A kibertámadások soha nem szűnnek meg; sőt úgy tűnik, hogy egyre rosszabb a helyzet. A támadások összetettsége felerősödött, ami rafináltabb, célratörőbb tevékenységhez vezetett. Elég csak a Baltimore-i, Atlantai, a Floridai és Spanyolországi támadásokra gondolni az utóbbi néhány év során. Váltságdíjat követelő programok az egész viágon blokkoltak szervezeteket, a normális állapot helyreállítása pedig eltartott néhány hétig. Fontos, hogy ne felejtsük el, nem csak kis és közepes vállalatok a hackerek célpontjai, számos kormányzati szerv szenvedett el komoly kibertámadást.
Hogy néz ki a 2020-as év a zsaroló programok szempontjából? Nem túl jól. A Cybersecurity Ventures szerint, a zsaroló programok által okozott károk globális költsége körülbelül 20 milliárd dollárt tesz majd ki 2021-ig, az új vállalatok pedig 11 másodpercenként válnak zsaroló vírusok áldozataivá 2021-ig. Mindezek az adatok azt irányozzák elő, hogy a zsaroló programokkal kapcsolatos veszélyek növekedni fognak a 2020-as év beköszöntével.
Ne felejtse el a leckét, csinálja meg a házi feladatot és biztosítsa az eredményeket.
Már 2017-ben a WannaCry és a Petya megtanították a szervezeteket, miért olyan fontos, hogy a rendszereket mindig frissítsék. Az amerikai és spanyol szervezeteket ért legutóbbi támadások rámutattak, hogy a rendszerek és alkalmazások frissítését még nem vették komolyan. Az év elején a RobinHood zsarolóvírus megfertőzte Baltimore város szervereit, több mint egy hónapig pusztítva. Hasonló támadást észleltek Atlantában, 2018 elején. Ebben az évben voltunk tanúi, ahogy Floridában két is váltságdíj fizetése mellett döntött, hogy visszaszerezzék titkosított adataikat.
Mialatt a világ továbbra is a Floridában fizetett váltságdíj etikusságán vitatkozik, számos spanyol szervezet vált áldozatává a BitPaymer zsarolóvírusnak; ez a rosszindulatú program megfertőzte az Everist, az ismert IT tanácsadó céget Spanyolországban, valamint 2019. november 4-én a SER spanyol, állami rádióállomást. Többé-kevésbé ugyanekkor jelentette egy indiai atomerőmű Kudankulamban, hogy szintén kibertámadás áldozata lett, amit állítólag három különböző hackercsoport követett el Észak-Koreából.
Ezek a fejlécek csak újabb emlékeztetők a vállalatok számára, hogy biztosítsák maguknak a megfelelő proaktív kibertaktikát, amivel el tudják kerülni, hogy egy kibertámadás áldozataivá váljanak. Ezek a legutóbbi támadások újabb figyelmeztetést jelentenek az IT osztályok számára, hogy elvégezzék a házi feladatot és biztosítsák az eredményeket, megvédve a szervezetüket a rosszindulatú támadóktól.
Alkalmazkodás a 2020-as évhez
A cégeknek újra kell definiálniuk a kiberbiztonsági stratégiájukat, mielőtt késő lesz. Íme néhány a legjobb kiberbiztonsági gyakorlatok közül, amelyet az IT osztályok alkalmazhatnak, hogy ne váljanak kibertámadások áldozataivá:
- Hozzon létre erős tűzfal konfigurációkat, amelyek minden rosszindulatú tevékenységre figyelmeztetni tudják a hálózatok adminisztrátorait.
- A hálózat folyamatos felügyeletének és jelentésének alkalmazása, hogy észlelni lehessen a teljes forgalmat, beleértve a hálózat felöl érkező, anonim forgalmat is.
- Az operációs rendszerek, alkalmazások, eszköz szoftverek és driverek frissítése.
- A gép átállítása Windows 7 operációs rendszerről Windows 10 rendszerre, mivel a Windows 7 rendszer biztonsági frissítései és a technikai támogatása 2020 januárjának végéig befejeződik.
- A roaming eszközök megfelelő biztonsági házirend szerinti kezelése a hordozható eszközökön.
- Megfelelő terv létrehozása és bevezetése a kibertámadások következményeinek enyhítésére.
- Fejlett fenyegetés-felderítő rendszerek telepítése identitás azonosítási és eseménykezelési stratégiákkal (SIEM).
- A böngészők kritikus végpontként történő kezelése, valamint az abban található kiterjesztések és beépülő modulok védelme.
- Az adatszivárgásra vonatkozó szabályok és a felhasználók megnövelt jogosultságainak felülvizsgálata, mielőtt a hackerek bejutnának a cég tevékenysége szempontjából kritikus dokumentumokba.
- Rendszeresen értékelje az SI (mesterséges intelligencia) alkalmazását, gépi tanulását és automatizálását a kiberbiztonsági igények szempontjából, a biztonsági rések kiküszöbölése érdekében.
A vállalkozásoknak biztosítaniuk kell maguknak a megfelelő kibernetikai stratégiákat, készségeket és tudatosságot, hogy jobban megvédhessék a szervezetüket az internetes támadásokkal szemben. A teljes biztonság elérése mítosz és továbbra is mítosz marad, de a kiberbiztonság összes fent említett legjobb gyakorlatának felhasználásával a vállalkozások legalább védettebbé válhatnak.