Fókuszban a biztonság

, 2003. március 9. 09:48
Az üzleti és különösen az információbiztonság kérdése visszatérő témája a sajtónak, és gyakorta foglalkoztatja az informatikai igazgatókat, IT-menedzsereket, illetve mindazokat a vezetőket, akik felelősek a vállalat kockázati tényezőinek felügyeletéért. E kérdéskör vállalaton belüli mélyreható vizsgálatakor az IT-biztonság gyakran csupán olyan eszköznek tűnhet, amellyel üzleti veszteségeket próbálunk elkerülni, s amely meg nem térülő költségeket von maga után. Mindezek ellenére a megfelelő biztonsági megoldás bevezetése ennél jóval többet is nyújthat: hozzáadott értéket biztosíthat, s akár a bevételeket is növelheti. Az IDC IT Security Roadshow Central and Eastern Europe 2003 konferencián február 13-án elhangzottak közül Gombás Lászlónak, a magyarországi Symantec-képviselet senior rendszermérnökének gondolatait ismertetjük.
Gombás László előadásában megmutatta, hogy a nagyvállalatok hogyan befolyásolhatják biztonsági feladataik hatékonyságát, miként csökkenthetik minimálisra a támadások hatását, és hogyan erősíthetik meg biztonsági pozíciójukat az integrált megoldások segítségével.

Az előadó kiemelte, hogy a biztonságos internethasználatra ma a legnagyobb veszélyt a összetett fenyegetések jelentik. Ezek olyan technikák, amelyek összetett eljárásokat használnak a terjedésre és a támadásra. Míg a hagyományos vírusok az emberek számítógép-használati szokásaira támaszkodva terjednek, addig a összetett fenyegetések automatikusan - igen hatékonyan -, és mindig keresik az interneten, hogy milyen lehetőség adódik egy-egy újabb rendszer megfertőzésére. A terjesztő mechanizmusok között találunk például olyan módszert, amelynek során a vírus a megtámadott szerver HTML-fájljaiba ágyazza be magát, megfertőzve mindenkit, aki a weboldalra látogat, vagy férget tartalmazó e-maileket küld a kiszolgálóról.

A összetett fenyegetések előnyt kovácsolnak az ismert biztonsági hibákból, így a buffer túlcsordulásából, a HTTP input validation gyenge pontjaiból és az ismert alapértelmezett jelszavakból. Segítségükkel a hackerek irányíthatják a rendszert, miközben elrejtik azt a tényt, hogy a rendszer kompromittálódott. Amikor jogosulatlanul adminisztrátori hozzáférést szereznek, a szerver gyökérkönyvtárában tárolt információ is megnyithatóvá válik számukra.

A gyorsan bekövetkező és széles körű kár, amit ezek a kifinomult támadások okoznak, sok cég produktivitását, működését érinti, és több millió, sőt milliárd dollárra rúg világszerte. A összetett fenyegetések indíthatnak Denial of Service típusú támadásokat, megrongálhatnak webszervereket, és később működésbe lépő trójai vírusokat hagyhatnak hátra. Ezeket az új férgeket a hagyományos antivírusprogramok nem tarthatják vissza, ezért többet ártanak, mint az egyszerű "kórokozók", amelyek írnak a merevlemezre, vagy olvasnak arról.

Igazi biztonságot csak az jelent, ha az antivírusprogramokat összehangoljuk más védelemmel is. Így a összetett támadások ellen olyan átfogó biztonsági megoldásokat kell alkalmazni, amelyek többrétegű védelmet és válaszmechanizmusokat tartalmaznak. Ha követjük a máshol bevált eljárásokat, s a lehetséges eszközök teljes készletét alkalmazzuk, a támadások legtöbbjét kiszűrhetjük. Figyelembe kell azonban venni, hogy a vállalat biztonságpolitikájának tartalmaznia kell ezeket a bevált megoldásokat, és biztosítania kell, hogy a felhasználók, a rendszergazdák kövessék azokat.

Lássuk, mit is kell magában foglalnia az átfogó biztonsági megoldásnak! Először is állítsunk üzembe egy hétrétegű, teljes felügyeletű tűzfalat. A teljes alkalmazásfelügyelet biztosítja a felhasználók legteljesebb védelemét. A bejárók, a szerverek és a kliensgépek szintjén is automatikusan frissülő antivírusprogramot használjunk. Győződjünk meg róla, hogy a legújabb biztonsági frissítések telepítésre kerültek. Használjunk erős jelszavakat. Kapcsoljuk ki a szükségtelen hálózati szolgáltatásokat. Végül pedig futassunk személyes tűzfalat behatolásvédelemmel.

A összetett támadások burjánzása megmutatta, hogy a hagyományos antivírus-alkalmazások csak a megoldás egy részét jelentik. Ma a biztonság menedzselésének elsősorban a megelőzést, nem pedig a helyreállítást kell szolgálnia. A behatolásvédelem és a sérülékenység felmérése nagymértékben befolyásolja, hogy milyen mértékben vagyunk kitéve a támadásoknak.