A változó felhasználói magatartás és az internetre kapcsolt "okos készülékek" terjedése új kibervédelmi követelményeket támaszt - hívta fel a figyelmet a Symantec Magyarország csütörtöki budapesti sajtótájékoztatóján.
A kiberbiztonsági trendekről tartott rendezvényen a Symantec szakértői elmondták: a következő években az internetre kapcsolt eszközök számának robbanásszerű növekedésével párhuzamosan a kibertérben fokozódik a veszélyeztetettség, ugyanakkor a felhasználók körében erősödik az anonimitásra, a privátszféra védelmére való törekvés.
Teasdale Harold, a Symantec magyarországi területi igazgatója a tájékoztatón elmondta, hogy az internet úgy 2005-ig tartó organikus növekedése az utóbbi években egyre dinamikusabban zajló strukturális átalakulásnak adta át a helyét. A modern gazdaság legintenzívebb ágazata, az informatika mostanra életünk meghatározó elemévé vált. A mobil eszközök sokasodása, a virtuális valóság megjelenése, a felhő alapú technológia terjedése a felhasználói élmény és hasznosság javítása mellett azonban új veszélyforrásokat is teremtett.
Az elkövetkező 12 hónapban várható kiberbiztonsági trendekről szólva a Symantec magyarországi vezetője elmondta, hogy egyrészt a felhasználók mostanra már ráébredtek, hogy "nem lehet nyugodtan aludni", már a privát szektorban is megfigyelésre, kémprogramok megjelenésére kell számítani, másrészt a kiberbűnözők is új megoldásokkal igyekeznek kiaknázni az "okos eszközök" terjedésével, illetve az internetre kapcsolt eszközök, berendezések (internet of things) sokasodásával kínálkozó adatlopási és visszaélési lehetőségeket.
A felhasználói oldalon megfigyelhető a privátszféra védelmére, az anonimitás megőrzésére irányuló törekvés. Ennek egyik jele, hogy egyre többen vándorolnak át a nagy közösségi hálózatokról a kisebbekre és egyre többen fedik el valódi kilétüket álprofilok létrehozásával. Ezt a folyamatot azonban a kiberbűnözők sem restek követni és figyelmüket a nagyokról egyre inkább a kisebb közösségi hálózatok támadására helyezik át. Annál is inkább, mivel miközben a "nagyok" minden tőlük telhetőt megtesznek hálózatuk biztonságának garantálása érdekében, a kisebbeknek ez kevésbé áll módjában - mutatott rá Teasdale Harold.
Gombás László, a Symantec Magyarország vezető IT biztonsági szakértője hangsúlyozta, hogy az egyre kreatívabb kiberbűnözőkkel szemben önmagában már nem jelent védelmet egyetlen vírusvédelmi alkalmazás sem, nem szabad megbízni már egyetlen technológiában sem, hiszen nem létezik olyan eszköz, amely egymagában el tudna hárítani célzott támadásokat. A megoldást csak egy olyan "digitális immunrendszer" létrehozása jelentheti, ami egyszerre több szinten, mélységben elemzi a több rendszerből származó információkat.
Ilyen megoldások már léteznek. A célzott támadások egyik leggyakoribb hordozó eszközei például az elektronikus levelek dokumentum csatolmányai, amelyekben a támadók kártékony kódokat helyeznek el. Miközben a hagyományos keresők végigszkennelik a csatolt fájlokat ismert kártékony kódok után kutatva, az új védelmi megoldás nem ezt teszi, hanem a dokumentumszerkesztés szabályai szerint új office vagy pdf dokumentumot állít elő. Tehát nem egyszerűen továbbítja a csatolt dokumentumot, hanem a scriptek és a makrók kiiktatásával "átcsomagolja" annak lemásolt tartalmát.
A tapasztalatok szerint egy ilyen megoldás képes kiszűrni például a "spear fishing" (célzott adathalászat) támadások 95 százalékát - mondta Gombás László.