Milyen lesz az IT biztonság 2016-ban?
Talán első olvasatra különösen hangzik, de a cyberbűnözésben éppúgy léteznek trendek, mint a gazdaság többi területén. A szakemberek az IT biztonságával kapcsolatban is elkészítik a saját előrejelzéseiket, prognózisaikat, hogy ezekre a biztonsági cégek, illetve a vállalatok saját informatikusai a lehető legjobban fel tudjanak készülni.
Több mint 1 milliárd adatot loptak el tavaly
Hogy egy adott évben pontosan mennyi hekkertámadás történik, azt szinte lehetetlenség megmondani. A nagyobb, több ezer, vagy akár több millió embert érintő bűncselekményekről természetesen mindig hírt ad a sajtó, de rengeteg olyan támadás létezik, ami soha nem kerül be a statisztikákba.
Az azonban biztos, hogy tavaly legalább 300.000 millió adatot szivárogtattak ki, de ami ennél is döbbenetesebb, hogy majd’ 1 milliárdot loptak el. A hekkerek ráadásul senkit nem kímélnek – a célpontok között éppúgy szerepelt telekommunikációs cég, mint játékgyártó vállalat, biztosítótársaság, vagy diszkrét viszonyokat ígérő honlap.
A magyarországi kis- és közepes vállalkozások számára jó hír, hogy nem elég nagyok és érdekesek ahhoz, hogy bárki közvetlenül meghekkelje őket, de közvetve, vagyis akár a felhőszolgáltatón keresztül, akár a pénzügyeiket intéző bank ellen végrehajtott támadással őket is érheti kár.
A legsúlyosabb támadások 2015-ben
A legsúlyosabb cybertámadások célpontjai a legtöbb esetben nagy, nemzetközi cégek, ahol a hekkerek szabadon halászhatnak az adatokban, de a tavalyi év legnagyobb bankrablása is teljes mértékben digitálisan zajlott már.
A tanulság kedvéért fussuk át gyorsan, hogyan is történt az ominózus bankrablás. A történet egészen 2013-ig nyúlik vissza, amikor egy cyberbűnözői csoport fertőzött csatolmányt tartalmazó e-maileken keresztül szivárgott be különböző pénzügyi vállalatokhoz, illetve olyan cégekhez, amik elektronikus fizetős rendszereket üzemeltettek.
Amikor a Kaspersky Lab 2015-ben felfedezte a támadást, már 30 ország – köztük az Egyesült Államok, Németország vagy Spanyolország – 100 bankja vált érintetté a támadásban, a tolvajok pedig 1 milliárd dollárra tették rá a kezüket.
És hogy mindebből mi a tanulság? Leginkább az, hogy hiába a legjobb tűzfalak, a legképzettebb biztonsági szakemberek, az emberi tényező bizony megkerülhetetlen. Vagyis arra minden vállalatnak – legyen az kicsi vagy óriás – nagyobb figyelmet kell ezentúl fordítania, hogy a saját alkalmazottait a megfelelő képzésben részesítse.
Hiszen elég egy rosszindulatú csatolmányt (malware) megnyitni, és a támadók előtt máris szabad az út, ez pedig olyan biztonsági kockázatokat rejt, amit egyetlen cég sem engedhet meg magának.
Milyen kiberbiztonsági trendek várhatóak 2016-ban?
A cybertámadások elleni védekezés örökös versenyfutás az idővel. A biztonsági szakemberek, sajnos, egy lépéssel mindig le vannak maradva a bűnözők mögött, hiszen ha lefülelnek egy fenyegetést, a hekkerek máris előállnak egy újabbal.
Ez, persze, nem jelenti azt, hogy a harc kilátástalan – megfelelő felkészüléssel és biztonsági rendszerekkel a legtöbb támadás megelőzhető. Még abban az esetben is, ha a hekkerek egyre kifinomultabb és innovatívabb módszereket vetnek be, ugyanis ezek ellen is megvan a fegyver.
Hogy 2016-ra mit jósolnak szakértők a kiberbiztonság területén, azzal kapcsolatban összegyűjtöttünk néhány várható trendet.
Az ismert biztonsági rések
Az ingyen letölthető bővítményeket, applikációkat sok kis- és közepes vállalkozás használja hazánkban is. Ha például valaki a WordPress segítségével készíti el a saját honlapját, mert csak ennyit engedhet meg magának, ahhoz számos plugint, azaz beépülő modult találhat az interneten.
