volt jelen a fenyegetés a közvetlen környezetükben. Az átláthatóság hiányának orvoslására az IT menedzsereknek EDR technológiára van szüksége ("endpoint detection and response", azaz "endpoint detektáló és reagáló"), ami felkutatja a fenyegetések kiindulópontjait és a támadók digitális nyomait, melyeket a hálózaton belüli laterális mozgás közben hagynak hátra.
A felmérés szerint az egy vagy több potenciális biztonsági incidens után nyomozó szervezetek évente átlagosan 48 napot töltenek azok kivizsgálásával (azaz havonta 4 napot).
Nem meglepő, hogy az IT menedzserek a következő három tényezőt jelölték meg legfontosabbnak az EDR - Egységes Digitális Rádiótávközlő Rendszer - megoldásoknál:
- a gyanús események azonosítása (Magyarországon: 66%, máshol átlagosan 27 %),
- riasztások kezelése (Magyarországon: 40%, máshol átlagosan 18 %),
- gyanús események fontosságának meghatározása (Magyarországon: 30%, máshol átlagosan 13 %).
Ezekkel csökkenthető a biztonsági jelzések azonosításának és a rájuk való reagálásnak az ideje.
“A legtöbb vaktában becsapódó digitális támadás másodperceken belül megállítható az végpontokon riasztás nélkül. A SamSamhez hasonló, célzott zsarolóvírusokat használó, kitartóbb támadók hosszú időt szánnak arra, hogy a
- rendszert feltörjék a távolról hozzáférhető eszközök (RDP, VNC, VPN, stb.) rosszul kiválasztott, kitalálható jelszavainak felderítésével,
- megszilárdítsák pozíciójukat,
- észrevétlenül mozogjanak, míg a károkozás meg nem történik," - mondta Szappanos Gábor.
A külföldi válaszadók 57 százaléka (átlagosan) mondta azt, hogy a következő 12 hónapban tervezik EDR megoldás implementálását. Magyarországon ezzel szemben 20%-nál kevesebben nyilatkozták ugyanezt.
Kapcsolódó cikkek
- Kiberbiztonsági Átláthatósági Központot nyitott a Huawei Brüsszelben
- Átláthatóságra törekszik a Huawei
- Hogyan tudhatjuk meg, hogy ellopták-e jelszavainkat és mit tehetünk az adatlopások ellen?
- Mit tegyen az, akinek ellopták a jelszavait?
- Hogyan netezzünk biztonságosan?!
- A Micro Focus felvásárolta az Interset kiberbiztonsággal foglalkozó vállalatot
- Tovább bővíti kiberbiztonsági szakértelmét a Micro Focus
- Matrix zsarolóvírus: a svájci zsebkés
- Az e-mailek védelme nem ér véget egy erős jelszónál
- 773 millió e-mailcím került illetéktelen kezekbe - az ESET felkészít a védekezésre