hu 
A kibervilág folyamatosan fejlődik. A szervezetek elkezdték tömegesen felhőbe helyezni erőforrásaikat, hogy növeljék a teljesítményüket. A hibrid munkakultúra és a BYOD-irányelvek egyre inkább határtalanná teszik a szervezet hálózatát. Mivel a szervezetek különböző irányelveket alkalmaznak a működési hatékonyság növelése érdekében, a SOC-ok küzdenek a hálózat biztonságának biztosításáért. Ami a természeténél fogva lehetőséget biztosít a támadóknak, a hibrid munkamodell sok lehetőséget rejt magában.
Tovább rontja a helyzetet, hogy a legtöbb szervezet nem azonosítja az elavult eszközöket és fiókokat a hálózatában, miközben áttér a felhőbe. Ezek az elavult fiókok, ha nem kezelik őket, sebezhető pontokká válhatnak, amelyeket a támadók kihasználnak, hogy illegális hozzáférést kapjanak egy szervezet hálózatához.
Mi az a cyber fouling?
Kiberszennyezés akkor fordul elő, amikor egy szervezet hálózatában felhalmozódik a fel nem használt fiók vagy eszközök, amelyek sebezhetőséghez vezethetnek. Hasonlóan a szemétlerakókhoz, amelyek vonzzák a madarakat, az elavult fiókok és elavult eszközök a hálózatban csábíthatják a támadókat, hogy kibertámadást hajtsanak végre az infrastruktúra ellen.
Fel nem használt identitások
Sok szervezet megfelelő eljárást követ az alkalmazott eszközeinek és fiókjának inaktiválásához. Varonis szerint azonban a szervezetek 58%-ának több, mint 1000 inaktív felhasználói fiókja van. Bár inaktívak, ezek a fiókok továbbra is kockázatot jelentenek. Ha egy támadónak sikerül rátennie a kezét ezen fiókok egyikére, amelyeket általában nem vagy csak ritkán figyelnek meg, kibertámadás következhet be.
Nem használt eszközök
A felhasználói fiókokhoz hasonlóan a hálózatban lévő, nem használt eszközök is vonzhatják a támadókat. Például egy támadó kihasználhatja a nem használt hálózati eszközöket, például routereket, tűzfalakat stb., hogy DoS-támadást indítson, vagy figyelemmel kísérje a hálózati tevékenységeket.
A számítógépes rendetlenség felszámolása
Minden szervezet számára létfontosságú, hogy gyakran tisztítsa ki a kiberterét, nehogy veszélybe kerüljön. Például minden szervezetnek rendelkeznie kell egy megfelelő kilépési folyamattal, amikor egy alkalmazott távozik. Rendszereiket megfelelően le kell szerelni, és fiókjaikat el kell távolítani a szervezetből. Ezenkívül elengedhetetlen annak biztosítása, hogy a fiókhoz tartozó engedélyeket vagy jogosultságokat visszavonják.
A kiberhigiénia fenntartása szintén elengedhetetlen a szervezet hálózatának biztonsága érdekében. Íme néhány bevált módszer, amelyek segítségével egy szervezet megőrizheti környezetének biztonságát.
- Folyamatosan figyelje a hálózatot: A szervezet hálózati biztonságának egyik alapfeltétele a hálózat folyamatos auditálása és a biztonsági események azonosítása. Ennek manuális végrehajtása azonban fárasztó feladat lehet. A megfelelő funkciókkal rendelkező SIEM-megoldás bevezetése automatizálhatja a biztonsági incidensek észlelésének és reagálásának folyamatát.
- A nem használt és inaktív fiókok megtisztítása: A biztonsági rések azonosítása és megszüntetése kulcsfontosságú a támadók belépési pontjainak számának csökkentésében. Ez kritikus, különösen akkor, ha a szervezet hálózatában folyamatosan gyűlnek a nem használt eszközök és felhasználói fiókok.
- Erős hitelesítési mechanizmus létrehozása: A hitelesítés elengedhetetlen a felhasználók személyazonosságának ellenőrzéséhez. A 2FA vagy MFA létrehozása segíthet abban, hogy a támadók ne férhessenek hozzá a szervezet hálózatához feltört felhasználói hitelesítő adatokkal.
- Rendszeresen végezzen biztonsági auditokat: A biztonsági auditok elvégzése segíthet jobban rálátni a szervezet hálózatának biztonsági réseire. A rendszeres auditok segítenek a szervezeteknek megérteni jelenlegi biztonsági helyzetüket, és ennek megfelelően kialakítani a biztonsági stratégiákat.
- A kapcsolt felek interakcióinak nyomon követése: Minden szervezet egy adott időpontban üzleti tevékenységet folytat harmadik féllel. Ez bizonyos értelemben növeli a szervezet méretét. A kapcsolódó felekkel folytatott interakciók figyelése biztosítja, hogy a szervezet éber maradjon a harmadik fél tevékenységére vonatkozóan.
- A megfelelőség biztosítása: A szabályozási szabványoknak való megfelelés megköveteli a szervezetektől, hogy megfeleljenek bizonyos alapvető biztonsági követelményeknek. Így e biztonsági szabványok betartásával a szervezetek kikerülhetik a bírságokat, és biztosíthatják hálózatuk védelmét a támadóktól.
- Készítsen biztonsági mentési tervet: Bármilyen erős is a szervezet biztonsági helyzete, fontos, hogy rendelkezzen tartaléktervvel arra az esetre, ha és mikor történik támadás. Célszerű több biztonsági mentést készíteni a kritikus és üzleti szempontból érzékeny adatokról.
Dióhéjban a kiberszennyezés nem kívánt figyelem felkeltéséhez vezethet. Fontos, hogy gyakoroljuk a kiberhigiéniát és rendszeresen tisztítsuk meg a hálózatot, hogy elkerüljük a kiberfogók behatolását. Nézze meg, hogyan segíthet a Log360 az internetes szabálysértések esetén.
Forrás: ManageEngine
