Prim Hírek

Néhány fontosabb az elhangzott megállapítások közül: a megfelelőséggel kapcsolatos biztonsági igény fokózódása figyelhető meg a vállalatoknál, szervezeteknél; a hackertámadásoknál előtérbe került az üzleti haszonszerzés; a vírusok helyett ma jellemzőbb az "összetettebb fenyegetettség" fogalma; 2007 vezető it-biztonság elleni eseményei az adatvesztések; idei slágertéma az adatszivárgás;  komplex McAfee-megoldás a Security Risk Management, illetve integrált megoldás a Total Protection; a piacon egyetlenként a McAfee megoldásainak 85-90 százaléka VMware alatt is futtatható; a jövőben az adathalászat másodlagos célpontok (bankok helyett pl. közösségi portálok, játékoldalak stb.) ellen lesznek növekvő mértékűek; az instant messaging sérülései várhatóan növekedni fognak.

A Prím Online kérdéseire további információk láttak napvilágot:

- a teljesen integrált it-biztonsági McAfee-megoldások mintegy 40-45 százalékát már a teljesen integrált termékek teszik ki;
- a cég partnerminősítési rendszere tovább fejlődött Magyarországon;
- Linux és Mcintosh operációs rendszerekre elhanyagolható a McAfee termékeinek értékesítése;

Víruskörlép

A vírusok frontján a régi nagy „klasszikus” károkozók még mindig újabb és újabb mutánsai, variánsai jelentek meg és okoztak komoly problémákat. Ebből következően ismét bebizonyosodott, hogy nagyon komoly hiányosságok vannak nagyon sok cégnél, amikor a biztonsági szabályzatok témakörét feszegetjük. Hihetetlen nagy negatív sikerszériát tudhat magáénak a Storm vírus, mely a valaha detektált legtöbb variánssal rendelkező vírus ez idáig. Lineáris gyarapodást mutatnak a széles körben használt alkalmazói szoftverek sérülékenységei is, ami folyamatos táptalajt biztosít a vírusíróknak.

Magyarországon is egyértelműen látszik az informatikai rendszereken, hogy az elmúlt időszak vírusai nagy számban vannak jelen. A magyar vállalatoknál idén elfogott legtöbb vírus az alábbiak közül került ki: Nuwar/Storm  • Grum • Philis; Netsky-P • Zhelatin • Fujacks; Mytob • Virut, Stration • Almanahe.

„Fontos elmondani, hogy bár még nem volt az AVERT által magas kockázati kategóriába sorolt vírus, de a fenti lista is jól mutatja, hogy igen sok „közepesen veszélyes” típusú vírus volt. Kiemelendő, hogy e vírusoknak rengeteg válfaja, mutánsa is megjelent. 2007-ben továbbra is igaz, hogy a vírusírók elsődleges célja már nem a globális vírustámadások kezdeményezése, hanem inkább kisebb területeken terjedő kártékony programokat írtak. Ennek legfőbb oka, hogy a kisebb számban terjedő vírusok elleni védekezés nehezebb, ugyanis a víruskeresőszoftverekhez lassabban készülhetnek el a frissítések. A vírusírók emellett igyekeztek olyan programokat terjeszteni, amelyek anyagi hasznot is hoztak számukra” – mondta Barna Tamás.

Negatív szenzáció, hogy több biztonsági felmérés szerint az adathalász támadások egyre nagyobb problémát jelentenek, ugyanis napjainkban már minden második felhasználót érnek hasonló biztonsági incidensek. Az adathalász támadások idén közel 800%-al növekedtek! Ezzel szemben minimális csökkenés volt tapasztalható a kéretlen levelek és a mobil vírusok számának növekedésével kapcsolatban. Bár az idei év elején erősen növekedett a képet tartalmazó kéretlen levelek száma, az év második felében ezek száma stagnált.

Adatvesztés

Minden évben jól kirajzolható az a támadási vektor, ami az információbiztonság területén egy jelentős szegmensben erős növekedést mutat. Idén minden kétséget kizáróan az adatvesztésekkel kapcsolatos biztonsági incidensek voltak ezek. Számos hazai és külföldi cég életében következett be ilyen jellegű esemény, amely komoly problémát okozott különböző nemzetközi szabályzatokkal szembeni megfelelésnek, illetve jelentős negatív hatást gyakorolt az adott cégek megítélésére nézve. Ezt az egyre átfogóbb módon jelenlévőbiztonsági problémát a McAfee igen korán felismerte és komplex biztonsági megoldásként épített be a biztonsági kockázatkezelési portfoliójába. A probléma egyre átfogóbb világméretű megjelenése előtt a McAfee már rendelkezett termékportfoliójában széles körűvédelmi megoldással, amely az izraeli Onigma cég még 2006 novemberében történőfelvásárlásával jött létre. A McAfee-nek az adatvesztés megelőzésére tett erőfeszítéseit idén több nemzetközi, független kutatóintézmény is visszaigazolta és elismerte.

