Live Hacking Show: Támadás és védekezés élőben

forrás Prim Online, 2006. október 17. 12:43
Az Internet Security Systems szakértői a „Live Hacking Show” keretében élőben, egy valós vállalati környezetben mutatták be, hogy napjainkban a hackerek milyen technikákkal próbálják feltörni a számítógépeket, hálózatokat, szervereket – és egyben biztos védelmi technológiákkal és megoldásokkal is megismertették a hazai közönséget. A számítógépes bűnözés „szakszerűsödött”: a hackeléseket ma már műszakilag képzett, modern bűnözők végzik, akik gyakran egy nagyobb, szervezett bűnözéshez kapcsolódó hadművelet résztvevői.
Néhány évvel ezelőtt egy hackernek még értenie kellett a rosszindulatú kódok fejlesztéséhez és futtatásához, de a mai eszközök már olyan fejlettek, hogy alapvető számítógépes ismeretek birtokában bárki megtanulhatja, hogyan építse fel saját zombiszámítógépekből álló hálózatát vagy készítsen rosszindulatú vírusokat. Számos ilyen eszköz kereskedelmi szoftverekben is elérhető, könnyen használható szolgáltatásokat biztosít, például végigvezetik a felhasználókat a rosszindulatú kódok létrehozásának lépésein. Ezen eszközök elterjedése nagymértékben felelős azért, hogy a sebezhetőségeket kihasználó alkalmazások száma egyre nagyobb mértékben nő.



A hálózati incidensek felderítésével, elemzésével és kezelésével foglalkozó Computer Emergency Response Team (CERT) szervezet koordinációs központjának adatai szerint az ismert biztonsági rések száma 2000 és 2005 között 1090-ről közel 6000-re nőtt.
Forrás: www.cert.org

Mi várható 2007-re? Az Internet Security Systems szoftveres biztonsági rések azonosításával és számítástechnikai fenyegetések követésével foglalkozó X-Force kutató- és fejlesztőcsapatának jóslata szerint ebben az évben hétezer biztonsági rést fedeznek fel, vagyis a 2000-ben bejelentett 1090 problémának több mint hatszorosát. Pár évvel ezelőtt  a vállalatoknak még a túlterheléses támadások jelentettek gondot, a legfrissebb vírust pedig egy magányos hacker egy kollégiumi szobából bocsátotta útjára. Bár ezek a fenyegetések még mindig jelen vannak, a mai helyzet sokkal összetettebb, mind a támadások természete, mind a támadók szempontjából.

„Úgy gondoljuk, hogy a biztonsági infrastruktúra védelme során megelőző gondolkodásmódra van szükség, így inkább arra összpontosítunk, ahelyett, hogy várnánk a támadásokat. Egyetlen dolog tud védelmet biztosítani: ha egy lépéssel a támadás előtt vagyunk. Számos technológiai eszköz és speciális szaktudás van a birtokunkban, ezért folyamatosan tudjuk biztosítani a hálózatok és infrastruktúrák előzetes védelmét. Az Internet Seurity Systems felismeri a magas kockázattal járó sebezhetőségek legtöbbjét, mi – másokkal ellentétben – ismerjük, hogy egy rendszeren hol lehetnek biztonsági rések és ismerjük azokat az eljárásokat, amelyekkel a számítógépes bűnözők kihasználják ezeket” – mondta Dagmar De Jong, az Internet Security Systems biztonsági szakértője. „A megelőzés mellett is, csak abban az esetben tudjuk biztosítani a hálózat és host védelmét, ha többszintű szemléletmódot alkalmazunk. Ahogy be is mutattuk, a védelem minden egyes egyedi szintje potenciálisan kikerülhető. Valódi biztonság csak akkor érhető el, ha a határokon belül többszintű védelmek kerülnek kialakításra. Az élő bemutató során bizonyítottuk, hogy Desktop Protection megoldásunk egyetlen támadást 6 szinten azonosított és hatástalanított” – tette hozzá Dagmar De Jong.

„A számítógépes bűnözés „szakszerűsödése” nem csupán számos olyan törvényes üzletvitelt folytató céget veszélyeztet, amelyek nyilvános hálózatokat használnak, hanem veszélyt jelent az alapvető informatikai infrastruktúrák biztonságára is. Az ipari – például az áram- és vízellátásért felelős – rendszereket figyelő és szabályozó adatgyűjtő és felügyelő hálózatok is az Internetre csatlakoznak, így tetszőleges számú rosszindulatú támadás célpontjává válhatnak” – mondta dr. Kőrös Zsolt a Noreg Kft. ügyvezető igazgatója. „A vállalatoknak azt kell megfontolniuk, hogy hogyan használhatják együtt a legújabb biztonsági intelligenciát, termékeket és szolgáltatásokat a fenyegetések megelőzéséhez”– tette hozzá dr. Kőrös Zsolt.

Az Internet Security Systems X-Force kutatólaboratóriuma és a hasonló kutatószervezetek a támadásokat és a trendeket is tanulmányozzák, mert így nagyobb pontosságú előrejelzéseket adhatnak a jövőre vonatkozóan. E kutatások segítségével túllépnek az egyes esetek vizsgálatán, és olyan technológiákat hoznak létre, amelyek a fenyegetések és biztonsági rések teljes osztályait képesek megállítani, mielőtt azok bejutnának hálózatainkba.