Prim hírek

Mire készüljünk 2013-ban? – Biztonsági előrejelzés a Kaspersky-től

forrás: Prím Online, 2013. február 28. 15:38

„Velem ez soha nem történhet meg!” – a gyakori mondat, amellyel könnyen elhárítjuk azokat a rosszindulatú támadásokat, amelyek bár fenyegetnek, nem akarunk tudomást venni róluk. Pedig – ahogy előző cikkünkben is előkerült – nem csak a nagy vállalatok vannak veszélynek kitéve. Nézzük, mire érdemes odafigyelnünk 2013-ban!

A célzott támadások és a kiberkémkedések már terítékre kerültek, azonban azt is fontos kiemelni, hogy rosszindulatú kódok gyakorisága milyen méreteket ölt. A Kaspersky Lab naponta 200 ezer egyedi példát ismer fel. Ezek képesek egy sor technológiai eszközt blokkolni, így nem célszerű egy egyszerű aláírás alapú védelemre bízni szerencsénket.

Kiindulópontként íme egy lista a biztonsági irányelv fő építőköveiből:

Értékelje a kockázatokat
Állítson fel irányelveket és eljárási módokat
Hozza létre egy gyors intézkedési tervet, és támogató csapatot
Telepítse a megfelelő biztonsági megoldásokat
Határozza meg a biztonsági frissítés stratégiáját
Rögzítse írásban az irányelvet
Fejlesszen ki stratégiát a munkatársai biztonsági tudatosságára

Nézzük, miket emel még ki a Kaspersky!

Felhő alapú szolgáltatások és a rosszindulatú kódolások esélye

Két kulcsfontosságú tényező vezet a felhő alapú szolgáltatások fejlődéséhez. Az első a költség: Az adat tárolások és fogadások a felhő alapú rendszerekben jelentős megtakarítást eredményeznek. A második dolog a rugalmasság: Az adatok bármikor, bármilyen helyről- és a laptopokat, tableteket, pc-ket, és az okostelefonokat beleértve bármilyen eszközzel elérhetőek.

Azonban a felhőrendszerek használatának a növekedésével együtt nőni fog a célzott támadások veszélye is. Kiemelten fontos, hogy a vállalatok tudomásul vegyék, hogy amíg ők kezelik az adataikat, nem tudnak felelősséget vállalni az adatok tárolásának biztonságáért. Abban az esetben, ha a védelmi rendszerüket megsértették, és az adatokat eltulajdonították ők maguk lesznek a felelősek. Ezért a vállalozásoknak számolniuk kell a potenciális kockázatokkal abban az esetben, ha ők maguk tárolják az adataikat.

Vannak más felmerülő kérdések is, amelyeket meg kell vitatni. Ezek közé tartozik amikor a cég adatai földrajzilag vannak tárolva, az érvényes jogrendszer, amelyek rendelkeznek az adatok felett, milyen lépéseket fognak tenni az adatok védelme érdekében a kezelőjük rendszerében (beleértve azt is, hogyan védjék meg azoktól, akik ugyanazt a kezelőrendszert használják), és a a logisztikai kérdéseket abban az esetben, amikor az adatokat a jövőben egy másik kezelőre bízzák.

Hova tűnt a magánéletem?

Minden alkalommal, amikor regisztrál egy online fiókot és megosztja a személyes adatait, akkor a világ minden tájáról információkat oszt meg magáról, amelyet a vállalatok aktívan be is gyűjtenek. A magánélet fenyegetettsége két úton történik. Először is a személyes adatainkat veszélyezteti, ha a szolgáltató adatai és termékei veszélybe kerülnek. Másodszor a vállalatok összesített információk birtokában vannak, amelyeket promóciós célokra használnak fel, akkor is, ha számukra nem világos, hogyan is történik ez a folyamat.

Mindannyiunknak tisztában kell lenni azzal, hogy a személyes információknak mekkora értékük is van, főleg a kiberbűnözők és a vállalatok számára. Azt is fontos megérteni, hogy a kockázat kiterjed, ha vállalati szférában dolgozunk, ugyanis a kiberbűnözők aktívan gyűjtik a nyilvános adatokat annak érdekében, hogy célzott támadásokat indítsanak a vállalkozások ellen. Pontosan emiatt a szervezeteknek fel kell hívniuk a figyelmet az alkalmazottak körében a személyes információ megosztás veszélyeiről.

Ön kiben bízik?

Mindannyian hajlamosak vagyunk bízni a weboldalak biztonsági tanúsítványaiban (CA). Azonban sajnos a bűnözők képesek hamis tanúsítványokat és rosszindulatú vírusokat kiadni, felhasználva az úgynevezett „önaláírt” tanúsítványokat.

