A támadás belülről érkezik - veszélyt rejtő vállalati rendszerek (x)
Portfolio
Mi történik, ha a számítógépbe a használója helyett másvalaki jelentkezik be, ám az illető jelszavával és kódjával? Ez megtörténhet "előre megbeszélt" módon, azaz amikor a jelszó tulajdonosa tisztában van azzal, hogy ki lép vagy léphet be a nevében, hiszen ő adta át a "kulcsot". Erre azonban adatlopás céljából is sor kerülhet, melyről ugyan tud a felhasználó, ám a későbbiekben kimentheti magát jelszólopásra hivatkozva. Amennyiben minderre a tudta nélkül kerül sor, akkor az illetéktelen, jelszólopással történő behatolás valójában egy - a rendszer elleni - célzott támadást takar (például adatlopás, dokumentumok kimásolása vagy éppen módosítása). Hogyan lehet ezeket a belső támadásokat kivédeni, ha cégvezetőként eddig elsősorban a külső támadások ellen biztosítottuk be magunkat? - merülhet fel bennünk a kérdés.
A statisztikák szerint... Először is érdemes azzal a statisztikai kimutatással tisztában lenni, hogy a támadások nagy része általában belülről érkezik. Ennek elkerüléséhez nélkülözhetetlen, hogy zárt legyen a rendszer, azaz csak azok csatlakozhassanak a gépekhez, az adott rendszerhez, akinek ezt a lehetőséget engedélyezi a tulajdonosa. Ha viszont ismert, hogy a belső rendszer milyen eszközöket tartalmaz, úgy feltérképezhetők annak kritikus pontjai, s ez nagymértékben megkönnyíti a támadásokra való előzetes felkészülést. A kritikus pontok feltérképezéséhez mindenképpen szükséges egy védelmi stratégia kiépítése, azonban nem lehet figyelmen kívül hagyni a rendszer folyamatos frissítését sem. A belső hálózatok folyamatos monitorozása révén a problémák automatikusan felismerhetővé és lokalizálhatóvá válnak, a belső támadások pedig időben meghiúsulnak.
Az akarva-akaratlanul bekövetkező belső támadás legkönnyebb színterét a felhasználói folyamat, azaz a rendszerbe való beavatkozás kínálja. A bevezetőben említett példa jól mutatja, hogy egy jelszó vagy kód jogtalan felhasználása zöld utat adhat belső támadásokra, így a belépés után már szabadon lehet "garázdálkodni" az adott rendszerben. Ráadásul a csupán jelszavas beavatkozásnak van egy hátulütője, amennyiben nem megfelelő a biztonsági rendszer: a felhasználó kimentheti magát a bekövetkező károkozás felelőssége alól, arra hivatkozva, hogy jelszavát a tudta nélkül szerezték meg tőle (például begépeléskor lelesték a háta mögül). A vállalatvezetők pedig kénytelenek elfogadni ezt az érvelést, akár igaz, akár nem.
Hogyan védekezhetünk? Egy ilyen belső támadást legjobban a több faktorú beléptetéssel védhetünk ki, amikor a bejelentkezés nem csupán egy jelszóval történik, amihez viszonylag könnyen hozzá lehet jutni, hanem egy olyan eszköz segítségével is, amit birtoklunk (például smart kártya egy hozzátartozó PIN kóddal). Ha azonban minden szempontból megfelelő biztonságra törekszünk, hiszen - a jelszóhoz hasonlóan - ez is eltulajdonítható, akkor egy olyan azonosító, amely állandóan velünk van (biometrikus azonosítás, azaz ujjlenyomat-, retina-, vagy hangazonosító), alaposan lecsökkenti a támadási felületet. Sőt, míg a jelszónál nem lehet nyomon követni, mikor is lopták el tőlünk, addig a birtokunkban lévő második faktor (például kártya) eltűnése könnyen észrevehető, s ez azonnal jelenthető. Így a rendszer üzemeltetője még időben megakadályozhatja az illetéktelen behatolást, a későbbi károkozást, adatlopást .
A belső támadások kivédéséhez tudni kell, ki milyen hozzáféréssel bír. Emellett a rendszerben bekövetkező eseményekről pontos, friss információval kell rendelkezni, megfelelő módon szükséges védeni a belső infrastruktúrát, sőt az egyértelmű beazonosítást is biztosítani kell. A belső, védett hálózatok folyamatos megfigyelése azt eredményezi, hogy rosszindulatú vagy véletlen támadás esetén kiszűrhető az illetéktelen behatolás.
Ahhoz, hogy komplett, az adott környezethez igazodó, az Ön egyéni rendszerére testre szabott megoldást tudjunk nyújtani, és megtörténjen a folyamatok és kockázatok azonosítása, kérjen személyes konzultációt a Synergon szakembereitől!
Ruchir Sharma A sikeres nemzetek tíz szabálya című kötete tanulságos olvasmány. A valuta- és adósságválságról szóló fejezetek teljesen jók, de a további részek is megfontolásra érdemese
A megkérdezett amerikaiak közel 60%-a úgy vélekedett, hogy az amerikai gazdaság recesszióban van, ami messze nincs így, de az emberek ezt gondolják, ráadásul szerintük átlagosan már 2023 márc
Ahogy egyre több az olimpiai sport, úgy lesznek egyre nehezebbek és magasabbak az olimpikonok. Különösen a férfi sportolóknál látványos a növekedés, az Olympedia szerint például...
The post
Az ESG, vagyis az Environmental, Social & Governance (Környezetvédelmi, Társadalmi és Irányítási) keretrendszer egyre nagyobb szerepet kap a vállalatok működésében és beszámolási kötelezett
Az Északkelet-Ausztráliában található Nagy-Korallzátony még az űrből is fantasztikus látványt nyújt, de a jelentősége nem csak a szépségében rejlik. A különböző
\"Ne hagyjátok, hogy kicsinyes érdekek mozgassanak benneteket.\" A Budapesti Corvinus Egyetem az idei diplomaosztóra Szabó Balázst kérte fel, hogy mondjon ünnepi beszédet. A HOLD vezérigazgatója.
Az ügyfeleim gyakran kérdezik tőlem, hogy mi a legjobb befektetés. Ez a kérdés mindig elszomorít, hiszen azt kell válaszolnom, hogy ilyen nem létezik. Ráadásul rámutat a kérdező rossz elvár
A rövidesen, egészen pontosan 2024. augusztus 1-én hatályba lépő (és utána több lépcsőben alkalmazandóvá váló) MI Rendelet kapcsán leggyakrabban a tiltott MI-gyakorlatokról, a nagy kockáz
