Micro Focus trendek: Szeptemberben irányítsuk a figyelmet a „belső fenyegetésekre”!

„Azt figyeltük meg, hogy a belső fenyegetéseket nem veszik olyan komolyan, mint a külsőket, például a kibertámadásokat. Pedig amikor a vállalatoknál valamilyen belülről jövő támadás történik, az többnyire jóval költségesebb, mint egy külső incidens. Ez nagyrészt azért van, mert a bennfentes illető általában van annyira okos, hogy eltitkolja a bűncselekményt hónapokig, évekig vagy akár örökre is.”

Larry Ponemon, a Ponemon Institute elnöke

BUDAPEST
2020. szeptember 9.

A belső fenyegetések egyre nagyobb kockázatot jelentenek a cégekre nézve, hiszen egy alkalmazott komoly károkat okozhat, ha véletlenül vagy rossz szándékkal kiberbűnözőket enged be a céges rendszerbe. A jelenség egyre nagyobb kockázatokkal jár, amivel kapcsolatban a kiberbiztonsági szakértők, azt vallják, hogy hogy jobb félni, mint megijedni. A Micro Focus szakemberei ezért az „Insider Threat Awareness” hónap alkalmából arra hívják fel a vállalatok figyelmét, hogy egy gépesített megoldással gyorsan, az IT-biztonsági részleg leterhelése nélkül elejét lehet venni a visszaéléseknek.

Elég egyetlen figyelmetlen vagy rosszindulatú ember a cégnél ahhoz, hogy szempillantás alatt óriási biztonsági károk keletkezzenek. Jó példa erre, amikor néhány hete belső hozzáférésekkel feltörték a Twittert. Egyes források szerint egy belső szakembert vesztegethettek meg a támadók, és erre utal az is, hogy az átverős üzenetek összehangoltan jelentek meg száznál is több híres ember Twitter oldalán. Olyan személyek nevében kértek pénzt a támadók, mint Joe Biden, Jeff Bezos, Elon Musk vagy Bill Gates, és néhány perc alatt több mint százezer dollárnyi összeget szedtek össze bitcoinban. Még komolyabb károkat is okozhattak volna például, ha Musk fiókját a Tesla részvények árfolyamának változtatására használják vagy Joe Bidenét politikai célokra.

Nem csak egyesek kiváltsága

Ez csupán egy a legfrissebb esetek közül, de a probléma bármelyik cégnél felmerülhet. A Wall Street Journal friss felmérése szerint a szervezetek kétharmada aggódik a rosszindulatú munkatársak miatt, és minél nagyobb a vállalat, annál nagyobb a kapcsolódó aggály.

A probléma olyan méreteket ölt, hogy tavaly az amerikai NCSC (National Counterintelligence and Security Center – Nemzeti Kémelhárító és Biztonsági Központ) szeptembert az Insider Threat Awareness hónapjának jelölte ki, amikor a belső fenyegetések fontosságára és elhárítására igyekeznek felhívni a figyelmet.

A téma a Micro Focus-nál is kiemelt fontosságú, mivel ügyfelei körében is azt tapasztalja, hogy egyre komolyabb kockázatot jelentenek a belső fenyegetések. Az IT-biztonsági szakemberek egyre nehezebben küzdenek meg a kapcsolódó problémákkal, mivel a szakértők száma fogy, míg az ellátandó feladatok mennyisége meredeken nő.

A gép figyel és segít

Ezen az ellentmondáson segíthetnek az olyan fejlett megoldások, amelyek a legújabb mesterségesintelligencia- és gépi tanulási technológiákat használják fel arra, hogy azonosítsák a gyanúsnak számító tevékenységeket. Ilyen például a Micro Focus biztonsági információ- és eseménykezelő rendszerében elérhető viselkedéselemző funkció.

Az eszköz folyamatosan monitorozza a vállalat teljes infrastruktúrájában folyó eseményeket, és feltérképezi a felhasználók szokásait: mikor, hol, honnan és hogyan végzik a feladataikat a munkatársak, és ehhez milyen céges erőforrásokat vesznek igénybe. Majd a későbbiek során ezeket az információkat is felhasználja az aktivitások elemzése során, így a szoftver magától észleli a gyanús tevékenységeket.

Ha például egy alkalmazott általában a cég irodájában végzi a munkáját 9 és 6 óra között, akkor gyanúra adhat okot, ha ez a személy este jelentkezik be a céges hálózatba külföldről, és a vállalat bizalmas dokumentumait böngészi, amelyekre nem lenne szükség a napi munkájához. Elképzelhető, hogy az illető fiókját feltörték, vagy esetleg ő maga bonyolódott valamilyen kétes ügyletbe.

A vállalatok informatikai rendszereiben rengeteg esemény zajlik, és egy ilyen eset általában elsikkad, vagy csak akkor derül rá fény, amikor már késő megakadályozni a lehetséges következményeit. A fejlett elemző rendszerek azonban képesek észlelni ezeket az aktivitásokat és maguktól felmérni a kockázatokat. Ezt követően pedig automatikusan meg is teszik a szükséges válaszlépéseket, illetve riasztást küldenek az illetékes IT-biztonsági szakembereknek. Ilyen megoldásokkal tehát hatékonyan, az IT-biztonsági részleg leterhelése nélkül csökkenthetők a belső fenyegetések jelentette kockázatok.

 

 

Micro Focus
A Micro Focus a világ egyik legjelentősebb szoftvervállalata, Európában pedig a második legnagyobbnak számít, amely az elmúlt 40 évben saját termékfejlesztésekkel, illetve felvásárlásokkal bővítette portfólióját. A vállalati szoftverek piacának vezető és legmodernebb technológiáival segíti ügyfeleit a digitális átalakulásban, beleértve a mesterséges intelligenciát, a gépi tanulást, az analitikát és az automatizációt. Megoldásai hidat építenek a régi és az új között, így a vállalatok minimális kockázatok mellett alkalmazhatják a legkorszerűbb, innovatív eszközöket. Egyedülálló módon támogatja ügyfeleit abban, hogy a maximumot hozzák ki szoftvereikből, biztonságosan és hatékonyan menedzseljék adataikat, alkalmazásaikat és eszközeiket, továbbá kihasználják a hibrid infrastruktúrák előnyeit, a mainframe rendszerektől kezdve a mobil eszközökön át a felhőalapú megoldásokig. Szoftverei segítségével a szervezetek egyszerűen kezelhetik napjaink gyorsan változó kihívásait, legyen szó a kiberfenyegetések elhárításáról, a megfelelőségi előírások teljesítéséről, az IT-szakemberhiány enyhítéséről vagy éppen a növekvő mennyiségű adatok hatékony kezeléséről.

Sajtókapcsolat

Jekler Rudolf
Kommunikációs vezető
+36-20-967-5565

Kovács Viola
Vezető tanácsadó
+36-30-510-8140