HU

EN

Bejelentkezés
Bejelentkezés

Ilyen volt 2021 IT biztonsági szempontból

2021 különösen kihívásokkal teli év volt a kiberbiztonság egyre dinamikusabban fejlődő világában. A kibertámadások minden típusa nőtt, ami megnövekedett biztonsági kihívásokat eredményezett a szervezetek számára szerte a világon. 

Az a furcsa világ, amelyben a 2020-as koronavírus járvány óta élünk, számunkra nehéz pillanatokat okozott, míg a kiberbűnözők számára különösen hasznosnak bizonyult. 

A távmunkára való átállás és a folyamatos digitalizáció során, életünk minden egyes szeglete az online világban vált elérhetővé, amely egyre több lehetőséget kínált a hackerek, csalók számára. Ez a számunkra új helyzet nekik előnnyé vált, és előszeretettel használták ki a biztonsági réseket.

A cikkben összefoglaljuk a kiberbiztonsággal kapcsolatos legfontosabb kérdéseket, megnézzük milyen trendek voltak érvényben 2021-ben.

A Felhő terjeszkedése

A 2020-as évben felgyorsult a felhőalapú alkalmazások terjedése. A távoli munkaerő támogatásának szükségessége késztette a szervezeteket a felhőalapú megoldások bevezetésére és használatára. A világjárvány azt is megmutatta, hogy szükség van a rugalmasságra, amely a felhőalapú számítástechnika egyik fő értékesítési pontja.

Míg a szervezetek viszonylag gyorsan áttértek a felhő bevezetésére, a felhőalapú biztonság kialakítása elmaradt. 

A hagyományos, eddig ismert biztonsági megoldások nem feltétlenül alkalmazhatóak jól a felhőkörnyezetben, és a különféle biztonsági megoldások bevezetése megnehezítette az egységes biztonság elérését egy szervezet teljes környezetében.

Hibrid átállás

A felhő számos potenciális előnyt biztosít a szervezetek számára, mint például a rugalmasságot vagy a méretezhetőséget. Egyedi adatokat azonban a vállalat szabályzatának megfelelően a helyszínen kell tárolni, ezért a teljes felhő bevezetése nem lehetséges minden szervezetnél. 

Ezért több szervezet is a hibrid megoldások felé fordult, és felhőalapú infrastruktúrát kapcsoltak össze a helyszíni adatközpontokkal, így az adatok, alkalmazások zökkenőmentesen áramolhattak a két környezet között.

A hibrid adatközpont számos előnnyel jár, ugyanakkor jelentős biztonsági kihívásokat is jelent, ezért 2022-ben még mindig sok vállalatnak lesz munkája a felhőbiztonság javítása érdekében.

Az ellátási lánc elleni támadások éve

A SolarWinds nevű cég által gyártott Orion szoftver „Sunburst” nevezetű rosszindulatú programmal való feltörése után 2021-ben megszaporodtak a jól koordinált ellátási lánc támadások. És ezek csak az azonosított nagyszabású jogsértések voltak. 

A támadások sorozata felvetette a kérdést, hogy vajon az én szervezetem rendelkezik-e megfelelő fenyegetés észlelési eljárásokkal ebben a fejlődő világban?

David A. Wheeler, a Linux Alapítvány ellátási lánc biztonságáért felelős igazgatója készített egy cikket, melyben bemutatja, hogy sok hagyományos biztonsági lépés betartása nem képes ellenállni az ilyen típusú támadásoknak, például: 

  • A „Csak aláírt verziók telepítése” nem segít, mert ezt a szoftvert (Orion) aláírták.
  • A „Frissítse a szoftvert a legújabb verzióra” nem segít, mert a frissített szoftvert törték fel.

A cikkben több javaslatot is ad a támadások kivédésére, például, hogy a fejlesztő cégek változtassanak a szoftver „gyártási” gyakorlatukon.

Hétköznapi élet felforgatása

2021-ben szokatlanul sok támadásnak lehettünk tanúi, amelyek megzavarták az egyének mindennapi életét, sok esetben a fizikai biztonságérzetet is veszélyeztették, derül ki a Check Point Software Technologies 2022-es jelentéséből.

2021 egyik támadása során az incidens a Colonial Pipeline üzemanyag-vállalatot célozta meg, amely üzemanyagot szállít az Egyesült Államok délkeleti partvidékére. Arra kényszerítették a társaságot, hogy leállítsák tevékenységüket, ami nemcsak a benzinárak növekedését okozta, de ellátási hiányt is a keleti parton.

Az események végül a vásárlási pánikot váltották ki, mivel sok benzinkúton teljesen kifogyott az üzemanyag. Egy nappal a támadás után a Colonial Pipeline-nek nem volt más választása, mint kifizetni az 5 millió dolláros váltságdíjat a DarkSide zsarolóvírus-bandának, hogy feloldják a rendszereiket.

Ezen kívül még rengeteg támadás történt a világszerte iskolákban, kórházakban és egyéb helyeken.

Zsarolóvírusok, biztonsági rések, adatszivárgások

Az előbb említett zsarolóvírus támadáshoz hasonlóan, ezek a támadások rávilágították a társadalmat, hogy milyen súlyos fennakadásokat képesek létrehozni. Az üzemanyag vállalat mellett, a világ legnagyobb húsfeldolgozó vállalata, a JBS is kénytelen volt felfüggeszteni működését, végül pedig 11 millió dolláros váltságdíjat kellett kifizetniük.

Emellett pedig 2021-ben rekord számú biztonsági rés vált ismertté, naponta több, mint 50 sérülékenységet naplóztak.

Az adatszivárgások mellett sem mehetünk el, ilyen volt a videóstreaming platformot, a Twitch-et érintő adatszivárgás, illetve a közösségi oldalakon a Facebook és a LinkedIn esetében is történt incidens. 

Védelem Bug Bountyval

Próbáld ki a Bug Bounty programot, mely során etikus hackerek fedezik fel a biztonsági réseket. Látogass el a weboldalunkra és válasszuk ki együtt a megfelelő programot számodra!

2022-ben vajon kevesebb támadásra számíthatunk? 

Megosztás

Tartalomjegyzék

Legfrisebb cikkeink

Készen állsz?

Lorem ipsum dolor sit amet, consectetur adipiscing elit, sed do eiusmod tempor incididunt ut labore et dolore magna aliqua. Ut enim ad minim veniam, quis nostrud exercitation ullamco la

Kapcsolatfelvétel Cégeknek
CSatlakozz hackerként

Közép- és Kelet-Európa bug bounty platformja, hogy rendszered védve legyen a támadásoktól! 

Cégeknek

Hackereknek

Információ

Hírlevél

  • Iratkozz fel hírlevelünkre, hogy elsőként értesülhess aktuális programjainkról és híreinkről.
Hírlevél - footer
We are
Facebook-f Instagram Linkedin Youtube

© 2024 Hacktify International Kft.