2004. december 16. 16:39, Csütörtök
A McAfee hagyományos évértékelő sajtótalálkozóján Barna Tamás, a McAfee kelet-európai műszaki vezetője a 2004-es év tanulságairól beszélt a Gellért hotelben.
A vállalatok üzleti igényei egyre inkább az internetes üzleti kommunikáció felé mutatnak. Ezért a "rendelkezésre állás" iránti igény megnőtt, és a megkerülhetetlen biztonsági szempontok egyre fontosabbakká válnak. A mai fenyegetéseknek komoly rombolási, károkozási szándékai vannak. Adott vállalat esetében az idő, amíg egy DOS támadás miatt nem tud szolgáltatni, komoly anyagi kieséssel járhat. "Még el sem kezdődött az év, és máris jött a W32/MyDoom, az AVERT által magas veszélyességi
kategóriába sorolt összetett fenyegetés. A féreg minden eddiginél több, majd egymillió számítógépet fertőzött megy egy nap alatt, egyedi módon használt saját SMTP motorja mellett összetett szolgáltatás megtagadási támadást indított a Microsoft és az SCO cégek ellen, utóbbi cég napokra elérhetetlenné is vált. A MyDoom emellett hamisított címről érkezett, tömeges levélként viselkedett, azaz igazi összetett fenyegetés volt, és sajnos ismét bebizonyosodott, hogy nagyon komoly hiányosságok vannak sok cégnél, ha a biztonsági szabályzatok témakörét feszegetjük" - kezdte az évértékelő beszélgetést Barna Tamás, a McAfee kelet-európai műszaki vezetője.
"Lépéseket tettünk az új technológiák minél átfogóbb megismertetésére partnereink és kiemelt ügyfeleink körében, valamint nagyobb cégek esetében áttekintettük a meglévő biztonsági szabályzatokat, kiemelve azok esetleges hiányosságait. Itthon és Kelet-Európában is számos rendezvényre és szemináriumra került sort, és ezen erőfeszítéseink eredményeként a megelőző védekezést, védelmet nyújtó termékeinkből, mint az IntruShield és az Entercept Magyarországon is sikeres értékesítések történtek jelentős szerepet betöltő nagyvállalatoknál."
"A legfontosabb kelet-európai hírek egyike, hogy idén szeptembertől a McAfee magyarországi képviseletéhez tartozik Románia és Bulgária felügyelete is. Ez mindenképpen igen fontos elismerése a magyarországi képviselet sikereinek, azaz Magyarország szerepe megnőtt a régióban. A cég mindig nagy hangsúlyt fektetett az oktatásra, idén is folytatódtak itthon és Kelet-Európában, a partnereink körében népszerű tréningjeink. Ennek eredményeként idén is tovább növekedett a
vizsgázott McAfee mérnökök száma" - ismertette a McAfee hazai helyzetét.
A magyarországi vállalatoknál idén leggyakrabban elfogott vírusok a Slammer, a Blaster, a Sobig, a MyDoom ("ah" variáns), a NetSky (listavezető "ag", "p" és "q" variánsok), a Bagle (különösen az "aa", "ai", "bb" és "bd" variánsok), és a Sober (különösen a "j" variáns) voltak. Bár idén még csak a MyDoom volt magas veszélyességi kategóriájú, a lista jól mutatja, hogy igen sok közepesen veszélyes vírus volt, amelyeknek rengeteg válfaja, mutánsa is megjelent. Negatív szenzáció, hogy megjelent az első igazán komoly magyar vírus a Zafi, amelynek három különböző
mutánsát is azonosították. ("a", "b" és "c" variánsok). A vírus nagyon erős megtévesztő (social engineering) technológiát alkalmazott, amely alapvetően az embert, mint a biztonsági rendszer leggyengébb láncszemét célozta meg.
"Összefoglalásként elmondható, hogy az elmúlt évek előrejelzései egyre inkább beigazolódnak, miszerint az üzleti igények folyamatosan nőnek, a rendelkezésre állás iránti igény tovább fokozódik, ugyanakkor a támadások egyre összetettebbek és kifinomultabbak. Csak megelőző jellegű védekezéssel lehetünk képesek felvenni a küzdelmet ezekkel a körülményekkel. Meg kell felelnünk a biztonsági kihívások által diktált szempontoknak, mivel egyre inkább látható, hogy a biztonság nem
állapot, hanem folyamat. Amelyik biztonsági megoldások szállításával foglalkozó cég ennek nem képes megfelelni az elbukik" - zárta évértékelőjét Barna Tamás, a McAfee kelet-európai műszaki vezetője.