A kiberbiztonsági résekre és hiányosságokra általában csak akkor derül fény, amikor megtörténik a baj. Védelmi rendszereink folyamatos karbantartása és frissítése elengedhetetlen, de fontos azt is tudni, melyek azok a mutatók, amelyek alapján ellenőrizni tudjuk, hogy az általunk használt biztonsági megoldás valóban jól működik-e.
Bár az ellenőrzés nem kifejezetten hatékonysági megoldás, Fülöp Győző, az F-Consulting Kft. ügyvezetője szerint:
„mégis érdemes folyamatosan tesztelni a meglévő rendszereink hatékonyságát a magasfokú produktivitás érdekében”.
Vannak olyan menedzsmentrendszerek, amelyek nem csak egyszerű vírusirtók, hanem riportálnak is és egyre jobban fejlődnek. Példaként nézzük a Heimdal Security-t. Ennél a rendszernél a konzol már olyan méréseket készít, amelyek nem csak azt nézik, mennyi támadás volt és hány patch-et rakott fel, hanem összegszerűen is kiszámolja nekünk, mi lett volna, ha a problémát kézzel kellett volna megoldanunk. Számszerűen megkapjuk, hogy például az adott hónapban 300 eurót spórolt az automatizmus a cégnek csupán azáltal, hogy nem kézzel kellett tesztelni.
„Szerintem még alul is becsüli ezeket az összegeket a rendszer” – tette hozzá az informatikai szakértő.
Többszintű támogatást biztosítunk ügyfeleinknek a rendszermérnököktől egészen a rendszergazdákig.
A fentiek mellett egy hatékony és jó rendszer azt is pontosan megmutatja, honnan érkeznek a kiberbiztonsági támadások. Általában Oroszországból, Kínából és Amerikából indulnak ki, de az interneten is találhatunk olyan adatbázisokat, amelyeken piros karikákkal vannak megjelölve azok a további területek, amelyek veszélyt jelenthetnek kiberbiztonsági szempontból. A konzolokban így pontosan visszaigazolhatóvá válik, hogy a cég hozzáférési pontjait kik támadják, és akár le is lehet tiltani őket.
Egy támadás nemcsak rövidtávon, hanem hosszú távon is veszélyes lehet!
A leggyakoribb esetekben robotok által támadják meg a szervezeteket. Ilyenkor egy robot járja végig az IP-címeket, keresi a biztonsági réseket. „Célzott támadásokkal is rendszeresen találkozunk. Ezek ellen a legnehezebb védekezni, mert ilyenkor elképzelhető, hogy már hetek óta kutakodnak és találnak valami olyan rést, amin könnyedén bejuthatnak és a szervezetben észre sem veszik.” Ezekre nyújtanak megoldást azok a kiberbiztonsági szoftverek, amelyekről a fentiekben is írtunk, hiszen sok funkcióval bővültek a paletták és már nemcsak a nagyvállalatok számára elérhetők.
„Ritka dolog, de tudok olyan példát mondani, ami egy egész rádióadó működését meghiúsította. Valakinek nem tetszett a rádióműsor és elkezdte meghackelni a rádió oldalát. Olyan szinten támadta, hogy gyakorlatilag az adás nem tudott átmenni. Mint kiderítettük, egy olyan szerverközpontból indították a támadást, ahol jóval nagyobb volt a sávszélesség, mint a rádióban, így egyszerűen le tudták terhelni a vonalat” – mesélt egy valós történetről az F-Consulting ügyvezetője.
Az ilyen eseteket nevezzük túlterheléses támadásnak. Nem lehetett fogni a rádióadást, amely nemcsak rövidtávon –, hogy éppen aktuálisan nem tudták hallgatni az adást –, hanem hosszútávon is maradandó károkat okozhatott volna, hiszen rontotta a hallgatók élményét és ezért átpártolhattak volna egy másik adóhoz.
„A legfőbb védekezési módszerünk az volt, hogy minden héten egy újabb eszközt vetettünk be. A végleges megoldást azonban az jelentette, hogy megtaláltuk honnan jött a támadás. Felhívtuk az ügyvezetőt a szerverközpontban, majd másnapra minden probléma megszűnt.” – zárta le az esetet Fülöp Győző.
Hasonló túlterheléses támadásokat azonban webshopok és weboldalak ellen is gyakran indítanak, így nagyon fontos, hogy az üzemeltetők az ilyen esetekre is előre felkészüljenek a megfelelő kiberbiztonsági védelmi szoftverekkel.