Tóth Árpád és Barna Tamás
Tegnap, december 15-én megtartotta hagyományos évértékelő sajtótalálkozóját a McAfee hazai képviselete, ahol a 2010-es év biztonságilag fontos folyamatait, valamint a cég erre adott válaszait foglalták össze, illetve az év végén megjelenő előrejelzés vázlata alapján igyekeztek a jövő év trendjeire is kitérni.
Tóth Árpád, a McAfee Magyarország képviselőjének mondandója három fő elemet tartalmazott. Egyrészt kitért a válság okozta gondokra, melyek cégét is megviselték, s habár úgy tűnik, a mélyponton már átestek, a biztonsági költések radikális csökkenését voltak kénytelenek idén regisztrálni. A másik fontos, a szakmai körökben nagy visszhangot kiváltott 2010-es esemény az volt, hogy az Intel felvásárolta a McAfee-t, és erről Tóth Árpád elmondta, hogy jelenleg úgy tűnik, a világcég szinte teljes mértékben meghagyja a McAfee önállóságát, még akkor is, ha a stratégiai fejlesztési tervekben majd alkalmazkodniuk kell az Intel elvárásaihoz. A harmadik fajsúlyos megjegyzése a magyarországi állapotokra vonatkozott, ahol az értékesítést nem csak az általános válság sújtja, hanem az is, hogy a kormányváltás miatt az állami szféra és a közbeszerzés átalakítás alatt áll, ezért ezekre az intézményekre a cég aligha számíthat.
A riport technológiai oldalát Barna Tamás, a McAfee CEE (közép- és kelet-európai) technikai vezetője vázolta fel. Barna Tamás a jelentésből az egyik legfontosabbnak azt tartotta, hogy a biztonsági cégek számára, ha máskor nem, idén világossá kellett válnia, hogy a Web 2.0 terjedésével, a dinamikus tartalmak uralkodóvá válásával újabb korszak kezdődik, amit – a közhelyszerű elnevezés mintájára – „Security 2.0”-nak lehetne hívni. Ez azt jelenti, hogy a mobil eszközök terjedése, illetve az interaktív webes alkalmazások népszerűsége folytán a biztonsági cégeknek az eddigieknél sokkal komplexebb megoldásokat kell nyújtaniuk.
A szakember egy másik fontos trendre, pontosabban kihívásra is figyelmeztetett: egyre inkább úgy tűnik, hogy a digitalizáció, az elektronikus szolgáltatások terjedése miatt tarthatatlanná válik a korábbi biztonsági filozófia. Ez röviden annyit jelent, hogy a szolgáltatások és az alkalmazások szaporodása miatt a korábbi technológia elérte határait, másképp kell megtervezni őket. E folyamat egyik nagyon fontos, a közeljövőben minden cégnél várható lépése, hogy feladják azt az elvet, hogy egy eszközön a védelmi program minden akciót, minden fájlt, minden műveletet megvizsgáljon, erre a kapacitások sem elegendőek, másrészt a korábbi technológiák nem alkalmasak arra, hogy a naponta születő száz és száz fenyegetést kezelni tudják. Ezért egyfajta „felülről történő szigorítás” várható: a védelmi programok számára létrehoznak egy „white list”-et, ami ebbe beletartozik, azt szabad, az összes többi tiltott.
A cég tapasztalatai szerint egyébként az idei évre a malware-fertőzések terjedése volt az egyik legjellemzőbb. Ezek mögött általában zombihálózatok állnak, s bár ideiglenes sikereket el tudott könyvelni a biztonsági ipar, több botnetet lezártak, létrehozóikat, működtetőiket perbe fogták, ezen intézkedéseknek sajnos csak átmeneti javulás volt az eredménye. A másik megrázó tapasztalat a bizalmas adatok kiszivárogtatása, mely akciók elleni védekezésre sem a cégek, sem az állami intézmények nincsenek igazán felkészülve, ezért a közeljövőben valószínűleg az ilyen típusú problémák kiszűrésére tett törekvések lesznek a biztonsági ipar fő motorjai.
- Hamis iPad-ajánlatok: leggyakoribb formája, hogy egyéb termékek vásárlásakor iPad-et lehet nyerni. Természetesen az áldozatok hitelkártyaszámának megszerzése a cél. A szociális médiára célzott változatban egy kérdőív kitöltése után az elkért telefonszám, a beígért iPad nyereményértesítés helyett egy mobiltelefonos csalás résztvevője lesz, amelynek heti tíz dollár az ára
- A „Segítség kiraboltak” átverés: családtagok és barátok kaphatják az „áldozattól”, aki azonnali anyagi segítséget kér a hazautazáshoz. AZ ünnepek közeledtével a McAfee az ilyen átverések számának növekedésére számít
- Hamis ajándékutalványok: a Best Buy áruház ezerdolláros utalványát ígérte az a Facebookon terjedő átverés, amely egy hamis hasonmás weboldalon gyűjtötte az áldozatok adatait eladási céllal.
