A lakat kevés a hackerek ellen

A védelemnek széleskörűnek kell lennie, nem korlátozódhat szoftverekre és hardverekre. A tudatosság és a szaktudás is fontos.

Az Informatikai Biztonság Napja

A Informatikai Biztonság Napján volt lehetőségünk beszélgetni a Cisco egyik rendszermérnök tanácsadójával aki arról a bizonyos néhány százaléknyi támadásról tartott előadást, amit nem sikerül azelőtt elcsípniük a cégeknek, hogy az bekerüljön a rendszerbe. Csordás Szilárdot az aktuális trendekről, megoldásokról és a biztonsági piac sajátosságairól kérdeztük.

IT café: Az eseményt az FBI Kiber divíziójának igazgatója, Donald J. Good nyitotta meg. Előadásában beszélt a kormány és a hírszerzés, illetve a privát szektor közötti információcseréről, a kritikus infrastruktúrákról, kategorizálta a támadókat és felállított egy rangsort. Mi a véleménye a megnyitóról?

Hirdetés

Csordás Szilárd: Érdekes volt abból a szempontból, ahogy együttműködnek az állami szervezetek legalább amerikai szinten, illetve érdekes volt a threat intel, azaz a hírszerzési információk megosztása olyan szervezetekkel, amelyek kritikus infrastrukturákat üzemeltetnek (pl. elektromos- és vízművek). Ez a modell szerintem nagyon hasznos, az infrastruktúra üzemeltetőinek ugyanis sok esetben nem áll rendelkezésre a megfelelő információ, illetve bizonyos esetekben a kibervédelmi szaktudás sem elegendő, be kell vonni az állami szerveket is.

Csordás Szilárd
Csordás Szilárd [+]

IT café: Mi a véleménye a sérülékenységről és érintettségről? Az FBI előadásában a kormányok és állami szervek csak a második csoportba kerültek.

Csordás Szilárd: Vannak azok a bűnözők, akiket egyértelműen a pénz motivál, a megszerzett bizalmas adatokat valamilyen módon pénzre váltják. A másik kategória az állami hátszéllel rendelkező kémek csoportja, akik gazdasági vagy politikai célokért próbálnak betörni rendszerekbe. Nyilván az előbbi kategória érint több célpontot. Ők egyre ügyesebbek, egyre szervezettebbek, és egyre több pénzük van.

Csak hogy egy példát említsek: eddig csak közvetve jutottak forráshoz, hiszen a megszerzett információkat valamilyen úton értékesíteni kellett, azonban a mostanában divatos zsarolóprogramok révén közvetlenül (vagy minimális áttétellel) a bűnöző jut finanszírozáshoz. A másik csoport létszámban bár elmarad az előbbitől, viszont kifinomultságban és lehetőségben mindenképp előrébb járnak, pontosan azért, mert kormányok állnak mögöttük, így a pénz nem akadály. Itt is mondok példát: a feketepiacon a zero-day sérülékenységek 100-200 ezer dollárt is érnek, ekkora összeget egy mezei hacker nem tud előteremteni olyan könnyen.

IT café: Van hazai statisztika az arányokról? A Cisco rendelkezik adatokkal ezen a téren?

Csordás Szilárd: Ez egy nagyon aktuális probléma, ugyanis nincs rá olyan törvény vagy kötelezettség, ami a bejelentést előírná, bár EU-s szinten vannak erre törekvések. Csak tippelni tudok, de azt gondolom, hogy Magyarországon is a pénzorientált támadások a jellemzőbbek.

IT café: Iparági kezdeményezés sincs ebbe az irányba?

Csordás Szilárd: Van a Ciscónak egy saját rendszere, ami a meglévő telepített eszközeinkből (telemetriás adatok) dolgozik, illetve - bár a piacon versenytársak vagyunk -, vannak olyan cégek, akikkel megosztjuk a tudást az új fertőzésekről. A Cisco Talos nevű elemző csoportja napi szinten 1,1 millió malware mintát vizsgál (deduplikáció után). Ezekből olyan adatbázisok készülnek, amiket a biztonsági termékeink hasznosítani tudnak. Nem csak a Cisco profitál ebből, ezt a Threat Intelligence adatbázist meg lehet vásárolni, pontosabban előfizetni lehet rá.

Hármas védelem
Hármas védelem (forrás: Cisco) [+]

IT café: Hogyan lehet védekezni a fent említett zsarolóprogramok ellen? Van biztonságos megoldás a sandboxingon túl?

Csordás Szilárd: Ahhoz, hogy hatékonyan tudjunk védekezni a támadások ellen, három fő komponensre van szükség. Ezek egyike a technológia (tűzfalak, IPS-ek, antivírusok, stb.), továbbá kellenek jól definiált folyamatok (vészforgatókönyvek: legyen leírva, hogy ha történik egy incidens, kit és hogyan, mikor kell bevonni ennek a kezelésébe). Harmadrészt legyen meg a knowhow, azaz a tudás (legyenek olyan szakemberek házon belül, akik értik és tudják kezelni a támadásokat). Van még egy nagyon fontos dolog, a szemléletváltás. Amire az elmúlt 10-20 évben építettük a védelmet, a preventív megelőző módszerek, már évek óta nem működnek kellő hatékonysággal. Ha valaki nagyon akar, úgyis bejön. A feladat inkább az, hogy felderítsük, megfigyeljük, leállítsuk, mielőtt komolyabb károkat tudna okozni egy-egy ilyen támadás.

A cikk még nem ért véget, kérlek, lapozz!

Azóta történt

Előzmények