A magánélet fokozottabb védelmének, azon belül is az anonimitást és a titkosítást biztosító megoldásoknak az előretörését  hozhatja 2014 az informatikai biztonság piacára – mondta Teasdale Harold, a Symantec magyarországi ügyvezetője a cég tegnapi sajtótájékoztatóján, ahol a cég legfrissebb előrejelzéséről számoltak be. Az ügyvezető úgy vélte, a biztosnági cégek főleg ilyen jellegű termékekkel fognak kijönni az év folyamán. Az azonban a jövő zenéje, hogy azok valódi védelmet nyújtanak-e a felhasználóknak.

Titkolózó tinédzserek

Az viszont már most látszik, hogy az anonimitás érdekében a közösségi oldalakon – főleg a tinédzserek körében – már most elszaporodóban van az álnevek és a hamis profilok használata. Ennek az igénynek a kiszolgálására egyre több újszerű közösségi felület van születőben.

Nemcsak a felhasználók átvándorlása figyelhető meg a közösségi tér nagyjaitól a most még kisebb közösségi oldalakra (a jelenségről lásd Ide menekülnek a tinik a Facebookról c. cikkünket), hanem a kiberbűnözőké is. Ők ugyanis azzal számolnak, hogy ezek az oldalak még nem tudják kellően erősíteni a védelmüket. Az egyre népszerűbb fotóoldalakon sem lehetnek biztonságban a felhasználók, mert csak azt hiszik, hogy például a "rövid életű" fotókat befogadó Snapchatről egy idő után eltűnnek a fényképek. Ez azonban nem így van, azok megőrződnek a rendszerben, amivel a támadók vissza is tudnak élni. Hasonlóan rossz tapasztalatok szerezhetők az Instagramon is – hangsúlyozta Teasdale Harold.

Már az okostévéket is támadják

Komoly fenyegetettséget jelent az eszközök internete (internet of things), amely egyre inkább a "sebezhetőség hálójává" alakul – hangsúlyozta Gombás László, a Symantec IT-biztonsági szakértője, vezető rendszermérnök. Jövőre rengeteg egyszerű tárgy "okosodik", ám az internetre kötött eszközök mágnesként vonzzák majd a hackereket. Értek is már támadások okostévéket és biztonsági kamerákat is. Gombás szerint egyébként a játékkonzol-gyártók maguk hajtják a kiberbűnözők kezébe a felhasználókat azzal, hogy a játékokat csak online módon engedik használni. Igaz, a legnagyobb szoftvercégek már frissítéseket adnak ki az ilyen sérülékenységek kezelésére is.

Gombás László: az internet of things egyre inkább a sebezhetőség hálója lesz

Összességében azonban az internetes eszközöket gyártók nincsenek igazán tisztában a veszélyekkel – emelte ki a szakértő. Ezeknek a rendszereknek a többsége nem pusztán védtelen a támadásokkal szemben, de még értesíteni sem tudja a felhasználót arról, hogy biztonsági rés támadt rajta. Az eszközök internete eddig ismeretlen fenyegetéseket rejt magában.

Jönnek az újabb mobilos átverések

A támadások másik része a mobilos alkalmazásokra fókuszál. Ezek a támadások arra építenek, hogy már félretettük kezdeti bizalmatlanságunkat ezekkel az eszközökkel szemben. A Symantec szerint itt még nem is rosszindulatú szoftverekkel kell számolni, hanem  komplett alkalmazások fognak születni álhírek, csalások és átverések elősegítésére.

A sajtótájékoztatón szó esett a cég új, e-mailes célzott támadások ellen védő termékéről, a Messaging Gateway 10.5-ről.
A kiberbűnözők változatlanul használnak spameket és phising technikákat a cégek támadására, de újabban ezeket testre szabják, hogy megnehezítsék kiszűrésüket a valódi levelek közül. Az ilyen támadások megelőzésére szolgál a Messaging Gateway 10.5 programcsomagja. Ebben már a szabadalmaztatás alatt álló disarm szűrési technológiát alkalmazzák, amit a Symantec Research Labs fejlesztett ki. A technológia arra épül, hogy minden egyes Microsoft Office és Adobe PDF csatolmányt egyenként vizsgál, majd az esetleges veszélyes aktív tartalmakat kiiktatja a levelekből. A disarm használata nélkül a kiberbűnözők javascript, makrók és Flash segítségével feltűnés nélkül juttathatnak rosszindulatú fájlokat a felhasználó gépére.

A Symantec által végzett tesztek alapján a disarm az idei év nulladik napi támadásainak 98 százalékát megállíthatta volna.
A Symantec Messaging Gateway a Brightmail spamszűrő technológiát is alkalmazza, amely globális és helyi üzenetalapú veszélyekre is képes reagálni. A Symantec Global Intelligence Network rendszere napi szinten gyűjt adatokat több mint ötmillió csali-címről és hárommilliárd beérkező levélről, amelyek közül időben ki lehet válogatni a veszélyes spameket – emelték ki néhány fontos szempontot az új termék kapcsán a cég szakemberei.