Ezért a globális ellátási láncban minden szervezetnél érdemes magas szintű készültséget fenntartani, mivel a bűnözők sok esetben azt használják ki, hogy a vállalatok az alapvető védelmi intézkedéseket sem teszik meg. Minden eddiginél fontosabbá válik tehát az IT-infrastruktúra védelmének megerősítése, illetve a fenyegetések észlelése és azonosítása. Ebben nagy segítséget nyújthatnak a fejlett technológiák, köztük a mesterséges intelligenciával támogatott védelmi rendszerek, illetve az internetes jelforgalmat elemző megoldások.
Az OpenText közzétette legfrissebb Enterprise Threat Report jelentését, amelyben az ügyfelek több millió eszközéről gyűjtött, fenyegetésekhez kapcsolódó információk alapján összegzi a tapasztalatokat és a várható trendeket. A vállalat a korábbi tendenciákat elemezve arra figyelmeztet, hogy az elkövetkező időszakban minden eddiginél több támadás érheti a szervezeteket a kibertérben világszerte.
Támadás minden fronton
A kiberbiztonsági szakértők megfigyelései azt mutatják, hogy konkrét események, például nagyobb ünnepek környékén jelentősebb a kiberbűnözői aktivitás, de ide sorolható az is, amikor új katonai segítségnyújtást jelentenek be Ukrajna támogatására. A szakértők várakozásai szerint így a november elejei amerikai elnökválasztás idején is megerősödött kiberbűnözői tevékenység várható. Ezzel kapcsolatban a legutóbbi finn választásokat említik példaként. Finnország NATO-tagsági kérelmét 2023. március 30-án ratifikálták, és mivel az Ukrajnában zajló háború miatt az állam viszonya feszült szomszédjával, Oroszországgal, nem volt meglepő a válaszcsapás az orosz kiberbűnözőktől. A következő finn parlamenti választásokat két fázisban tartották 2024. január 28-án és február 11-én, és mindkét napon megugrott az országban a kibertámadások száma, amelyek 24-48 órán át tartottak.
A riport fő megállapításai között az is szerepel, hogy a támadók világszerte több különféle módszerrel igyekeznek áthatolni a szervezetek védelmén, például meggyőzően álcázzák magukat a kibertérben, hitelesen vezetik félre a felhasználókat, vagy okos taktikákkal kerülik meg a biztonsági megoldásokat. Néhol maguk az áldozatok sem nehezítik meg a dolgukat: sok támadásnál azt használják ki a bűnözők, hogy a szervezetek az alapvető védelmi intézkedéseket sem teszik meg.
A védelem kulcsai: immunerősítés, MI és elemzés
Ilyen körülmények között természetesen nehéz a biztonságért felelős vezetők dolga a szervezeteknél, ám az OpenText szakértői szerint több olyan intézkedést és megoldást is alkalmazhatnak, amelyekkel számottevően csökkenthetik a kockázatokat. Az alapvető "immunerősítő" lépések közé tartozik, hogy a vállalatok többlépcsős hitelesítést alkalmaznak minden hozzáférésnél. Ehhez hasznos segítség lehet a NetIQ Advanced Authentication, amellyel az összes hitelesítési technológia központilag, egyetlen felületen keresztül menedzselhető.
Szintén alapvető a védelemhez, hogy az eszközök és szoftverek mindig naprakészek legyenek. A frissítésekről egyszerűen és automatizáltan gondoskodhatnak a vállalatok olyan megoldások használatával, mint a ZENworks Endpoint Patch Management. További nélkülözhetetlen elem a biztonsághoz egy olyan végpontvédelmi megoldás, mint például a ZENworks Endpoint Security Management, amely valós idejű védelmet és központi felügyeletet tesz lehetővé az eszközök felett.
Az OpenText szakértői azt is kiemelik a jelentésben, hogy a vállalatok tovább csökkenthetik a kockázatokat a mesterséges intelligencia előnyeinek kihasználásával. Az ArcSight biztonsági információ- és eseménykezelő rendszer például MI-re támaszkodva folyamatosan monitorozza és analizálja a hálózaton belül zajló tevékenységeket, és azonnal jelzi a gyanúra okot adó aktivitásokat az illetékes biztonsági szakemberek számára.
A szervezetek internetes adatforgalmában szintén rengeteg jel árulkodhat rosszindulatú tevékenységekről, ezért érdemes ezeket is figyelemmel kísérni és elemezni. Az ArcSight cyDNA megoldás folyamatosan figyeli és elemzi ezeket a jeleket, és azonosítja a gyanús kommunikációt. A vállalatok így rövid időn belül észlelhetik az éppen ellenük indított támadásokat.
Végezetül pedig arra figyelmeztetnek az OpenText szakemberei a jelentésben, hogy célszerű fokozott óvatossággal készülni azokra az eseményekre, amelyekre a kiberbűnözők is köztudottan nagy hangsúlyt fektetnek, beleértve a választásokat vagy az ünnepeket.