Hirdetés

Egyre szélsőségesebben lépnek fel a vállalatok a hackerek ellen

Nemrég zárult a Reuters technológiai konferenciája, a Global Media and Technology Summit, ahol többek között a hackerek és az áldozatok viselkedését, reakcióját vizsgálták. Mint kiderült, a kíberbiztonságban csak „aktív védelemként" vagy „visszavágásként" ismert, a hackerek megzavarását és akcióiknak késleltetését szolgáló lépések erősségének skálája a szerény megmozdulásoktól egészen a szélsőséges bosszúhadjáratokig terjed, amik a biztonsági szakértők szerint az Egyesült Államok és más, egyéb országok vonatkozó törvényeit sérthetik. Részletek alant.

A klasszikus elgondolás szerint egy vállalat egy betörés után inkább a keletkezett károk helyreállítására, valamint rendszerének megerősítésére fordítja az energiát – ez a paradigma változni látszik, ugyanis manapság a biztonsági rések kijátszására alkalmas kártékony szoftverekhez szinte bárki hozzáférhet, így nő a potenciális támadások száma is. A cégek részéről az elkeseredettség egyre nagyobb, ami által sokkalta agresszívebb válaszlépésekkel reagálnak a támadásokra.

Hirdetés

„Nem csak a tüzet oltjuk el, de utána megyünk a gyújtogatónak is" – nyilatkozta Shawn Henry, az FBI kíberbiztonsági ügyeket vizsgáló osztályának korábbi vezetője. Az úriember jelenleg egy olyan vállalatnál dolgozik, amely úgynevezett „aktív válaszokat" kínál azoknak az áldozatoknak, akik vissza akarnak vágni támadójuknak. A cég stratégiája szerint a betolakodót nem azonnal dobják ki a szerverről, hanem előbb játszadoznak vele: például olyan értékesnek tűnő adatokkal csábítják, amikről a végén kiderül, hogy feltörhetetlenek. Henry és a cég társalapítója, Dmitri Alperovich nem ajánlják a vállalatoknak azt, hogy a törvényeket megsértve saját maguk álljanak bosszút, abban viszont egyetértenek, hogy a privát szektornak meg kell tanulnia határozottabban fellépni a támadások ellen.

Mit lehet tenni?

Más biztonsági szakértők szerint az agresszív magatartás a jövőben jelentős hatással lehet a kíberbűnözők és online kémek elleni globális harc végkimenetelére. Veterán kormányzati és privát biztonsági szakik szerint azonban – figyelembe véve a hasonlóan szélsőséges megmozdulások, valamint az ez által keletkező járulékos károk növekedésének esélyét – óva intenek a hasonló megmozdulásoktól: „Nincsenek megfelelő tanulmányaink a hasonló esetekről, de valószínűsíthető, hogy nem lehet pozitív kimenetele a dolognak" – nyilatkozta John Pescatore, a Nemzetbiztonsági Hivatal és a Titkosszolgálat volt rangidős szakembere, aki jelenleg a Gartner kutató cég biztonságáért felel.

A biztonságiak drasztikus lépéseit a mélyről jövő düh és tehetetlenség szülte; a legtöbben úgy érzik, hogy az elmúlt időszakban egy amúgy is rossz szituáció még rosszabbra fordult, ami által nem csak, hogy az adott vállalat, de az egész ország gazdaságát is veszélyezteti. Egy másik megkérdezett, a Neustar internetes infrastruktúrák kiépítésével foglalkozó vállalat egyik szakemberének, valamint a Fehér Ház kibervédelmével foglalkozó tanácsadójának, Rodney Joffe-nak a véleménye szerint az elkötelezett és jól pénzelt hackerek távol tartására „nincsen biztos recept". Az úriember az államok 500 legnagyobb vállalata közül 168-at vizsgált meg; a jelentésből kiderül, hogy ezek közül 162 cég rendelkezik legalább egy olyan számítógéppel, ami adatokat szolgáltat a hackerek felé.

A szakemberek frusztrációja nem új keletű jelenség: sokak bevallották, hogy drukkoltak a tavalyi évben nagy vihart kavart hackercsapatnak, a LulzSecnek, amely mozgalomnak köszönhetően végre a vezetők és jogalkotók is felfigyeltek a problémára, továbbá az eseményeknek köszönhetően egy erősebb, internetes biztonságot taglaló törvény is készül. Noha a múltban a legtöbb visszatámadás a háttérben történt, a Facebook  mégis mindig népszerűsítette offenzív hozzáállását: Jeff Moss, a  Department of Homeland Security tanácsadójának, valamint a Black Hat biztonsági konferenciák főszervezőjének elmondásából kiderül, hogy a vállalat januárban nyilvánosságra hozta azon orosz támadóknak a nevét, akiknek a világ a közösségi oldalakon terjedő Koobface vírust köszönheti.

A vállalati oldal is hibás

A biztonsági iparág hiányosságaira a legjobb példa a nem rég felfedezett, a Közel-Keleten garázdálkodó kormányzati vírus, a Flame, vagy a szintén államilag finanszírozott Doqu elterjedése. Mikko Hypponen, a finn F-Secure biztonsági szakembere szerint „ezek azok a példák, amik megmutatják hiányosságainkat. A fogyasztóknak szánt antivírusok nem igazán tudnak mit kezdeni a nemzetállamok által megalkotott támadó programokkal". Mivel a legtöbb hasonló esetben kormányok gyanúsíthatók a nyugati vállalatok megtámadásával, természetes reakció, hogy az áldozatok az országuk vezetésével karöltve akarnak válaszcsapást mérni.

A fentebb említett Department of Homeland Security áprilisi nyilatkozatából kiderült, hogy a tisztviselők alaposan fontolóra vették a magánjellegű, proaktív válaszlépések engedélyezését, ám erről az elhatározásról azóta sem látott napvilágot semmi konkrétabb információ. A legtöbb nagy, biztonsággal foglalkozó cég már nem azt vallja, hogy a támadók távol tartása a legfontosabb feladat; inkább osztják a Pentagon nézetét, miszerint egy hacker ,ha akar betör, sőt, ha úgy tartja kedve, vissza is tér.

Ennek tükrében a legáltalánosabb tanács a gyanúsnak ítélt mozgolódások lehető legalaposabb felderítése, majd annak megsemmisítése. Az erővel történő visszavágás csak a lehetőségek leglátványosabbika; az esetleges alternatívák között még olyan megoldások szerepelnek, mint a kikerülő adatok alapos analízise, ami által olyan kérdésre keresik a válaszokat, mint hogy a támadást a konkurencia indította-e, vagy olyan bűnözők, akik megpróbálják az adatokat eladni, esetleg egy adott ország kormánya, akik a megszerzett információt a helyi iparral osztják meg.

Az adatok biztonsága érdekében a leghasznosabb lépés, ha a vezetők elkülönítik a legfontosabb információikat, amiket külön tárolnak egy olyan gépen, mely nincsen semmilyen hálózatra rákapcsolva. Egy remek manőver lehet még egy kritikusnak minősített infó, például egy tervrajz töméntelen mennyiségű, hamis másolatának elkészítése, amik közül csak egy az igazi, amit sosem említenek meg elektronikus úton (például e-mailben). „Oka van annak, hogy az emberek miért utazzák be a fél világot egy egyórás találkozóért" – zárta nyilatkozatát Joffe.

Hirdetés

  • Kapcsolódó cégek:

Azóta történt

Előzmények