A világjárvány hatására élet- és munkakörülményeink pár hét leforgása alatt drámai módon megváltoztak, de a kiberbűnözők villámgyorsan alkalmazkodtak a kialakult helyzethez, amelyben egyszerűen újabb sérülékenységet vehetnek célba, mondta Yoad Dvir, a Microsoft kiberbiztonsági szakértője, aki a koronavírus-járványt kihasználó kibertámadásokról tartott előadást SecWorld 2020 konferenciánkon.
Minthogy sok vállalat kényszerült minél gyorsabban átállni távmunkára, tömegével találták magukat otthoni irodában azok is, akik eddig nem dolgoztak ebben a modellben, ezért annak biztonsági kockázataival sincsenek tisztában. Az üzletfolytonosságot fenntartani próbáló vállalatoknak viszont kevesebb idejük és erejük maradt a megfelelő biztonsági intézkedésekre, ami még akkor is vészesen növeli a kockázatokat, ha éberségük csupán átmenetileg lankadt.
Résen voltak viszont a kiberbűnözők; a Microsoft fenyegetéskörnyezetet monitorozó kutatói már április elején arról számoltak be, hogy a világ minden országában indult legalább egy Covid-19 tematikára hangolt adathalász támadás, amely a koronavírus-járvány miatt aggódó felhasználók félelmeire épít. A szoftvercég kiberbiztonsági szakemberei ebben a műfajban 76 fenyegetésvariációt azonosítottak. Célzott adathalász üzenetek millióit szűrik naponta, írták jelentésükben, és közülük nagyjából 60 ezer tartalmazott Covid-19 vonatkozású rosszindulatú mellékletet vagy linket.
A koronavírus jegyében aktualizált fenyegetések ráadásul nemcsak az otthoni irodában, hanem később is veszélyt jelentenek, mert a munkahelyükre visszatérő alkalmazottak számítógépükön a vállalati tűzfalon belülre hurcolhatják a fertőzést, ahol a támadás újabb, még nagyobb kárt okozó szakaszába léphet.
Microsoft biztonsági intelligencia: Covid-19-re hangolt kibertámadások földrajzi eloszlása április elején
Többlépcsős azonosítás
Erős védelem alá kell vonniuk ezért a vállalatoknak a távmunkakörnyezetet is, de úgy, hogy a fokozott biztonság ne menjen a hatékonyság rovására. Minthogy a fenyegetések egyre kifinomultabbak és összetettebbek, a kibervédelemnek is több lábon kell állnia. Ne a jelszó legyen az egyetlen védelmi vonal, mert azt a kiberbűnözők könnyen ellopják. Monitorozza inkább a vállalat a bejelentkezett felhasználók tevékenységét, mert a gyanús aktivitást azonnal észlelő biztonsági intelligencia és a hozzáférés szabályozása együttesen erősebb védelmet ad, mondta Yoad Dvir.
A Microsoft felhőszolgáltatásait használó vállalatoknak a szakértő azt tanácsolja, hogy használják a megoldások beépített kiberbiztonsági képességeit, hálózatuk végpontjait védjék a Microsoft Defender biztonsági platformmal, amely víruskeresőjével, tűzfalával és más funkcióival a fejlett fenyegetések ellen is védelmet ad (advanced threat protection,
ATP). Engedélyezzék továbbá a többfaktoros azonosítást (multi-factor authentication, MFA) és a feltételes hozzáférést (conditional access) az Azure Active Directory (AD) felhőalapú címtárszolgáltatáson keresztül, postafiókjaik védelmét pedig bízzák az Office 365 ATP email-átjáróra.
Fejlett kibervédelmi megoldások bevetése mellett fordítsanak gondot alkalmazottaik oktatására, a biztonságtudatosság és a kiberhigiéniai szokások fejlesztésére is. Mindig tartsák szem előtt például, hogy az online üzleti megbeszélésekhez csak megbízható videókonferencia-platformot használhatnak a felhőben. A nem engedélyezett alkalmazások észlelésében és eltávolításában, így a felhőalapú támadások kivédésében a Microsoft Cloud App Security segít.
Alanyi alapon nem jár bizalom
Az Azure AD felhőalapú címtárszolgáltatásra épülő többfaktoros azonosítással és feltételes hozzáféréssel a vállalatok a Zero Trust modell szerint alakíthatják ki kibervédelmüket. A Microsoft által is támogatott iparági koncepció lényege, hogy egyetlen felhasználónak sem előlegez bizalmat, az egypontos bejelentkezést (single sign-on, SSO) explicit azonosításhoz köti, és mindig a lehető legalacsonyabb szintű jogosultság mellett ad hozzáférést az alkalmazások meghatározott köréhez, amelyet azonnal visszavon, ha a felhasználók tevékenységét valós időben monitorozó mesterséges intelligencia biztonsági kockázatra utaló fejleményt észlel. Az Azure AD-t több mint százezer vállalat 250 milliónál több alkalmazottja használja havonta, a címtárszolgáltatás naponta több mint 30 milliárd azonosítási kérelmet kezel.
Zero Trust stratégia gyakorlati megvalósításához Yoad Dvir azt tanácsolja a vállalatoknak, hogy hálózatukat szegmentálják, azaz határozzák meg, mely felhasználók és felhasználói csoportok mely erőforrásokhoz férhetnek hozzá, majd a szegmensek köré vonjanak azonosításra épülő határokat, amelyeket a továbbiakban igény szerint mikroszegmentációval finomíthatnak. A szervezetek így a házon belüli és a távmunkához egyaránt biztonságos környezetet alakíthatnak ki, amely az erős védelmet nem a felhasználói hatékonyság rovására, hanem annak előmozdítására valósítja meg.
