A támadás belülről érkezik - veszélyt rejtő vállalati rendszerek (x)
Portfolio
Mi történik, ha a számítógépbe a használója helyett másvalaki jelentkezik be, ám az illető jelszavával és kódjával? Ez megtörténhet "előre megbeszélt" módon, azaz amikor a jelszó tulajdonosa tisztában van azzal, hogy ki lép vagy léphet be a nevében, hiszen ő adta át a "kulcsot". Erre azonban adatlopás céljából is sor kerülhet, melyről ugyan tud a felhasználó, ám a későbbiekben kimentheti magát jelszólopásra hivatkozva. Amennyiben minderre a tudta nélkül kerül sor, akkor az illetéktelen, jelszólopással történő behatolás valójában egy - a rendszer elleni - célzott támadást takar (például adatlopás, dokumentumok kimásolása vagy éppen módosítása). Hogyan lehet ezeket a belső támadásokat kivédeni, ha cégvezetőként eddig elsősorban a külső támadások ellen biztosítottuk be magunkat? - merülhet fel bennünk a kérdés.
A statisztikák szerint... Először is érdemes azzal a statisztikai kimutatással tisztában lenni, hogy a támadások nagy része általában belülről érkezik. Ennek elkerüléséhez nélkülözhetetlen, hogy zárt legyen a rendszer, azaz csak azok csatlakozhassanak a gépekhez, az adott rendszerhez, akinek ezt a lehetőséget engedélyezi a tulajdonosa. Ha viszont ismert, hogy a belső rendszer milyen eszközöket tartalmaz, úgy feltérképezhetők annak kritikus pontjai, s ez nagymértékben megkönnyíti a támadásokra való előzetes felkészülést. A kritikus pontok feltérképezéséhez mindenképpen szükséges egy védelmi stratégia kiépítése, azonban nem lehet figyelmen kívül hagyni a rendszer folyamatos frissítését sem. A belső hálózatok folyamatos monitorozása révén a problémák automatikusan felismerhetővé és lokalizálhatóvá válnak, a belső támadások pedig időben meghiúsulnak.
Az akarva-akaratlanul bekövetkező belső támadás legkönnyebb színterét a felhasználói folyamat, azaz a rendszerbe való beavatkozás kínálja. A bevezetőben említett példa jól mutatja, hogy egy jelszó vagy kód jogtalan felhasználása zöld utat adhat belső támadásokra, így a belépés után már szabadon lehet "garázdálkodni" az adott rendszerben. Ráadásul a csupán jelszavas beavatkozásnak van egy hátulütője, amennyiben nem megfelelő a biztonsági rendszer: a felhasználó kimentheti magát a bekövetkező károkozás felelőssége alól, arra hivatkozva, hogy jelszavát a tudta nélkül szerezték meg tőle (például begépeléskor lelesték a háta mögül). A vállalatvezetők pedig kénytelenek elfogadni ezt az érvelést, akár igaz, akár nem.
Hogyan védekezhetünk? Egy ilyen belső támadást legjobban a több faktorú beléptetéssel védhetünk ki, amikor a bejelentkezés nem csupán egy jelszóval történik, amihez viszonylag könnyen hozzá lehet jutni, hanem egy olyan eszköz segítségével is, amit birtoklunk (például smart kártya egy hozzátartozó PIN kóddal). Ha azonban minden szempontból megfelelő biztonságra törekszünk, hiszen - a jelszóhoz hasonlóan - ez is eltulajdonítható, akkor egy olyan azonosító, amely állandóan velünk van (biometrikus azonosítás, azaz ujjlenyomat-, retina-, vagy hangazonosító), alaposan lecsökkenti a támadási felületet. Sőt, míg a jelszónál nem lehet nyomon követni, mikor is lopták el tőlünk, addig a birtokunkban lévő második faktor (például kártya) eltűnése könnyen észrevehető, s ez azonnal jelenthető. Így a rendszer üzemeltetője még időben megakadályozhatja az illetéktelen behatolást, a későbbi károkozást, adatlopást .
A belső támadások kivédéséhez tudni kell, ki milyen hozzáféréssel bír. Emellett a rendszerben bekövetkező eseményekről pontos, friss információval kell rendelkezni, megfelelő módon szükséges védeni a belső infrastruktúrát, sőt az egyértelmű beazonosítást is biztosítani kell. A belső, védett hálózatok folyamatos megfigyelése azt eredményezi, hogy rosszindulatú vagy véletlen támadás esetén kiszűrhető az illetéktelen behatolás.
Ahhoz, hogy komplett, az adott környezethez igazodó, az Ön egyéni rendszerére testre szabott megoldást tudjunk nyújtani, és megtörténjen a folyamatok és kockázatok azonosítása, kérjen személyes konzultációt a Synergon szakembereitől!
A legtöbb ember fiatalkorában elkezdi a nagybetűs életet, tele mindenféle kívánsággal és vággyal, hogy minél több mindent megvehessen. Gyorsan rájön, hogy ha hitelből vásárol, nem kell vá
Az emberi erőforrásokkal összefüggő kérdések és kockázatok megértése egy tranzakciós folyamat során általában a második legfontosabb lépés egy tranzakciós célpont értékelésekor. A H
Minden reggel ugyanaz: miután elvittük a gyereket az iskolába, egyesével, a saját autónkban, véget nem érő sorban araszolunk a munkahelyünk felé. Közben visszatérőn töp
Ne keressünk ott mintázatot, ahol nincs! Alakokat látunk a felhőkben, jelentést a csillagokban, emberi arcokat a Mars felszínén, de az elvetemültebbek még sátánista szövegeket is...
The post Eg
Óceánon innen és túl, podcastünk így is dúl. Jó szórakozást! Milyen platformokon találjátok még meg? A HOLD After Hours podcastek megtalálhatók a Spotify, YouTube, Apple Podca
Nemrég olvastam egy jó könyvet, ami az adózásról, főként annak a történelméről szólt. Egyfelől számomra nagyon érdekes a téma, de elgondolkoztatott arról is, hogy milyen a jó adórendsze
Termeléscsökkenés, létszámleépítés, vállalati bezárások
A Volkswagen nemrégiben bejelentette, hogy az alacsony kapacitás-kihasználtság és a magas költségek miatt már nem zárja ki a ké
Az Eurozóna inflációja lassú növekedésbe fordult át az elmúlt időszak egyértelmű csökkenő tendenciáját követően. Ennek ellenére nem zárható ki az 50 bázispontos kamatcsökkentés az EC
Előadásunkat friss tőzsdézőknek ajánljuk, összeszedünk, minden fontos információt arról, hogy hogyan működik a tőzsde, mik a tőzsde alapjai, hogyan válaszd ki a számodra legjobb befektetési formát.
