Támadás és védekezés élőben

A számítógépes bűnözés "szakszerűsödésével" a hackerek ma már műszakilag képzett, modern bűnözők, akik gyakran egy nagyobb, szervezett bűnözéshez kapcsolódó hadművelet résztvevői.

Az Internet Security Systems szakértői a "Live Hacking Show" keretében élőben, egy valós vállalati környezetben mutatták be, hogy napjainkban a hackerek milyen technikákkal próbálják feltörni a számítógépeket, hálózatokat, szervereket - és egyben biztos védelmi technológiákkal és megoldásokkal is megismertették a hazai közönséget. A számítógépes bűnözés "szakszerűsödött": a hackeléseket ma már műszakilag képzett, modern bűnözők végzik, akik gyakran egy nagyobb, szervezett bűnözéshez kapcsolódó hadművelet résztvevői.

Néhány évvel ezelőtt egy hackernek még értenie kellett a rosszindulatú kódok fejlesztéséhez és futtatásához, de a mai eszközök már olyan fejlettek, hogy alapvető számítógépes ismeretek birtokában bárki megtanulhatja, hogyan építse fel saját zombiszámítógépekből álló hálózatát vagy készítsen rosszindulatú vírusokat. Számos ilyen eszköz kereskedelmi szoftverekben is elérhető, könnyen használható szolgáltatásokat biztosít, például végigvezetik a felhasználókat a rosszindulatú kódok létrehozásának lépésein. Ezen eszközök elterjedése nagymértékben felelős azért, hogy a sebezhetőségeket kihasználó alkalmazások száma egyre nagyobb mértékben nő.

A hálózati incidensek felderítésével, elemzésével és kezelésével foglalkozó Computer Emergency Response Team (CERT) szervezet koordinációs központjának adatai szerint az ismert biztonsági rések száma 2000 és 2005 között 1090-ről közel 6000-re nőtt.

Mi várható 2007-re? Az Internet Security Systems szoftveres biztonsági rések azonosításával és számítástechnikai fenyegetések követésével foglalkozó X-Force kutató- és fejlesztőcsapatának jóslata szerint ebben az évben hétezer biztonsági rést fedeznek fel, vagyis a 2000-ben bejelentett 1090 problémának több mint hatszorosát. Pár évvel ezelőtt a vállalatoknak még a túlterheléses támadások jelentettek gondot, a legfrissebb vírust pedig egy magányos hacker egy kollégiumi szobából bocsátotta útjára. Bár ezek a fenyegetések még mindig jelen vannak, a mai helyzet sokkal összetettebb, mind a támadások természete, mind a támadók szempontjából.

"Úgy gondoljuk, hogy a biztonsági infrastruktúra védelme során megelőző gondolkodásmódra van szükség, így inkább arra összpontosítunk, ahelyett, hogy várnánk a támadásokat. Egyetlen dolog tud védelmet biztosítani: ha egy lépéssel a támadás előtt vagyunk. Számos technológiai eszköz és speciális szaktudás van a birtokunkban, ezért folyamatosan tudjuk biztosítani a hálózatok és infrastruktúrák előzetes védelmét." - mondta Dagmar De Jong, az Internet Security Systems biztonsági szakértője. "A megelőzés mellett is, csak abban az esetben tudjuk biztosítani a hálózat és host védelmét, ha többszintű szemléletmódot alkalmazunk. Ahogy be is mutattuk, a védelem minden egyes egyedi szintje potenciálisan kikerülhető. Valódi biztonság csak akkor érhető el, ha a határokon belül többszintű védelmek kerülnek kialakításra. Az élő bemutató során bizonyítottuk, hogy Desktop Protection megoldásunk egyetlen támadást 6 szinten azonosított és hatástalanított" - tette hozzá Dagmar De Jong.

"A számítógépes bűnözés "szakszerűsödése" nem csupán számos olyan törvényes üzletvitelt folytató céget veszélyeztet, amelyek nyilvános hálózatokat használnak, hanem veszélyt jelent az alapvető informatikai infrastruktúrák biztonságára is. Az ipari - például az áram- és vízellátásért felelős - rendszereket figyelő és szabályozó adatgyűjtő és felügyelő hálózatok is az Internetre csatlakoznak, így tetszőleges számú rosszindulatú támadás célpontjává válhatnak" - mondta dr. Kőrös Zsolt a Noreg Kft. ügyvezető igazgatója. "A vállalatoknak azt kell megfontolniuk, hogy hogyan használhatják együtt a legújabb biztonsági intelligenciát, termékeket és szolgáltatásokat a fenyegetések megelőzéséhez"- tette hozzá dr. Kőrös Zsolt.