Az információ védelem idei vezetőbiztonsági eseményei az adatvesztésekkel kapcsolatos incidensek voltak. Ezen a területen a cégek (pl.: bankok, biztosítók, különféle tőzsdei cégek) működésüket nemzetközi szabályzatok és előírások mentén végzik, ilyenek a PCI, a FISA, a FISMA, a SOX, a Basel II vagy a biztonságos adatkezelés területén legismertebbnek számító ISO 27001. A megfelelőségre tehát egyre nagyobb hangsúlyt kell helyezniük a cégeknek, ami az információbiztonsági megoldások gyártásával/szállításával foglalkozó cégeket is arra készteti, hogy megoldásaik a fent említett szabályzatoknak teljes mértékben megfeleljenek, azaz rendelkezzenek ezen beszállítói minősítésekkel. 

„Mivel a McAfee termékportfoliójának kialakításában mindig nagy hangsúlyt kapnak a piaci előrejelzések, a várható biztonsági kockázatot rejtő területek és a nemzetközi trendek, már a 2006-os év második felében kialakításra kerültek integrált megoldásaink (Total Protection csomagok) és ezek keretrendszerbe történő foglalása, ami a Biztonsági Kockázatkezelési Termékportfolió nevet kapta.

Ezen termékkör teljesedett ki idén az adatszivárgás elleni komplex védelemmel is. E termékportfolióba tartozó megoldásainkat idén több díjjal és nemzetközi, független munkaműhely elismerésével jutalmazták. Pl.: Foundstone, IntruShield, Preventsys, Policy Auditor/Remediation Manager. Fent említett megoldások a maguk területén az átfogó és preventív biztonság mellett, megfelelőségi vizsgálatok kikényszerítésének lehetőségével (tulajdonságával) is rendelkeznek.” – folytatta beszámolóját Barna Tamás

Mivel a virtuális térben egyre nagyobb értékek léteznek, egyre több támadó fordítja figyelmét a helyzet kiaknázásának lehetőségei felé. Ez már a 2007-ben regisztrált jelszavak ellopására írt trójaiak, és variánsaik számából is látszik. Ezek a programok két fő csoportot céloznak támadásaikkal, az internetes szerencsejátékokat és a bankokat.

A biztonsági programok gyártói hamar elfogadják és alkalmazzák majd a virtuális technológiát, hogy rugalmasabb védelmet kínálhassanak. Így a napjainkban elterjedt komplex fenyegetések, mint például a rootkitek, könnyedén legyőzhetőek lesznek, de a kutatók, a profi hackerek és a rosszindulatú programok szerzői hamarosan elkezdik keresni ennek a védekezési módszernek a megkerülési módjait. A virtuális sérülékenységek (VMware) száma ötszörösére nőtt a 2006-2007-es időszakban. A tapasztalat azt mutatja, hogy az ilyen növekedés a sérülékenységek számában maga után vonja a növekedést az ilyen alkalmazások elleni támadások számában is.

Előrejelzés

A 2007es év végével az AVERT Labs elkészítette éves összefoglalóját és a 2008-ra vonatkozó előrejelzéseit. Az elmúlt tizenkét hónap során számos rekord megdőlt az informatikai biztonság világában. A McAfee jóval 100 000 feletti számban regisztrált új vírusokat, amely 50%os növekedést jelent az összes valaha regisztrált fenyegetés számában. A Nuwar vírus, amelyre Storm-féreg néven is hivatkoznak, a valaha látott legnagyobb fájlmegosztó (P2P) bot-hálózattá nőtte ki magát, amíg a TJ Max a legnagyobb adatvesztési esetért felelős. A veszélyek szaporodása más területekre is jellemző, a 2007-es év az adathalászattól a rosszindulatú programokig minden részterületen jelentős növekedést hozott. Ezzel egyidejűleg zajlik az olyan új technológiák robbanásszerűen adaptációja, mint például az IP alapú telefonálás (VoIP), a virtualizáció és persze a Web 2.0. Ahogy 2008-ra tekintünk, várható, hogy a fenyegetések terepe tovább fog bővülni. A támadók várhatóan ki fogják használni az új technológiákat, miközben a múltban már bevált módszereket is alkalmazni fogják. A McAfee AVERT az alábbi tíz figyelemreméltó trend kibontakozását várja 2008-ban:

