A kibertámadások száma évről évre folyamatosan növekszik. Az ismert sérülékenységek (CVE-k) listája is egyre csak bővül, ezzel párhuzamosan pedig olyan exploitok látnak napvilágot, amelyek használatával már nemcsak az elavult, és/vagy kis rendszerekbe lehetséges a behatolás. A korábban használt eszközök már nem nyújtanak elegendő védelmet. A fejlett kiberhírszerzési (Cyber Threat Intelligence – CTI) platformok használata egyre inkább nélkülözhetetlen a cégek számára.
Növekvő számú sérülékenység
2022-ben több, mint 25 ezer (25081) sérülékenységet találtak a különféle környezetekben. Ijesztő szám, de a 2023-as év statisztikái ezt is felülmúlták – ekkor 29065 darab sérülékenységet regisztráltak. Ha a számok mögé nézünk, felismerhetjük, hogy a legnagyobb gyártók legbiztonságosabbnak ítélt megoldásai esetében sem lehetünk teljesen nyugodtak, mivel az operációs rendszeren és a tűzfalakon át a céges IT-infrastruktúra bármely komponense célpont lehet.
Megoldás: a kiberhírszerzés (CTI)
Az általános patchelési folyamatok fejlesztésén felül a szabályozás szempontjából is hasznos lehet a legtöbb szervezet számára egy CTI-megoldás. Jelentősen növelhetjük az IT biztonsági csapatunk hatékonyságát, ha nem csak hírekre, illetve a gyártók tájékoztatásaira hagyatkozva dolgoznak, hanem egy független CTI megoldás is támogatja őket. Az egyik ilyen piacvezető megoldás a Recorded Future, amely több, mint egymillió forrásból szerzi be a különféle információkat, és segít azok értelmezésében is.
Védekezés a pishing támadásokkal szemben
Szintén említésre méltó, hogy a generatív MI-megoldások elterjedésével az elmúlt években viszonylag könnyen kiszűrhető phishing támadások lassan kezdik elérni a célzott támadásoknál látott színvonalat. Az ezek elleni védekezésben hatékonyan segíthet, ha tájékoztatjuk felhasználóinkat a jelenlegi phishing kampányokról, illetve támogatjuk elemző csapatunkat a Recorded Future által nyújtott IOC (Indicators of Compromise, fenyegetettségi index) listákkal. Ezek fontos információkat szolgáltatnak a fenyegetések észleléséhez, illetve a már bekövetkezett incidensekre való reagáláshoz.
Identitásvédelem a Recorded Future használatával
Fontos tudni, hogy a támadók által használt környezetek nagyon gyorsan képesek lekövetni a változásokat, és észlelés után gyorsan új környezetbe költöztethetők. Többek között ez az oka annak is, hogy az identitásalapú visszaélések fénykorukat élik, és nagyon sok esetben a támadók valid felhasználói adatokkal jutnak be a céges környezetekbe. Ebből adódóan egyre többször találkozunk olyan támadásokkal, amelyeket jóval nehezebb észlelni, és ha nincs tudomásunk az esetlegesen kiszivárgott hozzáférési adatokról, a bejutást sokszor szinte lehetetlen megakadályozni. Az ilyen esetekben a korábban említett IOC-listák mellett a Recorded Future identitásvédelme lehet segítségünkre, amely valós idejű információkra támaszkodva nyújt tájékoztatást a vállalatot érintő kompromittálódott felhasználókról, és képes kielégíteni az erős autentikációs igényeket.
Az említett példák mellett a Recorded Future CTI-platform számos más területen is tudja segíteni a szervezetek működését. A megoldás a geopolitikai információktól kezdve a banki visszaéléseken át teljes körűen lefedi a vállalati kiberhírszerzés felé támasztott igényeket, és a már meglévő (például SIEM, SOAR, XDR) rendszerekkel is integrálható.
Az IT Business 2024. május 16-i cikkének szerkesztett változata