Hirdetés
. Hirdetés

IT-biztonság: háború hadüzenet nélkül

|

A kiberbiztonság területe egyre bonyolultabbá válik, a vállalati és otthoni felhasználóknak folyamatosan változó és egyre kifinomultabb fenyegetésekkel kell szembenézniük.

Hirdetés

A védelmi technológiák kutatásával és fejlesztésével foglalkozó McAfee Labs tanulmányában összefoglalta a 2016. évre vonatkozó kiberbiztonsági előrejelzéseit. Ennek alapján az alábbiakban áttekintjük, mi várható idén az alkalmazotti rendszerek ellen irányuló támadások és a felhőszolgáltatások biztonsága területén.

A McAfee szakértői szerint a legfontosabb kiberbiztonsági tényezők közé tartozik a támadási felület folyamatos bővülése, a támadók egyre jobb felkészültsége, a behatolások által okozott egyre nagyobb kár, valamint az integrált biztonsági technológiák és a biztonsági szakemberek hiánya. Egyre többféle berendezés - köztük viselhető eszközök, érzékelők, szórakoztató elektronikai készülékek és sok egyéb - kapcsolódik az internetre, ami a sebezhetőségek számának drasztikus növekedésével jár együtt. A világhálóra csatlakozó minden egyes új eszköz komoly veszélynek van kitéve, és egyre nehezebb védekezni a mind összetettebbé váló támadásokkal szemben. A biztonsági szakemberek egyetértenek abban, hogy alapvető fontosságú a védelmi funkciók beépítése az új termékek hardver- és szoftverösszetevőibe annak érdekében, hogy a felhasználók biztonságosnak érezzék a használatukat.

Pozitív fejlemény ugyanakkor a McAfee tanulmánya szerint, hogy új biztonsági termékek jelennek meg, és a vállalatok mérettől függetlenül egyre inkább tudatosítják magukban a kiberfenyegetésekkel szembeni védelem jelentőségét. Különösen fontos ez annak fényében, hogy a cégek által kezelt ügyféladatok mennyisége meredeken nő, ami hatalmas veszélyt jelent a vásárlók magánszférájára, mivel a kiberbűnözők mindent megtesznek ezen információk megszerzése érdekében.

 

Kaotikus állapotok

Tovább súlyosbítja a biztonsági helyzetet, hogy egyre kiterjedtebb és egyre fejlettebb eszközöket bevető kiberhadviselés folyik egyes országok között. A háttérben folytatott és a nyílt támadások komoly hatással vannak a politikai kapcsolatokra és az erőviszonyok alakulására, ráadásul a felhasznált eszközök a szervezett bűnözőkhöz, terroristákhoz és más rosszindulatú csoportokhoz való eljutása még kaotikusabb állapotokat teremt a kibertérben. A biztató jelek között megemlíthető, hogy egyre több esetben működnek együtt a biztonsági cégek és a rendvédelmi hatóságok a kiberbűnözés visszaszorítása érdekében, melynek eredményeképpen nő a bűncselekmények felderítési hatékonysága.

Ugyancsak jó hír, hogy egyre nagyobb méreteket öltenek a sérülékenységekkel és a biztonsági technológiákkal kapcsolatos kutatások, így hamarabb azonosíthatók az új fenyegetések. A nagyobb technológiai cégek magasan képzett munkatársakból álló biztonsági kutató- és fejlesztőcsapatokat tartanak fenn, amelyek egyre hatékonyabb eszközöket fejlesztenek ki a kibertámadások észlelésére és az ellenük való védekezéshez.

 

Gyengén védett munkavállalói gépek

Jól ismert biztonsági alapigazság, hogy a vállalati védelmi rendszerek leggyengébb láncszemei az alkalmazottak. Az okosan eljáró cégek nemcsak a védelmi technológiákra költenek, hanem a munkavállalók oktatására is annak érdekében, hogy biztonságtudatos szemlélet és magatartás alakuljon ki a körükben. Ha egy vállalkozás a legújabb védelmi technológiát alkalmazza, és alkalmazottait felkészítette a legkülönfélébb veszélyekre, mit tesznek ilyenkor a hackerek? A McAfee szakértői szerint először is még kitartóbban próbálkoznak, ugyanis nem létezik 100 százalékos biztonság, és előbb vagy utóbb megszerzik a kívánt információkat. A kényelmesebbek a második megoldást választják: olyan vállalatokat vesznek célba, amelyek gyengébb védelmi rendszerük miatt könnyű prédának számítanak. A harmadik lehetőség az alkalmazottak általában kevésbé biztonságos rendszereinek a megtámadása otthonukban vagy utazásaik közben. Egyáltalán nem új módszerről van szó: számos olyan incidensről tudunk, amikor egy nagyvállalat rendszerébe való behatolást egy alkalmazott számítógépének feltörése tette lehetővé.

