Az amerikai elnökválasztás indíthatja el a következő nagy kibertámadási hullámok egyikét 

Az OpenText közzétette legfrissebb Enterprise Threat Report jelentését, amelyben az ügyfelek több millió eszközéről gyűjtött, fenyegetésekhez kapcsolódó információk alapján összegzi a tapasztalatokat és a várható trendeket. A vállalat a korábbi tendenciákat elemezve arra figyelmeztet, hogy az elkövetkező időszakban minden eddiginél több támadás érheti a szervezeteket a kibertérben világszerte.  

Támadás minden fronton 

A kiberbiztonsági szakértők megfigyelései azt mutatják, hogy konkrét események, például nagyobb ünnepek környékén jelentősebb a kiberbűnözői aktivitás, de ide sorolható az is, amikor új katonai segítségnyújtást jelentenek be Ukrajna támogatására. A szakértők várakozásai szerint így a november elejei amerikai elnökválasztás idején is megerősödött kiberbűnözői tevékenység várható. Ezzel kapcsolatban a legutóbbi finn választásokat említik példaként. Finnország NATO-tagsági kérelmét 2023. március 30-án ratifikálták, és mivel az Ukrajnában zajló háború miatt az állam viszonya feszült szomszédjával, Oroszországgal, nem volt meglepő a válaszcsapás az orosz kiberbűnözőktől. A következő finn parlamenti választásokat két fázisban tartották 2024. január 28-án és február 11-én, és mindkét napon megugrott az országban a kibertámadások száma, amelyek 24-48 órán át tartottak. 

A riport fő megállapításai között az is szerepel, hogy a támadók világszerte több különféle módszerrel igyekeznek áthatolni a szervezetek védelmén, például meggyőzően álcázzák magukat a kibertérben, hitelesen vezetik félre a felhasználókat, vagy okos taktikákkal kerülik meg a biztonsági megoldásokat. Néhol maguk az áldozatok sem nehezítik meg a dolgukat: sok támadásnál azt használják ki a bűnözők, hogy a szervezetek az alapvető védelmi intézkedéseket sem teszik meg. 

A védelem kulcsai: immunerősítés, MI és elemzés 

Ilyen körülmények között természetesen nehéz a biztonságért felelős vezetők dolga a szervezeteknél, ám az OpenText szakértői szerint több olyan intézkedést és megoldást is alkalmazhatnak, amelyekkel számottevően csökkenthetik a kockázatokat. Az alapvető „immunerősítő” lépések közé tartozik, hogy a vállalatok többlépcsős hitelesítést alkalmaznak minden hozzáférésnél. Ehhez hasznos segítség lehet a NetIQ Advanced Authentication, amellyel az összes hitelesítési technológia központilag, egyetlen felületen keresztül menedzselhető.  

Szintén alapvető a védelemhez, hogy az eszközök és szoftverek mindig naprakészek legyenek. A frissítésekről egyszerűen és automatizáltan gondoskodhatnak a vállalatok olyan megoldások használatával, mint a ZENworks Endpoint Patch Management. További nélkülözhetetlen elem a biztonsághoz egy olyan végpontvédelmi megoldás, mint például a ZENworks Endpoint Security Management, amely valós idejű védelmet és központi felügyeletet tesz lehetővé az eszközök felett. 

Az OpenText szakértői azt is kiemelik a jelentésben, hogy a vállalatok tovább csökkenthetik a kockázatokat a mesterséges intelligencia előnyeinek kihasználásával. Az ArcSight biztonsági információ- és eseménykezelő rendszer például MI-re támaszkodva folyamatosan monitorozza és analizálja a hálózaton belül zajló tevékenységeket, és azonnal jelzi a gyanúra okot adó aktivitásokat az illetékes biztonsági szakemberek számára. 

A szervezetek internetes adatforgalmában szintén rengeteg jel árulkodhat rosszindulatú tevékenységekről, ezért érdemes ezeket is figyelemmel kísérni és elemezni. Az ArcSight cyDNA megoldás folyamatosan figyeli és elemzi ezeket a jeleket, és azonosítja a gyanús kommunikációt. A vállalatok így rövid időn belül észlelhetik az éppen ellenük indított támadásokat. 

Végezetül pedig arra figyelmeztetnek az OpenText szakemberei a jelentésben, hogy célszerű fokozott óvatossággal készülni azokra az eseményekre, amelyekre a kiberbűnözők is köztudottan nagy hangsúlyt fektetnek, beleértve a választásokat vagy az ünnepeket.