2010 legérdekesebb biztonsági történései

Víruskörkép

A vírusok frontján 2010 sem hozott enyhülést. Az idei, legveszélyesebb károkozók közül sok használt ki (nulladik napi) sebezhetőségeket, illetve különféle konfigurációs hibákat, nem megfelelő biztonsági beállításokat. Különösen sok olyan fertőzés történt, melyek ellen igazán hatékonyan csak preventív, heurisztikus technológiákat használó programokkal lehetett védekezni.

Sok támadás igen összehangoltan és kifejezetten károkozási, rombolási szándékkal zajlott (jó példa minderre a WikiLeaks esete). Az idén minden eddiginél több biztonsági incidens történt a bizalmas adatok kiszivárogtatása, nyilvánosságra hozatala tekintetében. Ezek gyakran ismert emberek vagy akár államok, kormányok ellen irányultak. A közösségi portálok egyre szélesebb körű elterjedésével pedig a fenyegetettségek száma tovább növekedett. A McAfee szerint a Web 2.0-ás tartalmak elburjánzásával egyidejűleg kijelenthetjük, hogy szükség van egy "Security 2.0-ra" is.

A biztonsági cég statisztikái arra világítanak rá, hogy az idei év egyik legjelentősebb támadása az Operation Aurora névre keresztelt malware nevéhez fűződik, melyet összehangoltan, több neves IT-gyártó ellen vetettek be a vírusterjesztők (kihasználva az Internet Explorer egyik sérülékenységét).
                       
A McAfee szerint erősen javasolt a szervezeteknél működő biztonsági technológiák és házirendek felülvizsgálata. Ma már szükségessé vált a megbízható, felhőalapon működő reputációs szolgáltatások használata a különféle biztonsági termékekben, melyek naprakész, átfogó adatbázisukkal megelőző védelmet tudnak biztosítani.

Vezető biztonsági események

Minden évben jól kirajzolódnak azok a támadási vektorok, amik az információbiztonság területén jelentős növekedést mutatnak. Az elmúlt három évhez hasonlóan az idén az adatvesztésekkel és adatlopásokkal kapcsolatos biztonsági incidensek hívták fel magukra a figyelmet. Számos hazai és külföldi cég esetében következett be ilyen jellegű esemény. 2010 végére a Web 2.0-ás tartalmak egyre szélesebb körű elterjedésével ezek a veszélyek állandósultak, és jelenleg is mindennapos veszélyként vannak jelen a szervezetek életében.

A McAfee szerint egy másik fontos fenyegetettségi tényezőnek számít a Web 2.0, amely az internetes bűnözés amúgy is széles tárházát még tovább bővítette. Az egyre dinamikusabb tartalmak, illetve az ezekkel szemben támasztott felhasználói elvárások folyamatosan növekednek, az interaktív tartalmak iránti kereslet nő, és ezzel a biztonsági elvárások is egyre összetettebbé válnak. Az ilyen tartalmakhoz valósidejű, ugyanakkor szelektív, ütemezett és megfelelő módon kikényszerített hozzáférés-ellenőrzést kell biztosítani. A Web 2.0-ás tartalmak védelme érdekében automatizált, és egyben optimalizált biztonsági törekvésekre van szükség, technológia oldalról ugyanúgy, mint a biztonsági szabályzatok szintjén.

Mobilitás és virtualizáció

A szervezetek körében egyre nehezebb megállapítani, hogy meddig terjednek a helyi hálózatok határai, és honnan kezdődnek a WAN kapcsolatok. Az ok egyszerű: egyre mobilabbak vagyunk, azaz egyre több mobileszközt használunk, rengeteg "okos" funkcióval. Megfigyelhető, hogy a biztonsági elvárások és a megfelelőség szintjén mind nagyobb hangsúlyt kap az, hogy az egyre inkább fogyasztói fókuszú mobileszközök esetében miként válasszuk el a privát használatot és a személyes tartalmakat a vállalatiaktól.

Napjainkban a legtöbb vállalatnál, intézménynél - többek között konszolidációs és költségcsökkentési okok miatt - használnak virtuálizációs megoldásokat. A népszerű rendszerek hamar válnak a támadók és a rosszindulatú kódok célpontjává, ami sajnos a rohamosan szaporodó virtuális infrastruktúrák esetében sincs másként. A McAfee szerint ezért hypervisor alapú biztonsági megoldásokra van szükség, a fizikai és alkalmazói réteg között fellelhető biztonsági rések kiszűrése érdekében.