A problémát bonyolítja az, ha a biztonsági forgalmazó automatikusan hozzáadja az alkalmazásokat a kérelmekhez, mindezt a végrehajtva lopott tanúsítványokkal. Egy megbízható bennfentes – akár a való életben akár a digitális világban – mindig előnyben van, hogy aláássa a biztonságot. Ezért is fontos kiemelni annak szükségességét, hogy átfogó és integrált anti-vírus programot telepítsünk, amellyel elkerülhetjük az aláírás-alapú csalásokat.

Kiberzsarolás

A bűnözők alkalmazott módszerei nem mindig finomak. A „Ransomware” program például úgy működik, mint egy helyi megtagadás alapu (denial-of-service) támadás – ez a program blokkolja a hozzáférést a számítógép fájlrendszeréhez vagy titkosítja a tárolt fájlokat a számítógépen.

A probléma, hogy a vírus eltávolítása sok esetben adatvesztéssel jár. Ezért is nagyon fontos, hogy minden vállalkozás mérettől függetlenül rendszeresen végezzenek biztonsági mentéseket, így ha néhány adat el is veszik, még ebben az esetben is elkerülhető a katasztrófa.

A Mac felhasználók sincsenek biztonságban

Annak ellenére, hogy a Mac megítélése napjainkig igen pozitív, nem árt tisztábban lenni azzal a ténnyel, hogy ez az operációs rendszer sem sebezhetetlen a rosszindulatú vírusok ellen. Természetesen, ha összehasonlítjuk a torrent vírusok célpontjait, akkor a Windows alapú támadások száma még mindig nagyobb, mint a Mac-alapúaké. Azonban az utóbbi száma az elmúlt két évben folyamatosan növekszik és naivitás lenne azt gondolni, hogy a Mac felhasználói nem válhatnak kiberbűnözők áldozataivá.

Azt is láthattuk, hogy ezek a támadások kifejezetten konkrét csoportokat vagy egyéneket céloztak, akik ismeretesen Mac-alapú számítógépet használtak. A Mac fenyegetések igen is valóságosak, amelyeknek száma valószínűleg emelkedni fog.

Ne feledkezzünk meg a mobilokat célzó vírusokról

Mára a hagyományos munkahelyi környezet megváltozott. A feladat tehát az, hogy biztosítsuk a vállalati és személyes adatok védelmét az üzleti folyamatok során: legyünk akár otthon, reptéren, szállodában vagy bárhol máshol, ahol vezeték nélküli hálózatra kapcsolódunk.

A hagyományos hálózati védelem mára eltűnt és töredezetté vált, amelyeket a munkavállalók folyamatos mozgása okoz. Ez a trend tovább növeli a kiberbűnözők és a rosszindulatú vírusok támadásainak számát.

Az informatikai részlegeknek tudniuk kell kezelni a heterogén munkaeszközök ötvözeteit: az asztali számítógépek, laptopok és okostelefonok végpontvédelmét. A problémát tovább súlyosbítja, hogy sok ember ugyanazt a készüléket használja mind személyes és munkahelyi, amely trend elnevezés a BYOD (bring your own device) nevet kapta.

Így, ha adatvesztés történik, az nem csak személyes károkat okozhat, hanem annál inkább üzleti veszteségeket is. Az ilyen támadások kedvezőtlenül befolyásolhatja a vállalat hírnevét, mivel a bizalmas adatok nyilvánosságra kerülhetnek, azaz fennáll az adatszivárgás kockázata.

Ennek hatása is kettősséget mutat. Először is a biztonsági politikát kell felülvizsgálni, amelynek tükröznie kell a munkamódszerek változásait.

Sérülékenységek és kizsákmányolás

Az egyik legfontosabb kiberbűnözők által használt módszer a kártékony programok telepítésére, hogy kihasználják az asztali számítógépek sebezhető alkalmazásainak biztonsági réseit. A kiberbűnözők jellemzően azokra az alkalmazásokra összpontosítanak, amelyeket a felhasználók széles köre alkalmaz.

A Java sebezhetőségek jelenleg a támadások 50 százalékát teszi ki, míg az Adobe Reader további 25 százalékot birtokol. A támadási felületek és rések csökkenésének érdekében a vállalkozásoknak biztosítaniuk kell, hogy a programok legújabb verziói fussanak a számítógépeken és alkalmazniuk kell a biztonsági frissítéseket is.

Továbbá el kell távolítani az olyan szoftvereket, amelyekre már nincs szükség a vállalat életében. A sebezhetőségi vizsgálat használatával azonosítani tudjuk a biztonsági réseket, amelynek segítségével minimalizálhatjuk a sebezhetőséget, ezzel elkerülve azt, hogy az ilyen alkalmazások figyelmen kívül hagyják ezeket a réseket és ezt kihasználva a kiberbűnözők áldozataivá váljunk.