Prim Hírek

A 2003-as év a világban...

Nos, azt hiszem mozgalmas év volt - folytatta. Mozgalmas, hiszen alig kezdődött el az év és máris szembe találtunk magunkat egy, az AVERT által "high risk" kategóriába sorolt összetett fenyegetéssel, a W32/SQL Slammer.worm-mal. A féreg minden eddiginél gyorsabban, 3 perc alatt söpört végig a Földön. Egyedi módon használta saját SMTP motorját kizárólag memóriában történő futással és egy, a tűzfalakban nyitva lévő portot (UDP 1434) használt ki. Ismét bebizonyosodott, hogy nagyon komoly hiányosságokat találhatunk nagyon sok cégnél, amikor a biztonsági szabályzatok témakörét feszegetjük.

A Slammer csak a kezdet volt, de megadta az év "irányvonalát". A továbbiakban olyan, szintén a legmagasabb kategóriába sorolt fenyegetésekkel találkoztunk még, mint a W32/Bugbear.b.worm, valamint a Slammer mellett talán a legkomolyabb próblémát jelentő W32/Blaster.worm, aztán a W32/Lovsan.worm és a W32/Nachi.worm. A Blaster ismét bebizonyította az operációs rendszerek sérülékenységét egy távoli behívó rendszer (MS RPC) szolgáltatás leállításával.

Példaként említenék egy nagy magyar iparvállalatot, amelynek esetében ezek fenyegetettségek hatványozottan jelentek meg, mivel védelmi rendszerük igen elavultnak mondható volt. A McAfee termékek iránti elismerésként éltük meg, mondta Barna Tamás, hogy nemrég a vállalat megkereste cégünket. Személyes találkozó keretében áttekintettük a kialakult helyzetet, felmértük a meglévő rendszert és többszintű védelmi megoldáscsomagot alakítottunk ki, amelyek bevezetése jelenleg is folyamatban van.

Ezek a fent említett fenyegetettségek egyszer és mindenkorra bebizonyították, hogy a jó öreg biztonsági megoldások (vírusvédelem, tűzfal, behatolás detektáló rendszerek) nem elégségesek. Reaktív működésükkel ugyan szükségesek, nélkülözhetetlenek az informatikai biztonsági megoldások palettáján, de tekintettel arra, hogy a veszélyek, fenyegetettségek döntő százaléka (70%) ismeretlen, megelőző védekezésre van szükség. Hiszen a reaktív megoldások csak ismert támadásokra adnak megoldást. Vagyis az adott exploit, worm stb... megjelenik az informatikai rendszerekben és erre reagálnak a szoftverek is. Pl: vírus esetében, azonnal elkészül a mintázat, ami bekerül a vírusdefiniciós file-ba. Vagy tamadás estén elkészítik a megfelelő szignatúrát.

Feltétlen szükség van azonban átfogó analízisre, ami egy átfogó tanulási mód (learning mode) révén, valamint viselkedés analízissel, anomália kezeléssel képes az ismeretlen támadások kivédésére, azok proaktív módon történő felismerésére és kiszűrésére az informatikai rendszerekből. Ez eredményezte azt, hogy ma már inkább IPS (intrusion prevention system) és nem IDS (intrusion detection system) rendszerekől beszélünk. Ennek az átalakulásnak jegyében vásárolt a Network Associates Inc. két céget a közelmúltban: az Entercept és Intruvert cégeket. Az előbbi cég végpont szinten, az utóbbi cég pedig hálózati szinten nyújt átfogó megelőzést.

Lépéseket tettünk ezen új technológiák minél átfogóbb megismertetésére partnereink és kiemelt ügyfeleink tekintetében, valamint nagyobb cégek esetében áttekintettük a meglévő biztonsági szabályzatokat, és kiemelten azok esetleges hiányosságait. Erős növekedést mutat a kéretlen levelek száma is. Egyes statisztikák (IDC) szerint bizonyos esetekben már a vállalati levelezés közel 40-50%-a kéretlen levél.

Mind a vírusokkal, mind pedig a kéretlen levelekkel kapcsolatosan fontos megemlíteni a több, mint két éve piacra dobott WS Appliance termékcsaládot, amely eszközök már az informatikai hálózatok peremkerületén képesek vírusvédelemre és a legújabb (idei) szoftververzió óta már átfogó, szabályrendszeren alapuló szűrésekre is. Ezek az eszközök független tesztjelentések szerint ma a legjobbak közé sorolhatók a piacon és az idei évben az eladási statisztikákban is dobogós helyen vannak.

Egyre növekvőben van a mobil eszközök és felhasználók száma, ami további új vírusokat és biztonsági réseket hozott napvilágra idén. A mobil vírusok és biztonsági problémák száma az előrejelzések szerint az elkövetkezendő években tovább növekszik.

... és Kelet-Európában

Érdekes képet mutat a piac Kelet-Európában. Úgy tűnik, hogy nemcsak Magyarországon vontak meg jelentős pénzeket a versenyszférától, hanem Kelet-Európa számos más országában is. Tavaly sokan beszéltek arról, hogy Romániában milyen látványos üzleti növekedés megy végbe. Nos ez ebben az évben egyértelműen a Baltikumra igaz. Olvasható volt év közben, hogy az EU csatlakozásra váró országok felkészültsége és fejlettsége átrajzolódott és jelenleg a balti államok vezetnek. Mindez az informatikai befektetések és beruházások tekintetében is igaznak mondható, hiszen számos ilyen nagyberuházás ebben a régióban ment végbe. Különösen kiemelkedő Lettország és Észtország.

Nagyon komoly forgalmat értünk el a McAfee termékek eladása tekintetében Horvátországban is, ahol a Sagena Ltd. a volt jugoszláv utódállamok területén a legnagyobb és legfontosabb parnere a NAI-nak. Természetesen nem szabad megfeledkezni Lengyelország fontos szerepéről a régióban. Egyik, az idei évben piacra dobott biztonsági termékünkből (InfiniStream) Európában az első eladások itt történtek meg. Jelentős sikernek értékelhető még, hogy egy átfogó műszaki szeminárium után a romjaiból épülő és formálodó Koszovóban a kormányzat szintén a McAfee megoldásait választotta.

Magyarország változatlanul őrzi helyét a középmezőnyben, Lengyelország és a Cseh-Szlovák közös piac után. Továbbra is fontos szerepet vállal és tölt be a kelet-európai régióban.

Összességében tehát elmondható, hogy a statisztikában a fenyegetések száma inkább növekedett, mint csökkent, hiszen idén még több, összetettebb veszély ellen kellett felvennünk a védekezést, mint tavaly - fejezte be évértékelését Barna Tamás, a McAfee Security kelet-európai műszaki vezetője.