IT biztonság a cyber hadviselés időszakában

Szomorú aktualitás a szomszédunkban folyó háború, ahol nem csak harckocsikkal, de információtechnológiai eszközökkel is folynak a harcok.

Mennyiben érinthet ez minket „átlagos” felhasználókat, kis és középvállalkozásokat, hiszen mi nem válhatunk célponttá?!

A válasz sajnos az, hogy bár valószínűleg nem vagyunk elsődleges célpontok, de másodlagosak lehetünk és a „járulékos veszteség” is érinthet minket. Például egy komoly méretű túlterheléses támadást nem egyetlen helyről, hanem sok-sok helyről (IP címről) indítanak, ehhez pedig a „hackereknek” olyan számítógépek szükségesek, amik felett csak azért veszik át részben vagy egészben az irányítást, hogy onnan tudjanak egy célzott támadást indítani. Ennek pedig könnyen lehetünk a célpontjai akár magánszemélyként, de meg könnyebben, ha egy kis/középvállalat 24 órában üzemelő szervereit működtetjük. A nagyvállalatok jellemzően ugyanis nehezebb célpontok.

Járulékos veszteségként a mi adatainkat is megsemmisítheti egy vírus, amit újonnan fejlesztettek azzal a céllal, hogy egy „katonailag, politikailag” célzott pillanatban elterjesszék, ami minden védtelen számítógépen, hálózaton keresztül terjedni képes.

A Covid időszak még mindig tart, de ha remélhetőleg gyorsan el is múlik, a home office használata általános gyakorlattá vált. Ez azt is jelenti, hogy rosszindulatú szoftver terjedhet át vállalati rendszereinkbe munkatársaink számítógépén keresztül, ami az ő otthoni hálózat használata során fertőződött meg.

Mit tehetünk, hogy minimalizáljuk ezeket a kockázatokat?

Rendszeresen mentsük az adatainkat és archíváljuk őket. Lehet adataink fertőződtek egy zsaroló vírussal, de a vírus még nem aktív, ezért időben visszamenőleg nem tudhatjuk, hogy a tegnapi, vagy egy hónappal ezelőtti adatmentésünkre lesz majd szükségünk.

Védjük a hálózatunkat olyan tűzfalakkal, amelyek az adatcsomagokat automatikusan és rendszeresen (szinte pár perces gyakorisággal) frissülő szignatúrák alapján vizsgálják és kiszűrik a gyanús tartalmakat. Sőt szintén folyamatosan frissülő adatbázis alapján nem is enged kiépülni kapcsolatokat olyan site-okra, amik veszélyt jelentenek.

Védjük a számítógépeket magukat, hogy se az otthoni hálózatból, se egyéb adathordozóról ne fertőződhessenek a vállalatnál használt számítógépek. Tehát fontosak a végpontvédelmi megoldások is.

Sajnos mai korunk újabb „sorscsapása” a chiphiány ami miatt sok vállalat kénytelen elhalasztani hálózati eszközeinek korszerűsítését. Pedig az IT security egyik alapszabálya, hogy rendszerünk legyen „friss”. Ez elsősorban az operációs rendszerek folyamatos frissítését jelenti, amivel a biztonsági „hézagokat” tömik be a gyártól. Hálózati eszközeinken is futnak a működésükhöz szükséges szoftverek, amikhez elérhetőek frissítések, ha az adott gyártmány életciklusa még a támogatott státuszban van. Sajnos azonban, ha „túl régi” eszközt használunk, akkor annak az szoftvere is elavul.

Eleve olyan gyártótól érdemes eszközt választani, aminek minőségében és a megfelelő frissességgel megjelenő szoftver update-ek elérhetőségében is bízunk. Célszerű vezető gyártók megoldásait alkalmazni.