Hirdetés

Így változott az IT-biztonság az elmúlt 10 évben

|

Tíz év alatt sokat fejlődtek a fenyegetések, de a kibervédelem eszköztára is. Nagyobb biztonságban élnénk, mint 2005-ben?

Roger Grimes tíz éve indította testvérlapunk, az InfoWorld weboldalán elérhető Security Adviser blogját, és az évfordulót visszapillantással ünnepelte, így feltűnt neki, hogy posztjaiban milyen gyakran panaszkodott az informatikai biztonság állapota, valamint amiatt, hogy alig változik valami ezen a téren. Menet közben valóban így láthatja az ember, tíz év távlatában azonban az összkép más megvilágításba kerül. Grimes is összeállított egy listát a blog indítása óta eltelt időszak legnagyobb kiberfenyegetési változásairól, és a szakma rájuk adott válaszairól.

A hackerek profikká váltak

Míg 2005-ben a fenyegetések szinte kivétel nélkül vírusok, férgek és trójaiak voltak, rosszindulatú szoftverek, amelyek - bár némelyikük valós kárt okozott a merevlemez formattálásával vagy fájlok törlésével - jellemzően csak borsot törtek a felhasználók orra alá. Államilag szponzorált, profi hackerek már akkor is tevékenykedtek, de 2005-ben ez még kuriózumnak számított.

Tíz év alatt mekkorát fordult a világ. A rosszindulatú szoftverek ma már úgyszólván kizárólag adat- vagy pénzlopás, üzleti és állami titkok megszerzése céljából készül, és dollármilliókat kereső, profi hackercsoportok jegyzik őket. Ránk köszöntött az azonosságlopások, a zsarolóvírusok és a fejlett, kitartó fenyegetések (APT-k) kora, amelyben a kormányok rutinszerűen vetnek be kiberfegyvereket, hogy megszerezzék egy másik állam politikai vezetőjének emailjeit vagy elpusztítsák nukleáris centrifugáit.

Az új hidegháború a kibertérben zajlik, és ma már csak nosztalgiával gondolhatunk a hobbi hackerek által barkácsolt, bosszantó, de ártalmatlan boot vírusok korára.

Mindenkit ért már támadás

Nem túlzás azt állítani, hogy ma már nincs olyan felhasználó, aki ne került volna támadás célkeresztjébe. Minden valamire való szervezet rendszereit feltörték már, vagy csupán idő kérdése, hogy erre mikor kerül sor. Egyre több vállalat tér át ezért új védelmi stratégiára, amely abból indul ki, hogy nem lehet kivédeni minden támadást, és a gyors reagálásra, a károk minimalizálására fókuszál.

Valójában mindig is ez volt a helyzet, csupán annyi változott, hogy a szervezetek egy része ma már beismeri, nem tudja házon kívül tartani a rosszfiúkat, és ez megváltoztatja a védelem stratégiáját.

Az észlelés eszközei sokat fejlődtek

Míg tíz éve az antivírus programok játszották a legfontosabb szerepet a behatolások észlelésében, addig mára ez a fegyvertár sokkal gazdagabbá vált. A szervezetek fejlett eszközök közül válogathatnak, amelyek azt is észlelik, ha egy jogosult felhasználó tesz valami rosszat a hálózaton.

Sokat segítettek a behatolás vagy a megszokottól eltérő felhasználói tevékenység észlelésének javításában a fejlett analitikai eszközök és az olcsó tárolók elterjedése. Egyre több vállalat engedheti meg magának, hogy minden hálózati eseményt naplózzon és elemezzen, így könnyebben észlelheti, ha alkalmazottai gyanús kommunikációt folytatnak, vagy értékes adatai szivárognak valahol.

Egy évtizeddel ezelőtt a szervezetek még jellemzően leállították levelezőrendszerüket vagy egész hálózatukat, ha megfertőzte őket egy vírus. Ma erre csak ritkán kerül sor, miután rendelkezésre állnak azok az IT-biztonsági és -menedzsment eszközök, amelyekkel a fertőzések és támadások elszigetelhetők. A vérzést jellemzően anélkül állítják el, hogy megölnék a beteget.

Elterjedt a többfaktoros azonosítás

Tíz évvel ezelőtt még csak szuperbiztonságos kormányzati létesítményekben kellett az alkalmazottaknak chip kártyát vagy más, többfaktoros azonosítást lehetővé tevő eszközöket használniuk. Ma ez a gyakorlat a vállalatok körben is elterjedt, miként a létesítmények fizikai védelme is sokat javult, a kamerás megfigyeléstől kezdve a lkatra zárt szerverszobákig és rack szekrényekig.

Sok jelszót használunk még ma is, de az új mobil eszközök és operációs rendszerek már biometrikus, a népszerű közösségi hálók kétfaktoros azonosítást tesznek lehetővé. Könnyű megjósolni, hogy a jelszavak napjai meg vannak számlálva.

A többfaktoros azonosítás sem varázsszer, amely minden problémát megold, de az azonosságlopást meg fogja nehezíteni, és minden bizonnyal az adathalász levelek és weboldalak eltűnéséhez vezet.

Alapértelmezetté válik a titkosítás

Bár szinte minden kormány tiltakozik ellene, az alapértelmezett titkosítás egyre gyakoribbá válik. A népszerű operációs rendszerek és mobil eszközök beépített és alapértelmezett lemeztitkosítást tartalmaznak, és mind több weboldal használja az SSL (valójában TLS) titkosítást.

Az alapértelmezett titkosításnak köszönhetően az elvesztett vagy ellopott mobil eszközökön lévő adatokhoz nem férnek hozzá illetéktelenek, és online kommunikációnkat sem tudják könnyen lehallgatni. A kormányok viszont azzal érvelnek, hogy a titkosítás a rosszfiúkat is védi, akiket így sokkal nehezebb azonosítani és figyelni a kibertérben.

Valójában azonban az igazán veszélyes rosszfiúk már eddig is fejlett titkosítás mögé bújtak, az ellenük küzdő hatóságok az esetek többségében mégis sikerrel lefülelik őket. Ne feledkezzünk meg arról sem, hogy a semmi rosszban nem sántikáló felhasználók az alapértelmezett titkosítással nagyobb védelmet kapnak.

Mindent összevetve egyelőre úgy tűnik, hogy az elmúlt tíz évben a kiberfenyegetések gyorsabban fejlődtek, mint a kibervédelem eszköztára. Idővel azonban az IT-biztonsági megoldások felzárkóznak majd, és az internet sokkal biztonságosabbá válik. Időbe telik, amíg a társadalom válaszol a nagy változásokra, a helyzet először romlik, azután jobbra fordul, ez egy természetes, de nem zökkenőmentes folyamat.

Hirdetés
Hirdetés
Hirdetés
X

Úgy tűnik, AdBlockert használsz, amivel megakadályozod a reklámok megjelenítését. Amennyiben szeretnéd támogatni a munkánkat, kérjük add hozzá az oldalt a kivételek listájához, vagy támogass minket közvetlenül! További információért kattints!

Engedélyezi, hogy a https://computerworld.hu értesítéseket küldjön Önnek a kiemelt hírekről? Az értesítések bármikor kikapcsolhatók a böngésző beállításaiban.