- Ünnepi munkalehetőség: mivel mindenkinek jól jöhet némi extra bevétel az ünnepek alatt, a Twitteren terjedő átverés magas fizetségű otthon végezhető munkát kínáló veszélyes linkeket kínál, ahol személyes információkat kér az áldozatoktól
- SMS-es banki átverések: hamis hibajelentés egy bankinak látszó számról, amely szintén személyes adatokat gyűjt „ellenőrzési” céllal (smishing)
- Gyanús szálláshelyek: az ilyenkor megnövő utazási kedvet kihasználó bűnözők hamis kiadó nyaralókat, szálláshelyeket kreálnak, és előlegbekérés címén lopnak személyes adatokat
- Továbbra is gyakoriak a válsággal kapcsolatos átverések, az alacsony kamatozású hiteleket és hitelkártyákat kínáló spamek. Az áldozat az „eljárási díjat” veszíti el
- Hamis üdvözlőkártyák: a barátságos üdvözletek helyett vírusokat vagy egyéb károkozókat küldenek az elkövetők. Ezután a fertőzött gép az áldozat nevében is hasonló kártyákat küld ismerőseinek
- Gyanúsan olcsó ajánlatok: pénzt és hitelkártyaadatokat gyűjtenek a piaci árnál jelentősen olcsóbban kínált termékek segítségével
- Jótékonysági átverések, veszélyes ünnepi letöltések: az ünnepi képernyővédők, dalocskák, animációk könnyű lehetőséget adnak rosszindulatú programok terjesztéséhez, különösen, ha a küldő ismerősnek tűnik
- Szállodai és repülőtéri wifi: a nyílt hálózatok csábító lehetőséget kínálnak a gyanútlan felhasználók adatainak megszerzésére. Karácsony környékén mindig megugrik a jótékonysági átverések száma, mert az emberek ilyenkor könnyebben adnak
2010
Az idei év talán egyik legjelentősebb támadása, az Operation Aurora névre keresztelt malware-támadás volt, melyet összehangoltan, több neves IT-gyártó ellen követtek el kihasználva az Internet Explorer egyik sérülékenységét (nulladik napi hiba). A McAfee ebből tanulságként azt vonta le, hogy erősen javasolt a szervezeteknél működő biztonsági technológiák és házirendek felülvizsgálata, és lehetőleg olyan biztonsági termékek használata, amelyek segítségével automatizált védekezést lehet kikényszeríteni a teljesen automatikusan működő károkozókkal szemben. Ma már elengedhetetlenül szükségessé vált a megbízható, felhő-alapon működő reputációs szolgáltatások használata a különféle biztonsági termékekben, melyek naprakész, átfogó adatbázisukkal megelőző védelmet tudnak biztosítani automatikus módon, azaz emberi beavatkozás nélkül. A cég az integrált megoldásokra esküszik, ahol igyekeznek az adatvédelemmel kapcsolatos összes vélt és potenciális vektort lefedni, ide értve a vállalati mobil és nem mobil eszközök menedzsmentjét, a klasszikus DLP-jellegű adatvédelmet és/vagy széleskörű titkosítási eljárásokat.
A McAfee szerint a másik fontos vektor a Web 2.0 megjelenése és kiterjedése, amely az internetes bűnözés eddig is széles tárházát még nagyobbra növelte. Az egyre dinamikusabb tartalmak, illetve az ezekkel szemben támasztott felhasználói elvárások száma folyamatosan növekszik, az interaktív tartalmak iránti kereslet megnőtt, és így a biztonsági elvárások, kérdések köre is egyre összetettebb. Az ilyen tartalmakhoz valós idejű, de ugyanakkor szelektív, ütemezett és szabályzattal kikényszerített hozzáférés-ellenőrzést kell biztosítani. A Web 2.0-ás tartalmak védelmével szemben automatizált, és egyben optimalizált biztonsági törekvésekre van szükség, technológia oldalról ugyanúgy, mint a biztonsági szabályzatok szintjén.
A mobil eszközök által létrejött kihívás
Évek óta ismételt állítás, hogy minden szervezet életében egyre nehezebb megállapítani, hogy meddig terjednek a LAN határai és honnan kezdődnek a WAN-kapcsolatok. Az ok a McAfee szerint egyszerű: egyre mobilabbak vagyunk, azaz egyre több mobil eszközt használunk, rengeteg „okos” funkcióval felruházva. A biztonsági elvárások és megfelelőség szintjén minden szervezet életében egyre nagyobb hangsúlyt kap a biztonsági lefedettség palettáján, hogy az egyébként egyre inkább fogyasztói fókuszú mobileszközpiacon a különféle eszközök tekintetében miként válasszuk el a privát használatot és tartalmat a vállalatitól. Egyáltalán: elválaszthatók-e ezek egymástól? Ráadásul több független felmérés is abba az irányba mutat, hogy ez a jövő egyik nagy kérdése lesz a biztonsági oldalon. A McAfee erre a kérdésre is technológia fejlesztésekkel, elsősorban az integrációval kíván válaszolni.
Az egyik, már évek óta megjósolt, legfontosabb biztonsági terület a közeljövőben a kritikus infrastruktúrák védelmének kérdése, amelynek méltatlanul és aránytalanul kevés figyelmet szenteltek maguk a biztonsági cégek is az elmúlt években, pedig a legfontosabb értékek, mint a vállalati vagyon, a szellemi tulajdon, ezeken az üzletmenet szempontjából kritikus infrastruktúrákon tárolódnak. A McAfee is rendelkezik már ilyen megoldásokkal, ám még sok a munka e területen.
A harmadik, igazán fajsúlyos kérdés biztonsági szempontból a virtualizáció terjedése. Mára szinte nem maradt olyan szervezet, ahol különféle konszolidációs, költségcsökkentési okoknál fogva ne használnának virtuális környezeteket. Az IT-biztonság örök sajátossága, hogy a népszerű rendszerek hamar válnak a támadók és rosszindulatú kódok célpontjává. Ez a rohamosan növekvő számú virtuális infrastruktúrák tekintetében sincs másképpen. Az új veszélyek miatt átfogó, az úgynevezett „hypervisor” szintre tervezett biztonsági megoldásokra van szükség, a fizikai és alkalmazói réteg között fellelhető biztonsági rések védelme érdekében.
