Kiberbiztonságról érhetően

On|Cyber

COVID19 a kibertérben

2020. május 29. - Cyber Blog

Sajnos nem vagyunk túl a koronavírus-betegség (COVID-19) és az egészségügyi válság időszakán. Úgy tűnik a világ kapott egy lélegzetvételnyi szünetet, hogy utána megbirkózhasson a második hullámmal, vagy szembesüljön a következő kihívással. Addig is igyekezzünk leszűrni a tanulságokat és felkészülni a folytatásra.

COVID-19 bebizonyította mindenki számára, hogy világunk rendkívül sérülékeny és érzékeny. A kiberterünk hasonlóan sérülékeny és ezt az elmúlt időszak fokozódott kibertámadásai mégjobban alátámasztották, a párhuzamosság a fizikai világ pandémiája és a kibertérben tapasztalható sérülékenységek között feltünő.

Az új vírus úgy érte a világot, ahogyan egy nulladik-napi sérülékenység a kiberteret: nem volt figyelmeztetés, nem volt idő felkészülni, gyorsan terjedt, nem volt a terjedés csillapításra lehetőség, és iszonyatos pusztítást hagyott maga után. Pont, mint a Stuxnet, Conficker, WannaCry, Petya, NotPetya, és az ezekhez hasonló kiberfegyverek, amelyek végigtarolták a világhálót a maga idejükben.

Ahogyan nincsen vakcina COVID-19-re, úgy nincsen vakcina a hagyományos antivírus megoldásokban az új típusú támadásokra amikor azok megjelennek. A hagyományos antivírus szoftverek a már megismert vírusok a mintáit tárolva próbálják a rendszert védeni. Ahogyan a valós életünk a kapcsolatainkra épül, úgy a digitális életünk is kapcsolatok hálózata, ám ezt az összeköttetést egyre nehezebb megszakítani. Amíg koronavírusra adott válaszreakció egyik fontos eleme a közösségi távolságtartás volt, addig a számítógépek sokkal közelebb kerültek egymáshoz. Kérdés, hogy ez a közelség mekkora kárt és pusztítást okozott, illetve okozhat a közeljövőben.

Az elmúlt pár hónap digitális ütőér-függősége nem csak a telekommunikációs hálózat terhelhetőségi főpróbájára biztosított lehetőséget, hanem egyúttal mind a kiberbűnözők, illetve államilag támogatott kibercsapatoknak növelni a támadási felületüket. Ez egyszerűen levezethető: minél több ember dolgozik távolról, annál több online személyiség, felhasználói fiók és digitális kapcsolat jön létre. A felhasználói fiókok átvétele, hitelkártya csalások, zsarolóvírusok, rendszerek elérhetőségének megakadályozása, adathalász levelek gyakrabban fordulnak elő. Ahol az emberek online fórumokon és portálokon próbálnak információhoz jutni tömegesen és pánikolva, ott a kártékony kódokat is jól lehet terjeszteni.

Vállalkozások és szervezetek nem voltak felkészülve arra, hogy távmunka során biztosítsák tömegesen az eszközöket, előfizetéseket és szolgáltatásokat, amelyekre szükség lehet. Ahol ezt még meg is ugrották – a fél világ Zoom, Teams szakértő lett pár hónap alatt - ott is az oktatási háttér és a mögöttes infrastruktúra általában hiányzott, hiszen a felhasználó jó eséllyel a saját eszközén használta/használja a munkavégzéshez szükséges programokat. A saját eszközök pedig jó eséllyel közös felhasználású eszközök, nem feltétlen legális licensszel rendelkező programokkal, amelyek a háttérben további támadási felületeket nyithatnak. Ezekről az eszközökről többnyire hiányzik a végpontvédelem, a felhasználók rendszergazda jogosultsággal dolgoznak és még sorolhatnánk a minden rendszergazda rémálmait megtestesítő BYOD eszközök tulajdonságait.

