Kiberbiztonság fontosságának bemutatása egy interjú alapján

 Az alábbi blogomban a kiberbiztonsága fogok kitérni, a forrásom egy interjú Milan Patellel, az amerikai BlueVoyant menedzselt biztonsági szolgáltatásaiért felelős igazgatója és egyik alapítójával. Beszél a kibervédelem nehézségeiről, mennyire felkészültek a vállalatok egy kibertámadás ellen.

       A világszerte egyre több a kiberbűncselekmény, amin belül egyre gyakrabban kereskedelmi célokra, azaz pénzszerzésre használják a támadásokat. Erre a célja külön bűnszervezetek jöttek létre, ezek önálló szervezetenként, például külön adószakértők. Amikor valaki zsarolóvírus áldozatává válik akkor a bűnözök felé megnyílik egy csatorna amin keresztül végigvezetik az áldozatokat a fizetés folyamaton, hogyan tudják felszabadítani a zárolt adataikat, fájlokat. Manapság sok cég az adatait nem tárolja helyben hanem a felhőben. így a támadók is már a felhőben támadják meg az embereket, cégeket. A támadók arra is rájöttek, hogy a legjobb módszer, ha a kiszemelt áldozatok termékeinek forgalmazóit, vagy a beszállítókat célozzák meg, hiszen ezeknek valószínűleg gyengébb kibervédelmük, mint a nagyoknak.

    A cégeknél a kibervédelmi vezetők csak a saját védelmükért aggódtak, de mostanság rá szoktak jönni, hogy fontos azokat a partnereket ellenőrizni akikek keresztül folynak az adataik, de ezt még sokszor rosszul csinálják, mert legtöbben csak kérdőívet töltetnek ki a partnerekkel, de azokat nem ellenőrzik le, és ezek csak az adott állapotot mutatja. De manapság már inkább az a cél, hogy a cégek folyamatosan ellenőrizhessék partnereiket.

    A legtöbb cégnél sajnos csak akkor kezdenek el védelmet fejleszteni, kialakítani, mikor már megtörtént az első támadás, a legjobban védett szektor a bankszektor, de sajnos nem lehet kibervédelemnél minden támadást semlegesíteni, így ha megtörténik a baj, akkor utána kell nézni, hogy hogyan tudtak betörni a rendszerbe, és kijavítani azt a hibát. A kibervédelem során sajnos az alkalmazottak számítanak a leggyengébb láncszemnek, hisz ha valakinek a jelszava nagyon gyenge és a saját eszközét csatlakoztatja a vállalati rendszerekhez akkor azokat könnyen kihasználhatják a támadók. Ezért fontos az úgynevezett kiberhigénia, ami az, hogy az alkalmazottakat folyamatosan tanítani kell, hisz elég egy rendszer megtámadásához egy alkalmazott ráklikkel egy fertőzőt emailre, és már elkezdődhet az adathalászat. A kiberhadviselésben sajnos mindig a támadók vannak előnyben, ennek egyik oka, hogy a körülmények sokszor ösztönzik az együttműködésre, a tudás megosztására, hisz őket a pénz szerzése hajtja, de sajnos a cégeknél, nincs jelen ez a kibervédekmi tudásmegosztás. 

    Ennek segítésére jön be a BlueVoyant, ami ha megtörténik egy betörés megpróbálják kidolgozni azokat az eljárásokat, amelyek vállalatok százait óvhatják meg egy hasonló akció sikerességétől, és így a cégek összessége tudja ezt a tudás felhasználni. A BlueVoyant négy helyen tud besegíteni, segíthetnek megvédeni a vállalati rendszereket a rosszindulatú programoktól. Támogathatják a teljes ökoszisztéma megvédését, például a partnerek monitorozásával és a sérülékenységek megtalálásával, és ezek megszüntetésével. Segíthetünk megértetni a vállalatokkal azt is, mennyire sérülékenyek a dark web felől, Mert sokszor a hackerek lemásolják ezeket, hogy így verjék át a felhasználókat. És vannak a szakértőik, akik ha megtörtént a betörés, akkor abban is segítenek, hogy megakadályozzák ezeket a bűncselekményeket. (A BlueVoyant globális cég, amely az Európa központját Magyarországra telepítette. )

    Forrás:

•     „A rosszfiúknak csak egyszer kell sikeresnek lenniük, a jóknak viszont mindig”