Egy olyan környezetben, ahol a digitális fenyegetések folyamatosan fejlődnek, a hagyományos kiberbiztonsági intézkedések már nem nyújtanak elegendő védelmet a vállalatok számára. Ez a legújabb Akamai tanulmányra utal, felhőbiztonsági és teljesítménymegoldásokra specializálódott vállalat, amely évek kutatásait egy „Védők Útmutatója 2025” nevű gyakorlati útmutatóba gyűjtötte össze
A jelentés egy kritikus pillanatban jelenik meg: Brazília a 4. helyen áll a legnagyobb számú sebezhető SSH szerverrel rendelkező országok között az interneten, 1-gyel,2 millió ki van téve rendszer, amely belépési pontként szolgálhat támadásokhoz. Összesen nem, az Akamai több mint 22 millió globálisan veszélyeztetett infrastruktúrát azonosított
"A technikai elemzések és kutatások alkalmazása a kiberbiztonsági stratégiájára", a szervezetek hatékonyabban csökkenthetik a kockázatokat, egyre bonyolultabb digitális környezetben, magyarázza Claudio Baumann, az Akamai Technologies vezérigazgatója
A bonyolult környezetek védelmének kihívása
A tanulmány kiemeli azokat a gyakori hiányosságokat, amelyek fokozott figyelmet igényelnek 2025-ben, beleértési hiányosságok az azonosításban és a hálózatok szegmentálásában, kódrepositorikban és rosszul konfigurált VPN-ekben felfedett titkok. Egy másik aggodalom a kártevők fejlődése, amelyek most fájl nélküli (fileless) üzemmódban működnek, vagy decentralizált architektúrákat alkalmaznak, megnehezítve a legyőzésüket
Párhuzamosan, továbbra is fennállnak a hagyományos sebezhetőségek, mint az elavult berendezések, Zero-Day hibák és személyazonosság-lopási kísérletek. A weboldalak eltorzítása és a Kubernetes visszaélése szintén jelentős kockázatokként említésre kerülnek
A kibertámadásokat akár amatőr bűnözők is indíthatják, míg a szakosodott csoportok egyre ügyesebbé válnak. És még mindig van mesterséges intelligencia, még mélyebbé téve a kockázatokat, Baumann riasztás
A négy lépéses stratégia
A digitális védelem megerősítése 2025-re, az Akamai egy négy lépésből álló strukturált megközelítést javasol
- Digitális higiéniai intézkedések végrehajtásaFolyamatos szoftverfrissítések, szigorú hozzáférés-ellenőrzés és folyamatos képzés a munkatársak és vezetők számára a közös fenyegetések elleni küzdelem érdekében
- Biztonsági és szegmentációs platformok használataTűzfalak telepítése, API-védelem és elosztott architektúra rendszerei, védelmi rétegek létrehozása a szolgáltatásmegtagadásos támadások ellen
- Elsőbbségi védelem a kritikus szolgáltatások számáraAz üzlet szempontjából lényeges rendszerek azonosítása és megerősített védelme, az üzemeltetés megszorításának elkerülése, recept és hírnév
- Incidens válaszra specializálódott csapatokKészülés a károk mérséklésére és a műveletek gyors helyreállítására, amikor támadások történnek, elismerve, hogy a behatolások gyakorlatilag elkerülhetetlenek
A jelentés hangsúlyozza, hogy a kockázatkvantifikálási mutatók, bár széles körben alkalmazzák, kihívások a gyakorlati végrehajtásban. "Lehetetlen általánosítani", míg egy meglévő modell replikálása rendkívül nehéz, mert a mérettől függ, a műveletek kifinomultsága és kritikai szempontja, egyéni vállalati struktúrákban, Baumann következtetett
A fő üzenet világos: szembenézni a 2025-ös fenyegetések színterével, a vállalatoknak túl kell lépniük a hagyományos stratégiákon, egy személyre szabott és proaktív megközelítést alkalmazva, a szektorának sajátosságaihoz és a felmerülő kiber támadások trendjeihez igazítva
