Patthelyzetben a vírusvédelem
Több neves informatikai szakértő is arra panaszkodott, hogy miközben a biztonsági cégek már az új technológiákra való felkészüléssel foglalkoznak, aközben a napjainkban felmerülő kockázatokat sem tudják megfelelően kezelni.
Kategóriák: IT-védelem, Biztonság
Szerző: Kristóf Csaba
2010. március 16.
A legnagyobb érdeklődésre számot tartó biztonsági konferenciákon - ilyen volt például a nemrég véget ért RSA konferencia is - nagyon sok olyan védelmi technológiáról hallhatott a publikum, amelyek az éppen terjedőben lévő, és nagy jövő előtt álló informatikai megoldásokkal hozhatók kapcsolatba. Így például egyre több szó esik a felhőalapú számítástechnika, a mobil eszközök valamint a virtualizáció biztonságának megteremtéséről. Miközben azonban a védelmi eljárásokat, termékeket, illetve szolgáltatásokat fejlesztő cégek már a jövő technológiáiba próbálják bevezetni a vállalati és az egyéni felhasználókat, aközben napjaink fenyegetettségeivel is nehezen birkóznak meg. Legalábbis több szakember egybehangzó véleményéből ez derül ki.
Hiányos védelem
Már korábban napvilágot láttak olyan hírek, melyek szerint a Mariposa botnet - amelynek leállítására nemrégen komoly erőfeszítéseket tettek a hatóságok és egyes biztonsági vállalatok - a Fortune 100 cégek több mint a feléhez beférkőzött. Vagyis a legkomolyabb védelmet felvonultató vállalatok sem voltak képesek megvédeni magukat egy jól ismert zombihálózat ellen. Ugyancsak ilyen jellegű eset volt, amikor az év elején fény derült arra, hogy a Google egyes rendszereit olyan támadások érték, amelyek szálai Kínába vezettek. Az esetnek meglehetősen komoly következményei lettek.
A védelmi problémákra többek között az NSS Labs is rávilágított, amikor közzétette azt a jelentését, amelyből kiderült, hogy a Google és számos egyéb nagyvállalat elleni támadásokban szerephez jutó, Aurora exploitot két héttel az Internet Explorer sérülékenységének nyilvánosságra kerülését követően mindössze a McAfee biztonsági szoftverei voltak képesek megfelelően felismerni. Az NSS tesztjein akkor az összes többi, jelentős vírusvédelmi termék megbukott. Rick Moy, az NSS elnöke szerint a víruskereső megoldásokba több sebezhetőség-alapú felismerő technológiát kellene beépíteni.
Paul Roberts, a 451 Group egyik elemzője Moy-nál keményebben fogalmazott. "A vállalatok nagyon elégedetlenek azzal a védelmi szinttel, amit kapnak a végpontbiztonsági csomagoktól." - mondta a szakember. "Amíg az antivírusok fejlesztői a kártékony programok elleni legújabb megoldásaikkal - például a fájlok korára, származására és közösségi felhasználására vonatkozó információk alapján történő szűrési módszerekkel - kísérleteznek, addig ezeket a funkciókat a vállalatok kikapcsolják, nehogy az ártalmatlan programok is blokkolásra kerüljenek." - tette hozzá a szakember.
Felkészült támadók
Alex Stamos, az Isec Partners egyik tagja szerint a hagyományos biztonsági termékek nem igazán képesek védelmet biztosítani az úgynevezett APT (Advanced Persistent Threat) fenyegetettségekkel szemben. Ezek során olyan szervezett és kifinomult technikákat felvonultató támadások következnek be, amelyek kormányzati intézményeket, vállalatokat és politikai csoportosulásokat is veszélyeztethetnek. "Azok a szervezetek, amelyekkel korábban együtt dolgoztunk, tökéletesen telepített vírusvédelemmel és behatolásdetektáló rendszerekkel rendelkeztek, mégis áldozatokká váltak." - említette meg Alex Stamos. A szakember szerint a rosszfiúk megvásárolhatják, illetve kipróbálhatják ugyanazon védelmi technológiákat, amelyeket később ostromolni fognak. A kártékony kódjaikat próbára tehetik a bárki számára letölthető víruskeresőkkel, majd tesztelhetik, és nagyobb magabiztossággal terjeszthetik azokat.
Több kell egy biztonsági eszköznél
Abban a legtöbb biztonsági szakember egyetért, hogy napjaink fenyegetettségei ellen már nem elegendő egyszerűen csak naprakész víruskeresőkkel, behatolásdetektáló eszközökkel védekezni. Ennél jóval összetettebb feladatról van szó. Jason Stead, a Choice Hotels információbiztonsági igazgatója szerint az is probléma, hogy a védelmi megoldások fejlesztői teljes értékű termékeket akarnak forgalmazni, de valójában nem lehet olyan megoldást vásárolni, ami egymaga egy megfelelően biztonságos környezetet teremtene. Ennek az is az oka, hogy a kellő védelmi szint eléréséhez többek között biztonságtudatosságra is szükség van, ami leginkább oktatásokkal fokozható a felhasználók körében. Vagyis a rendszerek, adatok megóvását nem lehet csupán a biztonsági eszközökre és szoftverekre alapozni, noha azok kétségtelenül nélkülözhetetlenek a mindennapi védekezés során.
A hír a Computerworld biztonság rovatában jelent meg.