Hétpecsét Információbiztonsági Egyesület

Egyre okosabb védelem

Visszatekintve az idei évre, a legfontosabb fejlemények közé tartozik a mesterségesintelligencia-alapú információbiztonsági eszközök megjelenése, az iparági konszolidáció, valamint a fizikai és kiberbiztonság közötti határvonalak elmosódása. A GDPR hatályba lépése és a Facebook véget nem érő adatkezelési botrányai felhívták a figyelmet az adatvédelem fontosságára. Ezek a tendenciák folytatódni fognak az elkövetkező években több más olyan trend mellett, amelyek 2019-ben uralkodni fognak a kiberbiztonsági szektorban. Rick Grinnell, a CSO munkatársának kalauzolásával tekintjük át a jövő esztendő várható információbiztonsági trendjeit.

Mesterséges intelligenciával támogatott biztonsági megoldások. A fenyegetések számának és hatókörének folyamatos növekedésével nyilvánvalóvá vált, hogy csak a mesterséges intelligenciát alkalmazó technológiák segítségével lehet hatékonyan védekezni ellenük. Ez a fő oka annak, hogy néhány nagy biztonsági cég AI-alapú megoldásokat jelentett be 2018-ban. Ezek közé tartozik a Palo Alto Networks viselkedéselemző terméke, a Magnifier, valamint az Alphabetnél (a Google anyavállalatánál) kifejlesztett Chronicle. Az elmúlt évben a nagyvállalatok 12 százaléka állított üzembe mesterséges intelligenciára alapozott elemző megoldásokat vállalatszerte, míg 27 százalékuk alkalmazta a technológiát korlátozott mértékben az ESG Research felmérése szerint. Ezek nem különálló termékek, hanem a meglévő biztonsági technológiákat turbózzák fel elemzői képességekkel. A vállalatok körében gyorsan terjedő mesterséges intelligencia további előretörése várható a biztonsági szektorban is.

A kiberbűnözők szintén mesterséges intelligenciát használnak. A biztonsági iparág sajnálatos sajátossága, hogy nemcsak a kiberbiztonságért felelő szakemberek, hanem a rossz fiúk is hozzáférnek ugyanazokhoz az eszközökhöz, vagy akár még jobbakhoz is. Emiatt a jó fiúknak új típusú védelmi megoldásokat kell bevetniük, ha lépést akarnak tartani a kiberbűnözőkkel. Ezt a célt szolgálja egyebek mellett a mesterséges intelligencia alkalmazása. Így sok szervezet hatékonyabban tud védekezni az adathalászati támadások ellen. Az adathalászat elleni megoldásoknak köszönhetően, ha a könnyelmű alkalmazott kattint egy látszólag vicces cicás videóra mutató hivatkozáson, a beépített URL-blokkoló sandboxban fogja tesztelni a hivatkozást, azt vizsgálva, hogy rosszindulatú céllal hozták-e létre a mögötte lévő tartalmat.

De a kiberbűnözők is okosabban kezelik már az ilyen szituációkat. AI-alapú fejlett elemzőeszközök segítségével észlelni tudják, ha a hivatkozás adathalászat-ellenes felhős platformra kerül, és az eredeti, rosszindulatú tartalom helyett valami teljesen ártatlan dolgot, vagyis esetünkben a cicás videót küldik elemzésre. A rendszer pedig a hivatkozás vizsgálata után zöld utat ad, és az alkalmazott a rosszindulatú programot fogja futtatni. És ez még csak a kezdet. Biztonsági szakértők arra figyelmeztetnek, hogy a mesterséges intelligenciát sok mindenhez használhatják a jövőben a hackerek a kifinomult pszichológiai trükköktől kezdve a fegyveres drónosztagokig.

Még célzottabb lesz az adathalászat. A támadók jól tudják, hogy minél több információt tudnak rólunk, annál sikeresebb adathalászati támadást tudnak indítani ellenünk. Egyre elterjedtebb az e-mail-rendszerek feltörése. Amennyiben a hackereknek sikerül behatolniuk például egy hitelügyintéző számítógépébe, a nevében felszólító levelet küldenek egy elvárt befizetésről, a mit sem sejtő ügyfél pedig átutalja a pénzt a bűnözők számlájára.

Összeolvadó fizikai és kiberbiztonság. A dolgok internete világában elmosódnak a fizikai biztonság és a kiberbiztonság határai. Bár a fizikai biztonság legalább 15 éves lemaradásban van fejlettség terén a kiberbiztonságtól, az okos szervezetek átfogó incidenskezelés címszó alatt igyekeznek egyesíteni e két tevékenységet. Ahogy mindkét területen nő a fenyegetettség mértéke, további összefonódásokra számíthatunk 2019-ben.

