Gostujoče pero - Pristop k varnosti mora biti večplasten

Trend poskusov vdiranja v omrežje in iskanje ranljivosti v omrežjih vztrajno narašča, zato je letošnji izziv IT strokovnjakov preoblikovanje varnostnih strategij in obrambne linije.

Nebojša Stankić, Sophos, Senior Channel Account Executive Balkan

V nedavno objavljenem poročilu podjetja Sophos (SophosLabs 2019 Threat Report) o pričakovanih grožnjah v letu 2019, je bilo izpostavljeno, da kibernetski kriminalci vedno pogosteje dlje časa spremljajo svoje žrtve, preden izvedejo napad. To pomeni, da se napadalci skrivajo, spremljajo in analizirajo promet po omrežju in napadejo šele takrat, ko je pod njihovim nadzorom nameščenih dovolj kontrolnih komponent na najpomembnejših točkah v omrežju in je možnost, da se napad zazna in prekine, kar najmanjša. Razlog skrivanja je jasen: končni odjemalci v podjetjih so vedno bolje zaščiteni in kibernetski kriminalci iščejo naslednjo najšibkejšo povezavo. Zato morajo varnostni strokovnjaki v podjetju imeti orodja, ki prepoznajo take napade in so jih zmožna izolirati s pomočjo povezanih varnostnih sistemov (npr. povezanega požarnega zidu in protivirusnega programa). Povezljivost in komunikacija varnostnih orodij je zato za obrambo omrežij v podjetjih ključna.

Današnji svet je tudi sicer stalno povezan, zato ne preseneča, da so to z navdušenjem sprejeli tudi današnji podjetni kibernetski kriminalci. Ti v svojih napadih prav tako uporabljajo vrsto povezanih tehnologij: e-poštno sporočilo z lažnim predstavljanjem je prva stopnja napada, tej sledi okužba z zlonamerno programsko kodo, ki izkorišča znane ali neznane programske napake, nato sledi stopnjevanje administratorskih privilegijev ali širitev okužbe po samem omrežju med različnimi napravami. Ena sama v omrežje povezana napadena naprava pomeni grožnjo celotnemu omrežju.

V preteklosti so se tehnološka varnostna podjetja posvečala ustvarjanju izdelkov, ki se osredotočajo samo na določen del problema (protivirusna zaščita, požarni zidovi …). Na voljo je sicer vrsta dobrih izdelkov za varnost, a je tak pristop napačen za današnje grožnje, saj ima vsak izdelek le omejen učinek. Kibernetska varnost zaradi dosedanjega nepovezanega pristopa, kljub znatnim finančnim naložbam v varnostne rešitve, ne postaja nič boljša – še naprej se soočamo z enakimi ključnimi izzivi, kot smo jih imeli že pred 10 ali celo 20 leti. Večina IT strokovnjakov za varnost je enotnih, da je varnostne grožnje vse težje ustaviti.

Trend večanja napadov in nepovezan pristop h kibernetski varnosti vzame veliko časa in predstavlja veliko breme za IT ekipe v podjetjih. Ročno primerjanje podatkov med sistemi in izvajanje ustreznih ukrepov pomeni veliko porabo časa, zato IT ekipe ne morejo vedno slediti vsem različnim dogodkom med napravami ter tako zaznati morebitnih napadov. Raziskave kažejo, da srednje velike organizacije na mesec porabijo povprečno sedem dni za identifikacijo in sanacijo okuženih računalnikov, zato ni presenetljivo, da skoraj polovica IT strokovnjakov v ta namen redno izvaja nadure.

Vlaganje denarja v individualne varnostne izdelke ni več realna dolgoročna rešitev. Samostojne rešitve za kibernetsko varnost pokrivajo omejen spekter napada, kibernetski kriminalci pa bodo še naprej izkoriščali luknje med trenutnimi rešitvami in izkoriščali pomanjkanje povezanosti varnostnih izdelkov. Podjetja zato potrebujejo večplasten pristop k varnosti, kjer so varnostni izdelki med seboj povezani (sinhronizirani), si med seboj izmenjujejo informacije in delujejo kot enoten sistem. Tak varnostni sistem prinaša določeno avtomatizacijo, ki izboljša obrambo, saj se samodejno odzove na varnostne incidente in s tem zmanjša tveganje, čas in denar, porabljen za upravljanje IT varnosti. S povezovanjem vseh stebrov kibernetske varnosti lahko podjetja ustvarijo varnostni sistem, ki omogoča ustvarjanje dolgoročnih varnostnih strategij.

Obeti za prihodnje kažejo, da se bo zdajšnje veliko število kibernetskih kriminalcev, ki ne potrebujejo veliko znanja, zaradi boljše zaščite podjetij in posledično manjše učinkovitosti napadov ter upada kriminalnih prihodkov zmanjšalo. Kibernetski kriminalci, ki bodo ostali, pa bodo zaradi visoke stopnje znanja postali nevarnejši, njihovo početje pa še bolj dobičkonosno. In gotovo se bodo povezovali in združevali, saj jih žene podoben cilj: zaslužek.