Hálózati rémtörténetek helyett: IT biztonságot erősítő javaslatok - Esettanulmánnyal

Az alábbiakban részleteket közlünk az előadásából továbbá bemutatjuk részletesen az egyik IT biztonsági rémtörténetet, mint esettanulmányt.

Április 30-án került megrendezésre a Linear Solution szakmai délelőttje, ahol az érdeklődők IT biztonság témájában hallhattak előadásokat. Többek között szó volt a NetApp eszközök zsarolótámadások elleni használatáról, a NIS2 irányelvről illetve, hogy milyen eszközöket ajánlanak a szakértők a NIS2 direktíva kapcsán.

A THE IT Solutions Kft. ügyvezetője, Hanzséros Gábor előadásában olyan valós, megtörtént hálózati rémtörténetekről mesélt, amik tudatos szakmai felkészüléssel megelőzhetőek lehettek volna.

Amennyiben a téma részletesebben is érdekli Önt, kérjük, hogy vegye fel a kapcsolatot kollegáinkkal a sales@theit.hu email címen.

IT biztonsági trendek

Az alábbi Cisco (Talos), Fortinet és PaloAlto Unit42 statisztikákat tekintve, egyértelműen szemet szúr, hogy a Ransomware, és a Phishing (BEC = Business Email Compromise) vezeti a támadási trendeket.

A három, - a való életből merített - IT biztonsági rémtörténet, ami bemutatásra került az előadás során is ezekhez az esetekhez tartozik: megtalálható bennük többek között Phishing (BEC), invoice fraud és MFA (Multifactor Authentication) kijátszása is.

ESETTANULMÁNY: Nézzük meg az egyik IT biztonsági horror sztorit részletesen!

Elsőként lássuk, hogy mi történt a cég szemszögéből ebben a rémtörténetben, az események időrendi sorrendjében:

• Nagy összegű banki átutalás: Cég -> Ismert partner
• Fizetési felszólítás pár héttel később: Ismert partner -> Cég
• Az átutalás ellenőrzése a Banki felületen, bizonylat: Cég -> Ismert Partner
• Bankszámlaszám eltérés jelzése: Ismert partner -> Cég

A cég egyik pénzügyi munkatársának user/pass párosa kompromittálódott! - A támadók az email fiókjába történő belépést követően megfigyelték a számla mozgásokat és szereplőket.

• Egy rendszeres partner számla megszerkesztésével (bankszámlaszám csere a pdf-ben) és legitimnek látszó FW küldésével munka.tars@ ceg.hu -> invoice@ ceg.hu bekerült utalásba
• A felhasználó fiókjából törölték az üzeneteket.

Hogyan lehet védekezni egy ilyen, a példában szereplő Phishing (BEC) + Invoice fraud esetén illetve ellen?

1. Az email védelem implementálása, megerősítése:

• Az üzleti M365 csomagokhoz jár az EOP (Exchange Online Protection) de a még fejlettebb Defender for Office 365 Plan 1/2 nincs benne
• Épp a szofisztikáltabb phishing és BEC támadások csúszhatnak át a védelmen
• DMARC (SPF, DKIM) implementálása
• Email védelem a belső levelezést is védje/figyelje
• SZAKÉRTŐI TIPP: Kétszintű tűzfal rendszer mintájára, használjunk itt is két gyártót!

2. MFA, azaz Multifactor authentication: Kiemelten fontos az email-re és minden rendszerünkre is! Az ellopott user/pass önmagában még nem elengedő az illetéktelen bejutáshoz!

3. Oktatás: Belső Phishing kampány, IT biztonsági oktatás és tanulságok

4. További IT védelmi eszközök:

• Végpont védelem a csatolmányok ellenőrzésére
• DNS és URL védelem, pl. Cisco Umbrella Newly Seen Domains, Tűzfal content filter.

Az előadás során még 2 másik IT rémtörténet és az ezekhez kapcsolódó biztonságot erősítő javaslatok is bemutatásra kerültek. Amennyiben szeretné a további IT biztonsági esettanulmányokat áttanulmányozni, vagy kérdése merült fel a témát illetően, keresse szakértő munkatársainkat a sales@theit.hu email címen!

Ha szeretne legközelebb Ön is részt venni a THE IT Solutions Kft. szakmai rendezvényén, kérjük, hogy jelezze érdeklődését az event@theit.hu email címen! Köszönjük!