2024. december 30. (hétfő) 17:10

A kibertámadók a felhő alapú szolgáltatásokat vették célba

A szakmai és a magánélet, a munka és a szórakozás, a valós és a virtuális világ közötti határvonal elmosódása, valamint a számítástechnikai szolgáltatások egyre intenzívebb átvándorlása a felhőbe, teljes mértékben átalakítja az IT-ökoszisztémát és új kibervédelmi kihívásokat állít az informatikai ágazat elé az ESET tanulmánya alapján.

A 2023-as kiberbiztonsági trendek felvázolásával foglalkozó tanulmány szerint a területek közötti átfedések és a határok elmosódásával kialakuló „hibrid informatikai környezet” újra definiálja a biztonság és a privátszféra fogalmát. Egy ilyen hibrid ökoszisztémában a felhőszolgáltatások arányának és jelentőségének növekedésével párhuzamosan, korábban elképzelhetetlen lehetőségek nyílnak meg a kreatív munka, a munkahelyi együttműködés, a kiskereskedelem és a közös játék előtt az ESET szerint.
Az egyidőben több millió számítógépről, mobil készülékről és IoT berendezésről bejelentkezett felhasználót a felhőből kiszolgáló hibrid ökoszisztéma azonban a kiberbűnözés előtt is minden felhasználót egyaránt veszélyeztető új, korábban ismeretlen lehetőségeket nyit meg.
Csizmazia-Darab István, az ESET termékeket forgalmazó Sicontact Kft. kiberbiztonsági szakértője a trendekkel kapcsolatban elmondta: jól látszik, hogy még több figyelmet, erőforrást kell fordítani a kiberbiztonságra, a biztonságtudatosság növelésére a privát és a szakmai életben is. Törekedni kell a tipikus és leggyakoribb munkavállalói hibák megelőzésére. Hozzátette: így például kerülni kell az elavult szoftverek használatát, a védtelen hálózatok működtetését, a rossz jelszó-kiválasztást, a nyilvános wifi használatot, és a gondolkodás nélküli kattintást. Fontos az is, hogy minden eszközön legyen biztonsági megoldás, és a felhasználók ne adjanak meg személyes, bizalmas adatokat illetékteleneknek. A vállatoknak pedig érdemes folyamatosan mérni a rendszerek biztonságát, azért, hogy a felhasználók ne a leggyengébb láncszem legyenek, hanem sokkal inkább a védelem első vonalát alkossák a vállalat IT-biztonsági szervezetében.
Az ESET elemzése szerint elmondható, hogy minden ami népszerű, az felkelti a bűnözők figyelmét is. Ez a számítástechnikai felhő alapú szolgáltatásokra is igaz. Jól példázza ezt három, eredetileg munkavégzés céljára kifejlesztett, de népszerűsége okán közösségi információcsere-platformmá átvedlett alkalmazás sikertörténete.
A 2017-ben indított Microsoft Teams mostanra a leggyorsabban növekvő Microsoft alkalmazássá vált. A felhasználók száma 2020-ról 2021-re és 2022-re évente megduplázódott és elérte a 270 milliót. A felhasználók többsége aktív, 35 és 54 év közötti életkorban van.
Hasonló robbanásszerű növekedést ért el a Zoom is, amit az emberek egyre inkább használnak a közösségi élet színtereként, eseményeken való részvételre. A Zoom kifejezett előnye ebből a szempontból, hogy van egy ingyenes verziója is korlátozott funkcionalitással.
Az email kiváltását ígérő Slack hangüzenetek és videókonferenciák lebonyolítására is alkalmas, privát csevegéseket lehet vele lebonyolítani és médiatartalmat lehet vele cserélni. Az alkalmazást több mint 100 ezer cég használja világszerte, 12 millió felett van a napi felhasználók száma, akik hetente több mint tíz órát veszik igénybe az alkalmazást.
A tanulmány szerint ugyanakkor a kibertámadások 20 százaléka már 2020-ban is éppen a felhő alapú szolgáltatásokat vette célba, mivel sok nagyvállalat, valamint kis- és középvállalkozás (kkv) használja az olyan alkalmazások, mint a Slack vagy a Microsoft Teams által kínált funkciókat a közös munkavégzéshez. Ezeknek a platformoknak a fejlesztői azonban továbbra is egyre jobb módszereket igyekeznek találni a munkatársak közötti hasznos és értelmes interakciók előmozdítására.
Azzal együtt is, hogy a céges felhasználók a munkafolyamatok hatékonyságát helyezik előtérbe, az ilyen alkalmazások a használat során felmerült igényeket kielégítve egyre fontosabb szerepet töltenek be a társadalmi kapcsolatok megerősítésében is. Az ilyen alkalmazások ugyanis a munkavégzés mellett egy virtuális vállalati kultúrát is kialakítanak, erősítik az összetartozás érzését a munkavállalók körében. Gyakorlatilag a fénymásoló mellett vagy az irodai folyosókon zajló személyes beszélgetések szerepét veszik át – írták.
Az említett jelenséget támasztja alá az ESET szerint a „hagyományos” közösségi média térvesztése is. A Facebook például 2021-ben 18 éves fennállása alatt első alkalommal veszített felhasználót, a negyedik negyedévben 500 ezret. Az, hogy a hagyományos közösségi média alkalmazások talán már túljutottak a felhasználási csúcson, még nem jelenti azt, hogy eltűnnének a süllyesztőben. Hanem sokkal inkább azt, hogy maguk is átalakítják az üzleti modelljüket a kialakulóban lévő hibrid informatikai környezet igényeinek a megfelelően – írja az ESET tanulmánya.
Összességében a felhőszolgáltatások térnyerése új dimenziót nyit meg mind a munka, mind a közösségi kapcsolattartás mind a játék előtt, új, komplex feladat elé állítva egyúttal a kiberbiztonsági ágazat szereplőit is – állapítja meg az ESET biztonsági szoftverfejlesztő vállalat az előttünk álló év kihívásairól készített és az MTI-hez eljuttatott tanulmányában.

Kapcsolódó
Még több tudomány…