ITexec

email_threats.jpg
Forrás: (-)
IT-biztonság

A rettegés diagramja

A bátrak bevallják, a gyávák tartják a szájukat. Az Osterman Research most áprilisban kiadott tanulmányában egy helyütt az olvasható, hogy akik az IT-biztonsági kutatások során azt állítják, hogy a saját informatikai rendszereikben nem tapasztaltak egyetlen betörést sem, azok vagy azon kevés szervezetet képviselik, amelyeket a rosszfiúknak eddig még tényleg nem sikerült feltörni, vagy IT-saik arra is képtelenek, hogy felismerjék, azonosítsák a betörést, vagy pedig belső előírásaiknak megfelelően a külvilágnak nem kötik az orrára, hogy mi jó és rossz zajlik náluk az informatikai rendszerekben.

Nem tudom, melyik opciót választanám, ha egy cég felelős képviselőjeként a cég IT-biztonsági működésével kapcsolatos kérdésekre kellene hivatalosan válaszolni, mert az üzleti életben nem minden esetben a bátorság a kifizetődő.

Figyelemre méltó jelentésre hivatkozom felvezetőmben, amelynek a címe: „Phishing, BEC, and Ransomware Threats for Microsoft 365 Customers: 2022 Benchmarking Survey”, és amely szabadon letölthető. Erősen ajánlott olvasmány mindazoknak, akik a szervezeti emailrendszereik biztonságáért valamilyen módon felelnek, ugyanis szépen kirajzolódik, hogy milyen gyengeségek jellemzik a világ üzleti életében megintenzívebben használt kommunikációs csatornát és azok működtetésének gyakorlatát.

Az Amerikai Egyesült Államokban és az Egyesült Királyságban végzett kutatás egyik érdekes eredménye, hogy a válaszadó szervezetek 89 százaléka nyilatkozta, hogy az utóbbi 12 hónapban az emailrendszerükön (Microsoft 365) keresztül egy vagy több sikeres támadás érte a cégüket. A fennmaradó százaléknyi megkérdezett nem nyilatkozott erről. Az Osterman Research 2019-ben készített már ilyen felmérést, akkor a szervezetek 78 százaléka vallotta be, hogy sikeres támadást érte emailen keresztül, ami azt jelenti, hogy a három év alatt durva az emelkedés.

Valószínűleg nincsenek jól azok, akik egyebek között még az emailrendszerek biztonságáért is felelnek. A kutatás egyik ábráját nyugodt szívvel nevezhetjük a rettegés diagrammjának, amely azt mutatja, hogy mitől tartanak a leginkább az IT-biztonsági csoportok menedzserei a levelezési szolgáltatások kontextusában. Nem alhatnak nagyon jól, mert 36 százalékuk szerint rengeteg időt visz és vesz el az észlelt és jelentett fenyegető emailekre való reagálás és az okozott sebek begyógyítása – jegyezzük meg, hogy olyan fenyegetésekről van itt szó, amelyek bejutását a jelenlegi emailrendszerek nem blokkolják.

Jelenleg a gyanúsnak vélt emaileket a tudatos felhasználók átpasszolják azoknak, akiknek az a dolguk, hogy eldöntsék, valóban veszélyes üzenetekről van-e szó. Nem minden szervezetben világos, hogy hova, kinek is kell eljuttatni a veszélyesnek tűnő elektronikus leveleket, továbbá nem mindenütt rendelkeznek megfelelő számú elemzővel, szakértővel, akik képesek lennének egyéb feladataik elvégzése mellett maradéktalanul kezelni a beérkező veszélyes küldeményeket.

(A fenti hír az egyike annak, amelyet a PROtACTION podcastfolyam legközelebbi epizódjának „Hírek hosszabban” rovatában kiveséztünk – az epizód utómunkái még folynak.)