Fizetett belső ellenségek – mit vessünk be ellenük?
Sok vállalatnál még mindig úgy gondolnak a kibervédelemre, mint profi hackerek elleni védekezésre. A cégvezetők fejében ilyenkor az amerikai sorozatokban látott kiberbűnöző képe jelenik meg, aki minimalista berendezésű, lesötétített lakásban él a macskájával, egyetlen fényforrását 3 számítógépe monitorai adják, állandóan ezek előtt ül sapkában és pizzát eszik. Furcsa ketyerék veszik körül, amiket maga forraszt, ilyenkor kékes füst száll fel a védőszemüveget viselő hekker feje fölött. Egyébként javában kalapálja a billentyűzetet és időnként felkiált: „Bent vagyok!”.
A valóság ennél kiábrándítóbb, hiszen a bosszúszomjas kirúgott alkalmazottak által vezetett belső támadások sokkal jellemzőbbek. A tettesek leggyakrabban megsértett munkavállalók, volt szerződéses partnerek vagy elbocsátott alkalmazottak. A legritkább esetben fizetett ügynökök. A belső ellenség pedig épp azért olyan veszélyes, mert a hagyományos védelmi megoldások nincsenek felkészülve ellene.
A Crowd Reseach adatai szerint a vállalatok 90 százalékát fenyegette már valamilyen belülről indított támadás, 53 százalékukat pedig az elmúlt egy évben is ért ilyen.
Egy ilyen valós fenyegetéstől tartani nem túlzott aggodalom vagy paranoia, hanem a kockázatok világos felismerése.
Változó szabályozás és a büntetés terhe
A kockázatot tovább fokozza, hogy az Európai Unió új adatvédelmi szabályozása, a GDPR-ként ismert jogszabály 2018 májusától teljes erejével lecsap azokra, akik nem veszik elég komolyan kibervédelmet. A kötelezettségek elmulasztását ugyanis 20 millió euróig vagy a vállalat bevételének 4%-át kitevő összegig rendeli büntetni az új szabályozás. Természetesen minden adatkezelőnek arányosan meg kell tennie mindent az adatok védelméért, de a legkeményebb büntetéseket várhatóan nem is azokra szabják ki, akiknél betörés vagy adatszivárgás történik, hanem akik ezt nem időben vagy nem megfelelően dokumentált módon jelentik be. A szabály szerint a vállalatnak a biztonsági esemény megtörténte vagy a tudomására jutása után 72 órája van, hogy a hatóságokhoz forduljon. Minden olyan történést jelenteni kell, amely európai uniós állampolgárok személyes adatait érintheti, és a jelentésnek tartalmaznia kell azt is, hány polgár milyen adatai kerültek illetéktelen kezekbe vagy veszélybe.
Hogyan csökkenthetők a kockázatok?
Szerencsére rendelkezésre állnak olyan eszközök, amelyek képesek hatékonyan felvenni a harcot a külső és belső ellenséggel szemben is. Ilyen megoldás a Panda Advanced Reporting Tool, ami az Adaptive Defense beépített modulja. Ez nemcsak folyamatosan figyeli és naplózza, hogy mi történik a végponti rendszereken és a hálózaton, de szükség esetén riasztásokat is küld az illetékeseknek. Mit jelent ez pontosabban? A modul feltérképezi az alkalmazások használatát: melyik felhasználó mikor és mely fájlokhoz fért hozzá, mit nyitott meg, milyen internetforgalmat generáltak a programok.
Így nem marad rejtve sem a tiltott torrentezés, sem ha éppen egy Észak-Koreai szerverre FTP-szerverre csatlakozik valaki és másolja rá az ügyfelek adatait, de az sem, ha éppen belülről nyit kaput a vele összejátszó hackernek. A modul képes rögzíteni, hogy mely portokon keresztül, milyen protokollon, mennyi adatot és hová küldenek a végpontok a hálózaton. Monitorozza nemcsak a letöltéseket – akár a felhasználó indította, akár a háttérben indultak el azok –, de követi azt is, mely országokba küld adatokat a végpont. Így nemcsak rögzíti a történéseket, így segítséget nyújt a végponti incidensek utólagos felderítésében, de támadás esetén riaszt is. Így nemcsak megelőzni segít a bajt, de akkor is elkerülhetjük a GDPR által kilátásba helyezett szigorú büntetéseket, ha megtörténik a legrosszabb és a bűnözők sikeresen ellopják tőlünk az adatokat.
Létezik 100 százalékos védelem a támadásoktól és a büntetéstől?
Létezik olyan védelem, ami a végponti rendszerfolyamatok 100 százalékát figyeli, ezeket viselkedésük alapján osztályozza, így képes még a károkozás előtt megállítani az adathalász, zsarolóvírus és kártevő nélküli támadásokat. Ez a Panda Adaptive Defense, amely menedzselt szolgáltatásával a legkorszerűbb védelmet nyújtja a vállalkozásoknak. Beépített modulja, a Panda Advanced Reporting Tool pedig létfontosságú adatokat és értékes információkat szolgáltat az IT-biztonsági szakemberek és a cégvezetés számára. Így segít, hogy a vállalat sikerrel meg tudjon felelni a májustól kötelező érvényű GDPR szabályozásnak, és ne kelljen szigorú büntetésektől tartani.
Panda Security Hungary www.kibertamadasok.hu