ComputerTrends magazin 2024.04.10.

More documents

Recommendations

Info

KIS ENDRE BIZTONSÁG IBM Identitásválság a kibertérben Bejelentkeznek inkább a vállalati hálózatokba a kiberbűnözők, semhogy feltörésükkel vesződjenek – az IBM X-Force éves biztonsági jelentése szerint ugyanis a lopott azonosítókkal elkövetett támadások száma az egekbe szökött. A kampányok több mint kétharmada kritikus infrastruktúrák, közel harmada európai célpontok ellen irányul. Egyetlen év leforgása alatt világszinten 71 százalékkal nőtt az érvényes felhasználói azonosítók segítségével elkövetett kibertámadások száma, ami azt mutatja, hogy a taktikát váltó rosszindulatú szereplők immár a bejelentkezés elegánsabb módszerét részesítik előnyben a vállalati rendszerek körülményesebb feltörésével szemben – állapította meg éves fenyegetésfelderítési jelentésében (2024 X-Force Threat Intelligence Index) az IBM Consulting offenzív és defenzív biztonsági szolgáltatásokat kínáló üzletága. Fenyegetésfelderítési jelentésében az IBM X-Force megfigyeléseit és felismeréseit összegzi, amelyekre naponta több mint 150 millió kiberbiztonsági esemény monitorozásával jut a világ 130-nál több országában. A jelentést emellett az X-Force több más – például incidenskezelő, behatolástesztelő és menedzselt – szolgáltatásából, valamint a Red Hat Insights hibrid felhős felügyeleti platformjáról és az Intezer mesterséges intelligenciára épülő, automatizált biztonsági műveleti (SOC) platformjáról érkező adatok elemzése teszi teljessé. A jelentés szerint tavaly világszerte a támadások közel 70 százaléka kritikus infrastruktúrák ellen irányult, az incidensek mintegy 85 százalékában azonban a vállalatok olyan egyszerű módszerekkel is csökkenthették volna az okozott kár mértékét, mint a szoftverjavítások telepítése, a többfaktoros azonosítás vagy például a felhasználói jogosultságok lehető legalacsonyabb szinten tartása. Mindez arra hívja fel a figyelmet, hogy felhasználói oldalon a szervezetek számára még a biztonsági szakma által egyébként alapszintűnek tartott védelem kialakítása is nagyobb kihívást jelent, mint azt hinni szeretnénk. Jeff Crume, az IBM Security kiberbiztonsági szakértője a fenyegetéskörnyezet trendjeit... – Bár a kibervédelem alapjai nem tűnnek olyan izgalmasnak, mint a mesterséges intelligenciát bevető támadások, a vállalatok legnagyobb biztonsági problémái valójában nem az új és ismeretlen fenyegetésekből erednek, hanem továbbra is az alapvető, ismert dolgokra vezethetők vissza – mondta a jelentés közreadásakor Charles Henderson, az IBM X-Force vezetője. – Az illetéktelen kezekbe kerülő azonosítókat újra és újra bevetik a szervezetek ellen, és a helyzet még rosszabbra fordul, mivel a támadók ezt a módszert a mesterséges intelligencia képességeivel is optimalizálni fogják. Kritikus infrastruktúrák könnyű belépéssel A kiberbűnözők számára a legkisebb ellenállás útja az érvényes felhasználói fiókokon keresztül vezet a megcélzott hálózatokba, mivel a sötét weben a fiókokhoz tartozó azonosítók milliárdjaihoz férnek hozzá. A múlt évben az X-Force megfigyelte, hogy a támadók minden eddiginél nagyobb erővel igyekeznek felhasználói azonosítók birtokába jutni – a személyazonosításra alkalmas információk, többek között a levelezéshez, közösségimédia- és üzenetküldő appokhoz, online bankoláshoz és kriptopénztárcákhoz használt azonosítók eltulajdonítására szolgáló, rosszindulatú szoftverek használata 266 százalékkal szökött fel. Míg a kiberbűnözők érvényes azonosítókkal könnyebben bejuthatnak áldozataik hálózatába, az ilyen behatolás észlelése sokkal nehezebb, következésképp költségesebb művelet a védelem számára. A nagy biztonsági incidensek, amelyek