A védelem csapdája
A fő probléma nem új támadási módszerek megjelenése, hanem a foltozás lemaradása. Nagyon kevés vállalat képes egy napon belül javításokat telepíteni, még akkor is, ha a legkritikusabb hibákról van szó: az amerikai CISA például 30 napos határidőt ad a javításra, ami a mostani tempó mellett reménytelenül hosszú. Ha külső internetes felülettel rendelkező Fortinet, Ivanti, Cisco vagy Microsoft rendszereket használsz, nem az a kérdés, hogy támadás ér-e, hanem az, hogy mikor.
Már nem elég a hagyományos biztonság
A védelmi rések nem elszigetelt esetek – az EDR (végpontvédelmi) eszközök rutinszerűen kudarcot vallanak a támadók ellen. Jelenleg legalább nyolc ismert módszer létezik ezek megkerülésére, például sérülékeny kernelmodulok révén, ahol a hagyományos megfigyelőrendszerek semmit sem látnak. A fenyegetettségi intelligencia is késéssel dolgozik: mire az elemzés megérkezik, a támadók már vígan garázdálkodnak.
Más megközelítésben az MI újabb lökést ad az adathalász-támadásoknak is: a személyes levelezési stílus alapján generált hamis üzenetek bizalmat keltenek a kollégák körében. Olyan üzleti e-mail-kompromittálási támadások is tömegesen elérhetővé váltak, amelyeket korábban csak tapasztalt hackerek tudtak végrehajtani. Ennek köszönhetően a támadók előtt nyitva állnak a kapuk, az MI gyakorlatilag eltüntette az akadályokat.
Út a valódi ellenálló képességhez
A riasztó valóság az, hogy a legtöbb szervezet nem hajlandó beismerni: előbb-utóbb mindenkit elérnek a támadások, bármennyi pénzt is költenek védekezésre. Az MI nem új módszereket hozott, hanem a hibákat gyorsabban kihasználhatóvá tette. Ezért érdemes a szervezeteknek inkább a folyamatos működésre, mint a hibátlan védelemre törekedni.
Az első lépés, hogy feltérképezd a legkritikusabb szolgáltatásokat és az azokat működtető infrastruktúrát. Sok cégnél kiderülnek elfeledett gyenge pontok. Ezt kövesse a hálózati konfigurációk mentéseinek ellenőrzése, illetve annak szimulációja, hogy mi történik, ha egyszerre vész el az Active Directory és a céges e-mail. Az eredmények megmutatják, mennyire állsz készen egy valódi válsághelyzetre.
Legyen szó akár négynapos, akár néhány órás támadási ablakról, a túlélés záloga az ellenálló képesség: meghatározni a pótolhatatlan üzleti folyamatokat, fenntartani őket válság idején, és a biztonságos működést lépésről lépésre visszaépíteni. Ma már nem az számít, hogy elkerüljük-e az összes támadást, hanem az, milyen gyorsan tudunk felállni, amikor bekövetkeznek.