De nem csak a WordPress esetén van ez így – egy kész modult beépíteni az oldalra sokkal gazdaságosabb, mint önerőből fejleszteni egyet. Különösen úgy, ha mások azt már „letesztelték”, azaz használják egy ideje. A spórolásnak azonban megvannak a maga hátrányai, mégpedig az ismert biztonsági rések.
A HP 2015-ös, a biztonsági kockázatokat elemző tanulmányából az derül ki, hogy 2014-ben a biztonsági rések kb. 45%-a már legalább két, de az is előfordult, hogy négy éve ismert volt, azaz lehetett volna védekezni ellene. Márpedig ez leginkább hanyagság, hiszen a szoftverek frissítése, illetve a javított verziók letöltése minden vállalkozás számára létfontosságú.
Itt érdemes megemlíteni a malware-eket is, amik mintha osztódással szaporodnának – az AV-Test nevű független, rosszindulatú programokat vizsgáló intézet adataiból az derül ki, hogy a malware-ek száma 2013-ról 2014-re megduplázódott, 2015-ben pedig elérte a 200.000 milliót. Márpedig hogy ezekre rákattint-e valaki, az sorsdöntő lehet egy vállalkozás életében is.
Adathalászat
A cybertámadások többsége nem úgy történik, ahogy azt a filmekben látjuk. A hekkerek általában nem írnak kódokat, hogy feltörjenek egy szervert, inkább az adatokat csalják ki a megcélzott személyektől. Leginkább hivatalosnak tűnő levelekkel teszik ezt, illetve hamis honlapokkal, ahol a felhasználók gyanútlanul megadják az adataikat.
Ha a megfelelő személy – mondjuk egy vállalkozás vezetőjének – adataihoz jutnak hozzá, annak birtokában már szabad a számukra a pálya, és komolyabb károkat is képesek okozni a cégnek. Ennek kivédése érdekében az alkalmazottak oktatásán kívül rendkívül fontos egy olyan biztonsági rendszert működtetni, ami valós idejű monitorozást végez, illetve blokkolja is az ilyen típusú üzeneteket.
Zsarolóvírusok: vagy fizetünk, vagy búcsút inthetünk az adatainknak
A zsarolóvírusokra már az ESET is figyelmeztette a felhasználókat. Ezek a vírusok egyre agresszívebben támadnak, és igen egyszerű elven működnek: a támadó egy ártalmatlannak tűnő csatolmány letöltését követően titkosítja az adatokat, fájlokat, majd váltságdíjat kér, ha vissza szeretnénk kapni azokat.
A cyberbűnözők itt sem kímélnek semmit és senkit, még a kórházak betegeinek az adatait sem, ami Magyarországon is okozott némi zavart néhány egészségügyi intézmény működésében.
A dolgok internete (IoT) és a különféle okoseszközök
Az okoseszközök nem csak az otthonokban nyernek egyre nagyobb teret, hanem a munkahelyeken, irodákban is. Bár Magyarországon még kevésbé elterjedt a BYOD (bring-your-own-device, azaz hozd a saját eszközöd!) rendszere, de nyugaton több cégnél is használják ezt a praktikus megoldást az eszközökre fordított kiadások csökkentésére.
Annak azonban, hogy ugyanazt az eszközt használja valaki a saját céljaira – mondjuk arra tölti le esténként a kedvenc sorozatát –, mint a céges ügyek intézésére, igen nagy biztonsági kockázatai lehetnek. Vagyis ezek az eszközök könnyen rosszindulatú támadások célpontjai lehetnek, ezért itt is fontosak a megfelelő biztonsági intézkedések.
Az adatok titkosítása mellett a hozzáférés szabályozása, valamint a rendszeres ellenőrzés is nélkülözhetetlen ahhoz, hogy az Internet of Things és az okoseszközök ne a kibertámadások lehetséges célpontjai legyenek, hanem a munkavégzést segítő és megkönnyítő eszközök.
A felhőszolgáltatók is lehetséges célpontok
A felhővel kapcsolatos biztonsági aggályok igen gyakran merülnek föl a cégeknél. Van olyan vezető, akit éppen ez tart vissza a szolgáltatás igénybevételétől, hiszen nem szívesen adja ki az irányítást a kezéből.
Hazugság lenne azt állítani, hogy a felhő kapcsán nincsenek kockázatok, de egy jól megválasztott és leellenőrzött, biztonsági protokollokkal rendelkező szolgáltatóval ezek a kockázatok a minimálisra csökkenthetőek.
A cyberbűnözők még számtalan trükkös támadást intézhetnek az online cégek ellen, olyanokat, amiket ma még el sem tudunk képzelni, ezért az IT biztonságnak minden eddiginél nagyobb prioritást kell kapnia a vállalatok életében.