során az elkövetők hiteles azonosítók mögé rejtőztek, az X-Force szerint egy átlagos incidens kezeléséhez képest közel 200 százalékkal növelték a válaszadáshoz szükséges intézkedések összetettségét – a védelemnek ugyanis ki kell szűrnie a hálózat jogosult felhasználói közül azokat, akiknek a viselkedése rosszindulatra vall. Tavalyi jelentésében (2023 Cost of a Data Breach Report) az IBM szintén megállapította, hogy az eltulajdonított azonosítókkal elkövetett támadások észlelése és az elszenvedett kár utáni helyreállítás nagyjából 11 hónapba telik a vállalatoknál, ami bármilyen más típusú biztonsági incidenssel összevetve a legidőigényesebb válaszadásnak számít. Az online felhasználói tevékenység nagy mértékű kitettségéről tanúskodik, hogy az európai bűnüldöző szervek és az FBI által tavaly áprilisban lekapcsolt globális kiberbűnözői fórum több mint 80 millió felhasználói fiók azonosítóit 28 | <strong>ComputerTrends</strong> | 2024. április
BIZTONSÁG halmozta fel, emlékeztet rá a jelentés. A sötét web fórumain az X-Force emellett már 800 ezernél több AI és GPT vonatkozású közzétételt is megfigyelt a múlt évben, ami jelzi, hogy a technológiai innovációk milyen gyorsan felkeltik a kiberbűnözők figyelmét. Világszinten az X-Force által megválaszolt támadások közel 70 százaléka a kritikus fontosságú infrastruktúrákat működtető vállalatokat célozta. Miként a riasztóan magas arány mutatja, a kiberbűnözők mindinkább arra pályáznak, hogy az értékes célpontok számára létfontosságú rendelkezésre állás alá - ásásával jussanak zsákmányhoz. A szektort érő támadások mintegy 85 százalékában a kiberbűnözők a nyilvános, ügyfelek felé forduló alkalmazásokat használták ki, adathalászati módszereket vetettek be, illetve lopott azonosítókat használtak. Az X-Force szerint mindez arra figyelmezteti az érintett szervezeteket, hogy informatikai környezetük kitettségét és állóképességét gyakrabban kell tesztelniük, és a biztonsági incidensek megválaszolásához megfelelő intézkedési terveket kell kidolgozniuk. szakaszban, döntően fontos, hogy a vállalatok már azt megelőzően védelem alá vonják AI modelljeiket, hogy a támadók azokra is kiterjesztik tevékenységüket. A szervezetek meglévő infrastruktúrája átjárót képez az AI modellekhez, megtámadásukhoz a rosszindulatú szereplőknek nem kell új módszereket keresniük. Szükséges, hogy a szervezetek ezt felismerjék, és a mesterséges intelligencia korszakába lépve biztonsági stratégiájukban olyan átfogó, holisztikus megközelítést alkalmazzanak, amilyet vonatkozó keretrendszerében (Framework for Securing Generative AI) az IBM is felvázolt. ezért mind több nyergel át az infostea - ler – személyazonosításra alkalmas információkat lopó – szoftverekre. Bár az adathalászat továbbra kedvelt módszer a kiberbűnözők körében, az X-Force szerint az ilyen típusú támadások száma a 2022-es adatokhoz képest 44 százalékkal csökkent. Az IBM kutatásai azonban azt mutatják, hogy a mesterséges intelligencia közel két nappal rövidítheti az ilyen támadásokhoz szükséges időt, ezért nem várható, hogy a bűnözők egyhamar felhagynának velük. A Red Hat Insights az ügyfelek 92 százalékánál talált legalább egy általánosan ismert, de Védelemre váró generatív AI A kiberbűnözői kampányok annál nagyobb zsákmányt hoznak – így jobb megtérüléssel járnak –, minél elterjedtebbek a technológiák a vállalatok körében, amelyeket célba vesznek. A minta, amelyet a korábbiakban a zsarolóvírusok és a piacot uraló Windows Server, az üzleti levelekkel elkövetett (BEC típusú) csalások és a domináns Microsoft 365 alkalmazások, vagy a kriptopénzek bányászásához eltérített számítógépek (cryptojacking) és az infrastruktúra szolgáltatások (IaaS) estében már láttunk, várhatóan meg fog ismétlődni a mesterséges intelligencia piaci térhódításával is, mutat rá a jelentés. Az X-Force valószínűsíti, hogy amint megvalósul a generatív AI piaci dominanciája – valamely technológiájának piaci penetrációja megközelíti az 50 százalékot, vagy a piac három, illetve annál kevesebb technológia körül konszolidálódik –, a kiberbűnözők szemében érdemi támadási felületté válik, és kiaknázásához újabb eszközöket fognak fejleszteni. Bár a generatív AI térhódítása még nem jár ebben a ...