Folytatódik a konszolidáció. A Cylance kiberbiztonsági céget felvásárló BlackBerry szolgáltatja a legfrissebb példát a felpörgő akvizíciós tevékenységre. Korábban az AT&T szerezte meg az AlienVault, a Spunk pedig a Phantom Cyber nevű céget. Folyik a szektor konszolidációja. Az ESG Research adatai szerint az ezernél több alkalmazottat foglalkoztató vállalatok 53 százalékánál három vagy több eltérő végpontbiztonsági megoldást használnak. Ez rengeteg pazarlással jár, aminek a biztonsági vezetők is tudatában vannak. Jövőre várhatóan csökken majd a megoldásszállítók száma, mivel a nagy szereplők szélesíteni fogják termékválasztékukat.

Növekvő regionalizáció. A kiberbiztonság további regionalizációját fogja előidézni a nacionalizmus Brexit által kiváltott új hulláma. Az orosz Kaspersky Labbel, valamint a kínai Huaweijel és HTC-vel kapcsolatos legutóbbi botrányok nyomán olyan világ van kialakulóban, amelyben az egyes kormányok komoly gyanakvással tekintenek más országok vállalatainak biztonsági megoldásaira. Ezért több regionális biztonsági cég és megoldás feltűnésére számíthatunk a jövőben.

Az Egyesült Államokon belül a regionalizáció új formája jelenik meg, melynek keretében nagyméretű biztonsági innovációs központok jönnek létre. Ezek közé tartozik majd a Maryland államba tervezett Cyber Town és a New York-i Cyber NYC projekt, amely a keleti parti metropoliszt a kiberbiztonsági innováció vezető szereplőjévé kívánja avatni.

A biometrikus azonosítás váltja fel a jelszavakat. Az iPhone X-féle Face ID technológia mainstream mobilfunkcióvá tette az arcfelismerést. Mivel a jelszavas azonosítás sebezhető módszer, a biometrikus technológiák további terjedésére számíthatunk. A MasterCard például 2019 áprilisáig minden ügyfele számára lehetővé teszi, hogy a biztonság javítása érdekében biometrikus módszerrel azonosítsa magát.

Általánossá válik a többfaktoros azonosítás az összes online tranzakciónál. Bár nem tökéletes megoldás, a legtöbb weboldal és online szolgáltatás a jelszó mellett kínálni fog egy vagy több további azonosítási módszert. Meglehet, hogy egy darabig összezavarják és frusztrálják majd a felhasználókat a többfaktoros azonosítás különféle formái, de a szolgáltatóknak lépniük kell, mivel ha csak jelszót kérnek a bejelentkezéshez, az sebezhetővé teszi a felhasználókat az adathalászati és más támadásokkal szemben.

Kiberbiztonsági képzések indulnak egyetemeken. Az egyre növekvő informatikushiány fényében jó hír, hogy a felsőoktatási intézmények bővítik kiberbiztonsági programjaikat a biztonsági szakemberek iránti növekvő igény kielégítésére. Idetartozó előrejelzés, hogy egyre több vállalat kér majd kiberbiztonsági területen szerzett egyetemi diplomát a CSO/CISO állásra jelentkezőktől. Egyre kifinomultabbakká válnak a kiberbiztonsági tréningek, és szimpla tanfolyami bizonyítványok nem lesznek elegendőek a biztonsági vezetői állások betöltéséhez.

Visszaszorulnak a zsarolóprogramok, de még mindig nagy károkat okoznak. A zsarolóvírusok okozta fenyegetés csökken, mert a kiberbűnözők más módját választják a bevételszerzésnek. Bár a zsarolóprogramok még mindig sok problémát okoznak majd, sokkal célzottabb támadásokhoz fogják használni azokat. A Kaspersky Lab statisztikája szerint a zsarolóvírus áldozatává vált felhasználók száma 2017-ben és 2018-ban közel 30 százalékkal csökkent a korábbi időszakhoz képest.

A Symantec pedig arról számolt be, hogy a SamSam zsarolóvírus mögött álló hackercsoport jelenleg csupán pár amerikai vállalatot támad, főként önkormányzati és egészségügyi szervezeteket. A zsarolás visszaszorulásának oka, hogy a kiberbűnözők jövedelmezőbbnek találják a cryptojackinget és más módszereket. Ezt támasztja alá az a tény is, hogy a Kaspersky felmérése szerint a kriptobányász támadást elszenvedett felhasználók száma az elmúlt évben 44,5 százalékkal nőtt. A rejtetten működő kriptobányász programok 2019-ben továbbra is burjánzani fognak, mivel a hackereket gyorsan és könnyen megszerezhető bevételekhez juttatják.

A cikk

Megtekintés: 137