Trendek a rosszindulatú kódok támadásaiban

[e-kereskedelem] Legyen szó internetes átjárókról vagy otthoni munka-állomásokról, a felhasználóknak éberen kell vigyázniuk digitális információikra, mivel a rosszindulatú kódok világa a fejlett vírusvédelmi, tűzfal és egyéb védelmi funkciókat magukba foglaló tartalomkezelő megoldások terjedése mellett is egyre fejlődik.

Mostanára a legtöbb vállalat rendelkezik valamilyen védelemmel, de vajon az a védelem képes lesz-e megbirkózni a problémával? Hogyan döntsék el a rendszergazdák, hogy milyen megoldásokat alkalmazzanak? És a jelenlegi költségek mellett hogyan indokolják meg döntésüket a felső vezetés számára? Ezen Trend Micro jelentés célja a fenyegetések trendjeinek elemzése és előrejelzések megfogalmazása a fenti kérdések megválaszolásának segítéséhez. Az utóbbi idők számítógépes vírustevékenységével kapcsolatos tapasztalatai alapján a Trend Micro a következő előrejelzéseket és megfigyeléseket teszi a 2004. évre vonatkozóan:

A jelenlegi és jövőbeli rosszindulatú kódok továbbra is megpróbálják kikapcsolni a víruskereső, személyes tűzfal és a trójai programokat megfigyelő rendszereket. Szükség van a céges környezetekben a webes szűrőszoftverek, vagy legalább az internethasználat házirendjének bevezetésére annak érdekében, hogy a rosszindulatú kódokat támogató weboldalakra történő átirányítás ne történhessen meg. Az email üzenetekhez csatolt fájlok figyelése további védelmet fog nyújtani. Az átjárókat ellenőrző vírusvédelmi szoftverek azonban hatékonyabban irtják ki a céges hálózatokon terjedő fertőzött fájlokat, és ismerik fel a különböző tömörítéseket és fájlformátumokat.

Időről időre vissza fog térni a nyilvános és moderálatlan üzenetküldő csatornák - például az IRC és P2P - használata a gyorsabb kommunikáció iránti igény miatt, mivel az e-mailek nagy száma továbbra is meggátolja a napi műveletek elvégzését. Számos 2002-ben közzétett jelentés szerint 2007-re a teljes email forgalom 25%-át fogják kitenni az üzleti kéretlen levelek különböző formái. A valóságban azonban, mint arról a Nucleus Research, az AmikaNow!, az IDC és a New York Times is beszámolt, 2003 októberében már a 49%-ot is elérte a kéretlen levelek mennyisége, és ez az arány várhatóan évi 7%-kal fog nőni.

A rendszergazdáknak körültekintően kell felmérniük és meghatározniuk a vállalati hálózat szoftverigényeit. Meg kell győződniük arról, hogy a szoftverek szállítói a biztonsági résekhez időről időre kiadnak javításokat, valamint átfogó és megbízható szolgáltatást biztosítanak. Egy vállalkozás méretének növekedésével egyre fontosabbá válnak a központilag felügyelt szolgáltatások. Ma már számos szállító kínál tartalomkezelő megoldáscsomagokat. Ezen csomagok tervezésénél azonban mindenképp fel kell becsülni általános hatékonyságukat és csoportmunka-adatszolgáltatási képességeiket.

A hálózati vírusok uralkodóvá válásával a rendszergazdáknak rendelkezniük kell olyan felügyeleti eszközökkel, amelyek lehetővé teszik a hálózataik egyes részeinek leválasztását. Példaként említhető a fertőzésmegelőzési házirendek letöltése a támadható és fertőzött hálózati területek elkülönítésére, megelőzve ezzel a fertőzés továbbterjedését a mintafájl megérkezéséig. A hálózat vírusfertőzés utáni helyreállításával kapcsolatos költségek továbbra is problémát okozhatnak. Eszköz- és támadásspecifikus helyreállítási sablonok alkalmazásával a vállalatok kézben tarthatják a hálózat visszaállítására fordított időt és erőforrásokat.