és a jobb védekezéshez javasolt lépéseket ismerteti a jelentés eredményeit összefoglaló videóban A jelentés néhány további megállapítása szerint a világszinten megfigyelt kibertámadások csaknem harmada (32 százaléka) európai célpontok ellen irányult az elmúlt évben, ráadásul régiónk vonzza az összes zsarolóvírus-támadás több mint negyedét (26 százalékát) is. Úgy tűnik ugyanakkor, hogy a ransomware-ben utazó bűnözői csoportok karcsúsítják üzleti modelljüket. Az X-Force tavaly ugyanis a vállalatok ellen indított zsarolóvírustámadások számában 12 százalékos csökkenést látott. A trendet magyarázza, hogy a váltságdíj megfizetése és a titkosított adatok visszafejtése helyett a nagyobb szervezetek inkább infrastruktúrájuk újjáépítésére és védelmi képességeik fejlesztésére költenek, a növekvő ellenállás pedig rontja a támadók bevételszerzési kilátásait. A mostanáig zsaroló vírusokra szakosodott kiberbűnözői csoportok közül kezeletlenül hagyott sérülékenységet vagy kitettséget 2023-ban, ráadásul a tíz leggyakoribb sérülékenység 80 százaléka a nagyon vagy kritikusan súlyos kategóriába tartozott. Száz százalékos növekedést figyelt meg ugyanakkor az X-Force a kerberoasting típusú támadások számában, amelyek során a felhasználók azonosítói mögé rejtőző kiberbűnözők a Microsoft Active Directoryban a Kerberos autentikációs protokollal visszaélve próbálnak maguknak kivált - ságos jogosultságokat adni. Az X-Force Red behatolástesztelő szolgáltatás tapasztalatai pedig azt mutatták az elmúlt évben, hogy az összes azonosított biztonsági kitettség közel harmadát (30 százalékát) a vállalatok maguk idézték elő a biztonsági megoldások félrekonfigurálásával, és a kiberbűnözők 140-nél is több módot találtak a téves beállítások kihasználására. 2024. április | <strong>ComputerTrends</strong> | 29
Page 1 and 2: AZ INFORMATIKA MAGAZINJA 2024 •
Page 3 and 4: Tartalom 12 CÍMLAPUNKON 5 ERP Cons
Page 5 and 6: ERP CONSULTING 25 év elhivatott SA
Page 7 and 8: IDÉN IS JÖN A LEGINNOVATÍVABB HA
Page 9 and 10: AKTUÁLIS például közel valós i
Page 11 and 12: Fisher szerverklíma vezérlőmodul
Page 13 and 14: AKTUÁLIS utólagos strukturálása
Page 15 and 16: AKTUÁLIS értője, aki tovább vit
Page 17 and 18: TECHNOLÓGIA #AI lázott AI felhők
Page 19 and 20: TECHNOLÓGIA #AI tévedések soroza
Page 21 and 22: TECHNOLÓGIA #AI a rendszergyártá
Page 23 and 24: TECHNOLÓGIA #FELHŐ A következő
Page 25 and 26: TECHNOLÓGIA #FELHŐ Az Inter.link
Page 27: TECHNOLÓGIA #FELHŐ így az eddigi
Page 31 and 32: NIS2 és Kibertan Törvény szaknap
Page 33 and 34: ÜZLET részvényekbe, nyersanyagok
Page 35 and 36: ÜZLET PÁLOS ILDIKÓ Forrás: Gene
Page 37 and 38: ÜZLET Forrás: gablini.hu GABLINI
Page 39 and 40: INNOVÁCIÓ MALLÁSZ JUDIT Tőkevon
Page 41 and 42: INNOVÁCIÓ MI és robotikai pály
Page 43 and 44: INNOVÁCIÓ Nagyon fontos a folyama
Page 45 and 46: INNOVÁCIÓ Változtathatnak fogvat
Page 47 and 48: HR Új vezetők a Schneider Electri
Page 49 and 50: HR Kettős mérce A Yettel országo
Page 51 and 52: PÉNZMOSÁS MEGELŐZÉS SZAKNAP 202

ComputerTrends magazin 2024.04.10.

You also want an ePaper? Increase the reach of your titles

Delete template?

Save as template?