A MacAfee kutatói úgy vélik, az ilyen típusú támadások száma nőni fog, és 2016-ban legalább egy olyan nagyméretű támadás következik majd be, amelynek kiindulópontja egy munkavállaló rendszerébe való behatolás lesz egy nem biztonságos helyen, például egy kávézóban vagy egy szállodában. Az Android mobil-operációsrendszer különös sebezhetősége miatt a szakértők szerint főként a köré épülő eszközökön keresztül történik majd a biztonságos környezetekbe való behatolás, illetve azok programkártevőkkel való megfertőzése. Ez a fenyegetés a biztonsággal kapcsolatos nézeteik átértékelésére fogja késztetni a vállalatokat: nem lesz elég csupán a vállalati hálózat biztonsága miatt aggódniuk, a védelmet ki kell terjeszteniük az alkalmazottak otthonaira is.

Manapság a legtöbb szervezet VPN-szoftver segítségével hoz létre biztonságos összeköttetést a vállalati hálózat és a távol lévő alkalmazottak számítógépe között. Azonban sokan többféle eszközzel kapcsolódnak az internetre, és ezek általában közel sem olyan védettek, mint a céges számítógépek. A legtöbb szervezet tűzfallal, web- és email-átjárókkal, behatolás elleni rendszerrel és más technológiákkal védi a hálózatát, míg az otthoni számítógépeknél az is előfordulhat, hogy még vírusellenes szoftver sem fut rajtuk. Ezen hiányosságok miatt jó hatásfokkal használhatók a munkavállalók számítógépei a vállalati rendszerekbe való behatoláshoz. E nyilvánvalóan komoly fenyegetettség kiküszöbölésére előbb-utóbb mindenképpen tenniük kell valamit a vállalatoknak, ezért a McAfee szakértői úgy vélik, idén és az elkövetkező években a szervezetek fejlettebb biztonsági technológiákat fognak alkalmazottaik rendelkezésére bocsátani a tulajdonukban lévő rendszerek célzott adathalászati támadásoktól és a közösségi hálózatokon leselkedő veszélyek elleni védelmére.

 

Biztonsági problémák a felhőben

A felhőhasználat általánossá válásával egyre nagyobb mennyiségű bizalmas adat - üzleti stratégia, üzleti titkok, pénzügyi információk, fejlesztési tervek, új termékek tervei, munkavállalók adatai és hasonlók - kerülnek a céges infrastruktúrán kívülre, így a felhőszolgáltatások a kiberbűnözők, riválisok és az államok által foglalkoztatott hackerek vonzó célpontjaivá váltak. A nyilvános felhőszolgáltatásokat használók kénytelenek az üzemeltetők által alkalmazott biztonsági technológiákra hagyatkozni, és nem rendelkeznek teljes körű információkkal a szolgáltatás valós védelmi szintjével kapcsolatban.

Az Ashley Madison online társkereső weboldal bizalmas ügyféladatainak ellopása és nyilvánosságra kerülése óriási megdöbbenést és aggodalmat váltott ki nemcsak az érintettek, hanem a más online szolgáltatásokat használók körében is. Az eset rávilágított az árnyékinformatika veszélyeire, arra, hogy a vállalati részlegek az informatikai osztály tudta nélkül vesznek igénybe olcsó vagy ingyenes felhőszolgáltatásokat - alkalmazásokat, tárhelyet, videókonferenciát és hasonlókat -, amelyeknél az adatok ellopásának és illetéktelen kezekbe kerülésének igen magas lehet a kockázata.

A McAfee szakértői szerint a felhőszolgáltatások üzemeltetőinek mindig naprakész ismeretekkel kell rendelkezniük a legújabb fenyegetésekkel kapcsolatban, és biztonsági rendszerüket fel kell készíteniük a legújabb hackermódszerek kivédésére. A felhőszolgáltatások hatékony védelme érdekében mindenre kiterjedő biztonsági megközelítésre van szükség, amely magában foglalja a pszichológiai trükköket bevető adatlopási próbálkozások elhárítását is. Az adatok megóvásához ugyancsak szükség van erős titkosításra, valamint annak biztosítására, hogy az adatokhoz kizárólag az arra jogosultak férhessenek hozzá. A tavaly történt incidensek alapján a McAfee arra számít, hogy a kiberbűnözők, a módszerekben nem válogató rivális cégek és az államok által fizetett hackerek 2016-ban egyre nagyobb intenzitással és mértékben fogják támadni a felhőszolgáltatásokat, hogy azok ügyfeleitől értékes és bizalmas adatokat szerezzenek meg, amelyeket aztán anyagi haszonszerzésre vagy versenyképességük javítására használnak majd.

Hirdetés

Hardverek, szoftverek, tesztek, érdekességek és színes hírek az IT világából ide kattintva!

Hirdetés
0 mp. múlva automatikusan bezár Tovább az oldalra »

Úgy tűnik, AdBlockert használsz, amivel megakadályozod a reklámok megjelenítését. Amennyiben szeretnéd támogatni a munkánkat, kérjük add hozzá az oldalt a kivételek listájához, vagy támogass minket közvetlenül! További információért kattints!

Engedélyezi, hogy a https://computerworld.hu értesítéseket küldjön Önnek a kiemelt hírekről? Az értesítések bármikor kikapcsolhatók a böngésző beállításaiban.

A Project029 Magyarország Kft. közleménye
Bezár