•  
• Csökkenőben az adware (kéretlen reklám) alkalmazások száma
• A bot-hálózatok meglovagolják a Storm-féreg sikerét
• Az adathalászok és alkalmazásaik továbblépnek a másodlagos célpontok felé
• Instant fenyegetések: veszélyben az azonnali üzenetküldő programok
• Parazita kémprogramok elterjedése
• A virtuális fenyegetések növekedése lehagyja a valós világét
• A virtualizáció radikálisan megváltoztatja a biztonságot
• A Windows Vista színrelépése
• A VoIP támadások fellendülése
• Web 2.0: az interaktivitás hatékonyabb kémprogramokat termel

Magyarország és a régió

A kis-és középvállalatok szegmensének aránya növekedett: az összes rendelésszám 85 %-a kis-és középvállalatoktól érkezett (200 gép alatti rendszerek). Ez a rendelési érték tekintetében azonban csak 60%-ot tett ki, a bonyolultabb, „high-end” technológiák eladása (behatolás­védelem, sérülékenység és kockázatmenedzsment, adatszivárgás elleni védelem, Network Access Control) ígéretesen növekszik, különösen azoknál az ügyfeleinknél, akik a vírusvédelmi technológiánkat évek óta megelégedettséggel használják. Ennek hátterében a biztonság menedzsment konzolunk (ePo) népszerűsége áll, hiszen aki már egyszer beruházott, kiépítette a rendszerek vezérlésének infrastruktúráját, az már előszeretettel nyúl egy-egy olyan újabb megoldáshoz, mely az integráció előnyeit erősíti, kiaknázza.

Megjelentek a pályázati pénzek (pl.: HEFOP): még nem jelentős tételben, de volt már néhány nagyobb volumenű üzletkötés, amelyet biztosan tudunk, hogy fejlesztési forrásokból fedeztek.

Piaci szegmensek szerint megállapítható, hogy míg a távközlési szektorban dinamikus bővülés tapasztalható az új technológiák korai adaptálása a versenyképesség növelése érdekében, az ipari szektorban még csak enyhe növekedés figyelhetőmeg. Itt is érvényesül néhány szabályzó kényszerítő hatása (pl.: SOX). A kormányzati szektorban idén a stagnálás volt jellemző. Ennek fő oka egyrészt, hogy a szervezetek költségvetésében a követésekre szánt forrásért is meg kellett harcolni, másrészt a vállalat sajnálatos módon nem került be a központosított közbeszerzésbe, annak ellenére, hogy a mennyiséget nézve a második legtöbbet szállított a biztonsági termékek kategóriájában. Természetesen 2008-ban várhatóan sikerül újra szerződni a KSZF-el. A pénzügyi szektort főként a külső szabályzók(Basel II, PCI, PSZÁF) által vezérelt beruházási dinamika jellemzi. 

SiteAdvisor

2006 tavaszán a McAfee megmosolyogtató célt tűzött maga elé : 2007 év végére elérni a SiteAdvisor 100 millió letöltését. Ekkor a letöltési számláló 500 ezret mutatott. A McAfee SiteAdvisor a napokban csatlakozott "százmilliósok" klubjához, mert 2007 december 18-án megoldásunk elérte a 100.000.000 letöltést! Hasonló sikerre számítunk az elektronikus kereskedési oldalak biztonsági minősítését garantáló „Hacker’s Safe” szolgáltatás népszerűsítésében is.

További hírek

2008 elején első alkalommal hívnak partnereket az évkezdő McAfee konferenciára Las Vegasba, ahol személyesen találkozhatnak a cég stratégiai vezetőivel és a biztonsági piac meghatározó személyiségeivel.  Új regionális igazgató érkezett a Kelet-Európai szervezet élére, ennek a következménye, hogy a területre várhatóan nagyobb hangsúly helyeződik a jövőben. Természetesen óvatosan kell vizsgálni a beruházási lehetőségeket, hiszen jól látszik, hogy a szomszédos Románia piaca sokkal dinamikusabban bővül (20% körüli bővülés, míg Magyarországon 6%).