Security

09_chiesa_420px
Forrás: -

Élet a Stuxnet után

A vállalatok jó része még a jelenlegi biztonsági veszélyek ellen sem tud védekezni, pedig a veszélyek egyre újabb formákban és irányokból jelentkeznek.

Bármi bármikor megtörténhet – nagyjából ezt a tanulságot lehetett leszűrni a szeptember 17–18-án megrendezett Hacktivity 2011 előadóit meghallgatva. Ha valaki eddig azt hitte, hogy tűzfalai, behatolásmegelőző eszközei és vírusirtói mögött biztonságban van, gondolja át újra.

Raoul Chiesa, tanácsadó
Raoul Chiesa, tanácsadó
A résztvevők – egyebek mellett – bepillantást nyerhettek abba, hogy egy nem dokumentált Oracle adatbázisparancs révén miként tudja a rendszeradminisztrátor átírni a memória tartalmát, majd eltüntetni tevékenységének nyomait, vagy hogy egy alapvető Windows-funkció miként használható kártékony kódok észrevétlen terjesztésére a wifi-hálózaton keresztül, illetve milyen veszélyeket rejtenek a mobileszközök. Ráadásul a Stuxnet mindent megváltoztatott – mondta a második nap plenáris előadásán Raoul Chiesa, számtalan információbiztonsági testület tanácsadója. Egy professzionálisan előkészített és kivitelezett támadás váratlanul csap le egy célpontra, eredményessége pedig mások számára is vonzóvá teheti a kormányzatok, államok elleni cybertámadásokat. Ezek ugyanis viszonylag kis költséggel végrehajthatók és utólag bármikor letagadhatók, eredményeik mégis látványosak.

Ezért sem elég csak a védekezésre összpontosítani – ezt már Krasznay Csaba, a HP biztonsági szakértője mondta a cég múlt heti sajtótájékoztatóján. A célzott, vállalatra szabott támadásokat szinte lehetetlen kivédeni, mint ahogy az is előfordulhat, hogy egy másik cég védelmét feltörve jutnak be a rendszerre (lásd a meghackelt rsa-tokenekkel végrehajtott támadást a Lockheed Martin ellen). Így aztán abból kell kiindulni, hogy a támadó előbb-utóbb úgyis bejut a védett rendszerre, hálózatra: ilyenkor viszont létfontosságúvá válnak azok a technológiák, amelyek lehetővé teszik a támadások mielőbbi észlelését. Az időben észrevett incidensek és a gyors válaszlépések ugyanis minimalizálni tudják a nemegyszer dollármilliókban számolt következményeket.

A továbblépésre már csak azért is szükség lenne, mert egy, a HP megbízásából nemrég végzett nemzetközi felmérés kimutatta, hogy a vezetők kétharmada is úgy látja: szervezete nem készült fel kellőképpen a biztonsági fenyegetések kivédésére. Ezzel együtt is csak kevesebb mint felük számít arra, hogy a biztonságra fordított kerete nőni fog.