Security

agyuu_animeaffairs.com
Forrás: animeaffairs.com
Nem hírnév, hanem pénz kell

Az ágyú-páncél harc örök

"Érdekes" esetek

Egyre veszélyesebb és ügyesebb támadásokról hallani. Ennek természetes következménye, hogy a védelmi eszközök is folyamatosan fejlődnek. 

Csúnyán betörtek egy nagy internetszolgáltatóhoz. A „nagy” azt jelenti, hogy több mint 4 millió ügyfele volt, és a múlt idő nemcsak nyelvtani, hanem gazdasági is: az angliai TalkTalk szolgáltató piaci értéke az október végi eset óta messze több mint 10 százalékot csökkent. A sajtónyilatkozatokból az tűnt ki, hogy a „suszter cipője lyukas”, a cégnél eléggé nem voltak rendben az it-biztonsági eszközök (és hatáskörök). Nem minden kézenfekvően érzékeny adat volt titkosítva. (Az it-biztonsági főnök az informatikai igazgató beosztottja volt.)

Nos, a betörés pedig nem az ajtót érintette, hanem a szervereket, amelyeket elosztott szolgáltatásbénító támadás ért – ez derült ki. Sajnos, a vizsgálat viszont feltárta, hogy már korábban „sima” SQL injection (kódbeillesztés) típusú művelettel megszerezték a feketepiacon értékesíthető adatokat. Bizonyos iszlamista, orosz terroristák.

Szép új támadások
De az it-biztonság világát nemcsak a felkészületlen informatikusok tartják izgalomban, hanem például a Pawn Storm (*) nevű hekkercsoport, amely példátlan felkészültséggel és találékonysággal támad kormányintézményeket. A Java, illetve az Adobe Flash lejátszó még dokumentálatlan (0. napi) sérülékenységeit kihasználva jutnak be az áldozatok rendszereibe, majd hamis Outlook Web Access szerverek segítségével szereznek meg onnan azonosítókat és adatokat. Az áldozatok pedig nem kisebb intézmények, mint a Fehér Ház, NATO tagok postafiókjai 2015 áprilisában, avagy a Holland Közbiztonsági Tanács, a DSB nemrég, októberben. (Amelyet az ukrán repülésbiztonsági szervezet kért fel együttműködésre tavaly, az MH17-es járat rakétatámadása kivizsgálásában.) A Trend Micro információi szerint jelenleg is folynak a Pawn Stormhoz köthető akciók például száműzetésben levő szír ellenzékiek és az orosz beavatkozást ellenző arab diplomaták ellen.

 

Fejlett védelmek
Fel kell tehát készülni a nagyobb szervezetek, nagyvállalatok elleni veszélyes és fejlett támadások jelzésére és elhárítására. Ezért része a Trend Micro™ Deep Discovery termékcsomagjának a cég egyedi Sandbox (homokozó, elkülönített futtatás) technológiája és a Script Analyzer, a programelemző. A Deep Discovery a Trend Micro™ globális Smart Protection Network fenyegetésfelderítő szervezetének tevékenységére támaszkodva a hálózati aktivitásminták felismerésével detektálni tudja a célzott támadásokat mindenféle „engine” vagy adatbázis-frissítés nélkül.

A Trend Micro™ Smart Protection Network tevékenysége a 0. napi sebezhetőségek közel valós idejű észlelésével szolgálja a nagyvállalatok adatvagyonának és üzletmenet-folytonosságának biztosítását.

„A kiberbűnözők új generációja már nem csak feltűnésre vágyó tech-kalandor, hanem kőkemény, célorientált profi, aki időt és energiát nem sajnálva meg akarja találni, hogy miként férhet hozzá a kiszemelt áldozata rendszereihez. A hagyományos védekezés itt már nem nyújt megfelelő megoldást.

Abból kell kiindulni, hogy a bűnöző nagyon nagy eséllyel be fog jutni. Olyan védelmi rendszer kell tehát, amely képes felismerni az ilyen kártékony tevékenységet, akár a be- és-vagy kifelé irányuló hálózati forgalomban, akár a csak belső rendszerek közötti kommunikációban. Mindezt úgy, hogy a feladatot nagyfokú automatizáltság mellett, a mindennapi üzletmenet akadályozása és lehetőleg hamis riasztások nélkül végzi”, hangsúlyozta Bárány Zsolt, a Trend Micro regionális ügyfélkapcsolati vezetője.

(*) Pawn Storm: gyalogroham, egy sakktaktika neve