Ahogyan az életben, úgy a kibertérben is szükséges visszatérni az alapokhoz a fertőzés megállítására és a kockázatok kezelésére, mind egyéni, mind szervezeti szinten:

Higiénia: a higiéniával lehet a vírusfertőzés terjedését megállítani, ahogyan a fizikai-, úgy a kibertérben is. Az alapvető higiéniai szabályok betartásával, mint antivírus alkalmazások használata, megfelelő jelszókezelés, biztonsági frissítések telepítése jelentősen növelik a kiberbiztonságot. A kibertámadások által okozott károk jelentős része visszavezethető a hiányos vagy nem létező kiberhigiéniára.

Távolságtartás: Maradjon a kiberhálózatod is szegmentált, azaz elkülönített. Például nem szükséges ugyanazon a wifin netezned mint a gyerekeid, akik bizonytalan forrásból töltögethetnek le alkalmazásokat. A legtöbb internetszolgáltató által biztosított modem már tud több wifi csatornát üzemeltetni. Felhasználói feladat- és szerepkörök kialakítása, a virtualizációs megoldások jelentősen csökkentik a digitális fertőzések terjedését.

Felderítés: COVID-19 fertőzöttek felderítésére két megoldás létezik: valaki észleli a tüneteket magán és jelentkezik; illetve, ha tünetmenetes az illető, de tesztelik. Attól, hogy egy számítógépes rendszer normálisnak tűnően viselkedik még lehet fertőzött. A valós veszély és fenyegetettség felismerése és ennek megfelelő döntés krízishelyzetben élet-halál kérdése lehet. A valóságban ténylegesen, gondoljunk csak arra, hogy az egészségügyi rendszerek is egyre gyakrabban válnak kibertámadás áldoztává. A digitális világban egyelőre inkább anyagilag, reputációban illetve üzletileg jelentős a kockázat, célzottan emberéletet szerencsére még nem kívánt kibertámadás. Ez viszont csak idő kérdése.

Válaszadás: minden ország vezetése eldöntötte, hogy milyen választ ad a vírusra. Van amelyik letagadta (Észak-Korea), van amely elbagatellizálta (Brazilia), van amelyik eleinte elbagatellizálta majd hirtelen meggondolta magát (USA, UK), van amelyik elfogadja a létezését, javasolja az óvintézkedéseket és együtt él vele (Svédország) és van a többség, amelyek igyekeztek azonnal elzárni a fertőzés tovább terjedésének útját (Dél-Korea, Szingapúr, fél világ). Így van ez a kibertámadásoknál is: ha beütött a baj akkor fontos, hogy meghatározzuk a fertőzés és az érintettség mértékét, hogy megszüntethessük a fertőzést.

Tervezés: Az új vírusra nem volt a világ felkészülve. A vállalkozások és szervezetek többsége sem készült fel a home office-ra és a digitális oktatásra, ahol pár százezer diák és tanár hirtelen nem csak módszertani kihívással hanem technológiaival is szembesült. Most már lehet készülni és alkalmazkodni.

Legyenek rendben az alapok: csak erős alapokra lehet építkezni. Ha nincsen az egyén és a szervezet felkészítve a felelős viselkedésre a digitális térben, ha nem tudja használni a rendelkezésre álló eszközöket, ha nem ismeri a potenciális veszélyforrásokat, akkor nem fogja tudni megvédeni a rá bízott digitális értéket. A szervezet „békeidőben” készítse fel a munkatársait, hogy amikor tényleg baj van akkor a problémák elkerülhetőek, de legalábbis csökkenthetőek legyenek.

Felelősséget nem lehet áthárítani: válsághelyzetben mindenkinek és minden szervezetnek kész eljárásokkal és tervekkel szükséges rendelkeznie. Külső erőforrások segíthetnek, de ezek az erőforrások is limitáltak lehetnek, amikor mindenkinek segítségre van szüksége. A felkészülés és a reagálás mindenkinek a saját felelőssége.

A következő hónapokat hasznosan szükséges eltölteni: fel lehet készülni a következő felvonásra, eszközökkel, megoldásokkal, kidolgozott folyamatokkal, bevezetett intézkedésekkel és kommunikációs tervvel.

-----

Virág Csaba, kiberbiztonsági szakértő, kompetenciaközpont vezető

A bejegyzés trackback címe:

https://oncyber.blog.hu/api/trackback/id/tr4015728450

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Nincsenek hozzászólások.