Valós a hibrid fenyegetés

A tömegesen terjedÕ vírusok és férgek, illetve a kémprogramok (spyware) tulajdonságait egyaránt magában hordozó rosszindulatú kódok egyre gyakoribb felbukkanására számít az idén Simon Perry, a Computer Associates (CA) biztonsági szakértÕje. Egészen 2005-ig a kémprogramokat fÕként a végfelhasználókra tartották nagy fenyegetésnek. Ez a helyzet azonban a spyware-ek számának ugrásszerÛ megnövekedésével megváltozott, és a világ informatikai iparának rá kellett döbbennie, hogy a vállalati adatokra ugyanúgy veszélyt jelenthetnek, mint az egyéni felhasználók által használtakra.

Az ilyen megoldások elleni védekezést nehezíti az újabb és újabb trükkök megjelenése, amelyeket arra használnak, hogy feltelepülhessenek a számítógépekre. Az internetböngészÕk és egyéb szoftverek hibáinak kihasználása szintén jó módszer a kémprogramok eljuttatására a felhasználó gépére.

A fejlÕdés következÕ lépcsÕfoka a hibrid károkozók megjelenése lehet, amelyek egyesítik magukban a vírusok és a kémprogramok tulajdonságait. Így képesek olyan tömeges terjedésre, mint az internetes férgek és vírusok, de a funkciójuk nem az lesz, hogy megzavarják a számítógép mÛködését, hanem hogy információt gyÛjtsenek.

A legjobb védekezés a hibrid fenyegetés ellen egy összetett védelmi stratégia kidolgozása. Az új típusú támadások ellen a vállalatoktól azt követeli, hogy egyszerre védekezzenek a vírusok és a spyware-ek ellen.

A hibrid fenyegetés mellett az egyre gyakoribb kétlépcsÕs támadásokra is célszerÛ felkészülni. Ezekben elÕször egy kiterjedt zombihálózatot alkotnak fÕleg otthoni, megfertÕzött számítógépekbÕl, amellyel aztán már a vállalati rendszereket veszik célba.

Ráadásul az ilyen fenyegetés ellen nem elegendÕ, ha a vállalati rendszereket sikerül megvédeni, hiszen az egyéni felhasználók védtelen gépeinek hálózatba szervezésével újraindulhatnak a támadások. Proaktív fellépésre lenne szükség – véli Simon Perry –, ennek keretében párhuzamosan kezelik a vállalati és egyéni felhasználókat fenyegetÕ internetes támadásokat, összetett megközelítést alkalmazva a licencelés és a technológia között.

Az otthoni számítógépek biztonságának növelése persze óriási és hosszú távú feladat, amelyet talán úgy lehetne megoldani, hogy a vállalatok beszerzési részlegei több biztonságiszoftver-licencet vásárolnának, amelyeket kedvezményes áron továbbadnának az alkalmazottaiknak.

A legtöbb vállalatnál napjainkban kizárólag az informatikai részleg foglalkozik az IT-biztonsággal, és a teljes szervezet nem érzi át annak jelentÕségét. Ezen változtatni kell, hiszen a hiányos biztonsági rendszer miatti károk súlyosan érintik az üzletmenetet is. A biztonsági incidensekrÕl szóló hírek hatással vannak a cég megítélésére és a rossz élmények gyengítik a bizalmat az ügyfél és vállalat között. Így például az internetes banki szolgáltatások esetében egy internetes támadás könnyen lerombolhatja a nehezen megszerzett bizalmat, még ha villámgyorsan kezelik és el is hárítják azt.

Különösen káros ebbÕl a szempontból az adatlopásos csalás vagy adathalászat (phishing), hiszen ezek miatt a felhasználók nem csupán az egyes társaságokba, de az online szolgáltatásokba vetett bizalmukat is elveszthetik. Az ilyen támadásokról szóló hírek és a tájékoztatás hatására szerencsére egyre többen vannak tisztában a fenyegetés jellegével, nagyságával.

A cégek részérÕl akár egy eszköz is lehetne az informatikai biztonság új ügyfelek megszerzésére. InnentÕl kezdve pedig már nem csak az IT-részlegre tartozik kérdés, hiszen az ügyfelekkel kapcsolatot tartó csoportoknak, a marketingnek és a kommunikációnak is foglalkozni kell vele. Ennek ellenére a vállalatok többsége nem nagyon folytat ilyen jellegÛ kommunikációt, így keveset tesznek azért, hogy megnyugtassák az aggódó ügyfeleket – állítja Simon Perry. A légiiparban például mindig figyelmet fordítanak arra, hogy tájékoztassák az utasokat az esetleges veszélyekrÕl, ez azonban mégsem riasztja el az embereket a repüléstÕl. SÕt, a gyakorlat azt mutatja, hogy ez megnyugtatja Õket, hiszen azt mutatja, hogy ismertek a kockázatok, és foglalkoznak is velük. Az idén változásra lehet számítani az informatikai biztonsági kockázatokról való tájékoztatás területén is.

További komoly fejlÕdést vár 2006-ban a vállalati rendszeren kívül használt mobil eszközök – laptopok, PDA-k – biztonságának növelésében a CA szakértÕje. Az idén a biztonsági kihívások iránt igazán érzékeny cégek részérÕl az várható, hogy magasabb védelmi szintet írnak elÕ az ilyen jellegÛ használatra, és a hálózati védelem megteremtése mellett magukon az eszközökön is szigorúbb megoldásokat alkalmaznak.