Prim Hírek

A vállalatok gyakran biztonsági megfontolások miatt késleltetik a virtualizáció bevezetését, vagy még azelőtt állnak át, hogy megfelelő, fejlett védelmi szabályozást vezettek volna be. Pedig a virtuális gépek és a kiszolgáló szerverek sem immunisak a támadásokra. A virtuális technológia üzleti környezetbe való bevezetése új támadási felületeket kínál, amelyekre megoldást kell találni. Ilyen például a virtuális gépek közötti virtuális hálózatok felügyelete.

Láttunk már kifejezetten a virtuális gépek támadására kifejlesztett kártevőt és kiszolgáló szerverek elleni közvetlen támadást is. A kártevők megközelítőleg 18 százaléka érzékeli a virtuális berendezéseket, és ilyen környezetben leállítja saját működését.

A virtuális rendszereket egyre gyakrabban alkalmazzák a fenyegetések, kártevők automatikus felismerésére és elemzésére. A Symantec szakértői szerint a támadók új módszereket fejlesztenek ki, hogy elkerüljék ezeket az elemzéseket. Bizonyos trójai programok például kivárják, hogy a felhasználó többször is kattintson a bal egérgombbal, és csak ezt követően indítják el a beágyazott rosszindulatú kódsort. 

Ez jelentősen megnehezíti, hogy egy automatizált rendszer, a rendelkezésre álló rövid idő alatt megfelelő információkhoz jusson a kártevőről. Mivel a támadók egészen biztosan nem fogják figyelmen kívül hagyni a virtuális környezeteket a jövőben, ezért az ilyen típusú rendszerek esetében is gondoskodni kell a megfelelő védelemről.

A Symantec "Threats to virtual environments" című jelentésben több információ található a virtuális rendszereket érintő fenyegetésekről, amely megvizsgál néhány virtuális gépi környezetet (virtualized machine environments – VME) érintő biztonsági kérdést, leginkább a VME-k elleni támadásokra összpontosítva.