Az üzleti világ aktuális kiberbiztonsági trendjeit elemezték a Cisco magyarországi szakértői a cég legújabb éves jelentése kapcsán. Az egyik legnagyobb kihívásnak az elavult vállalati infrastruktúra számít. A globális felmérés szerint 2015-ben már 10 százalékkal kevesebben állították azt, hogy a biztonsági rendszerük naprakész, mint egy évvel korábban. A Cisco felmérése szerint az internetes eszközök 92 százalékán ismert sérülékenységek találhatók. A használatban lévő eszközöknek közel harmadára már nincs gyártói támogatás. (A felmérés során 12 ország 2400 IT-szakértőjét kérdezték meg. A közel 90 oldalas tanulmány egy kattintásnyira tölthető le.)

Elavult a megelőzés-centrikus szemlélet

"Az elavult vállalati rendszerek és biztonságkezelési gyakorlatok fokozott veszélynek teszik ki a cégeket. A nagyvállalatok már Magyarországon is kezdenek rájönni, hogy fontos, de nem elégséges a támadások megelőzése. Azzal is foglalkozni kell, mi történik, ha mégis bekövetkezik egy támadás, hogyan lehet azt minél hamarabb lokalizálni és nyomon követni" – mondta a jelentés bemutatásán Ács György, a Cisco regionális hálózatbiztonsági szakértője. Jó jel ugyanakkor, hogy nálunk is követik a nemzetközi trendeket a cégek, vagyis szívesen költenek az IT-biztonságra, de általában szűköseknek bizonyulnak ezek az erőforrások.

A nagyvállalati átvilágítások mutattak rá arra, hogy a biztonsági rendszerek leggyengébb láncszemei a többnyire a kkv körbe tartozó beszállítók és egyéb üzleti partnerek. Ezek a vállalkozások vélhetően a költségek miatt a korábbi éveknél kisebb védekezési potenciállal rendelkeznek, az ehhez kapcsolódó feladatokat inkább kiszervezik. A kiszervezettség szintje egy év alatt 14 százalékról 23 százalékra nőtt.

De nemcsak a kisvállalatok védekezése bizonyulhat elégtelennek. A szakértők megemlítették a NASA ellen a napokban végrehajtott kibertámadást. Ott, mint utólag kiderült az igen gyenge jelszavak nyitottak kaput a bűnözőknek, akik nem állnak meg, újabb és újabb támadási felületeket keresnek, és a biztosabb eredmény érdekében komoly elosztott rendszereket alkalmaznak.

A fő veszélyforrások: Wordpress, böngésző, DNS

Olyan keretrendszerek váltak sebezhetővé, mint a tartalmak menedzseléséhez széles körben használt WordPress, de a bűnözők előszeretettel használnak a bejutáshoz más legális forrást, például a közösségi oldalak felületeit. Tavaly alig több mint fél év alatt 221 százalékkal nőtt az online bűnözők által használt WordPress domainek száma. Egy-egy közvetlen támadássorozat pedig átlagosan évi 34 millió dolláros bevételt termel a hackereknek.

Hasonló mumusnak számítanak a böngészők – mondta Csordás Szilárd mérnök-tanácsadó. Ez főként azokat a cégeket érinti, ahol nem olyan bőngészőket használnak, melyek a biztonsági frissítéseket nem telepítik automatikusan. Pedig manapság a biztonság lényegében big data probléma. A rosszindulatú böngészőkiterjesztések ugyanis potenciális forrásai a nagy adatszivárgásoknak. A probléma a Cisco felmérése szerint a vállalatoknak akár a 85 százalékát is érintheti. A reklámprogramok (adware), a fertőzött hirdetések (malvertising) vagy akár az egyszerű weboldalak is okozhatna adatvesztést, ha a felhasználók nem frissítik rendszeresen a szoftvereket.

Legalább ekkora veszélyforrás a DNS (Domain Name System), amit az ismert kártevők közel 92 százaléka használ. A bűnözők a DNS-t három dologra használják, ennek révén veszik át az ellenőrzést a rendszerek felett, ezen keresztül szivárogtatják ki az adatokat, és ezen át térítik el az adatforgalmat.

Szükséges, de nem elégséges a webalapú titkosítás

A védekezésben fontos fejlemény, hogy növekszik a webalapú titkosítás, ma már az adatforgalom fele a biztonságosabbnak kikiáltott https:// oldalakon keresztül zajlik. Ez azonban – mutatnak rá a szakértők – nem jelent teljes körű védelmet, ilyen rendszerek esetén főként a végpontok védelmét kell erősíteni.

Rövidíteni kell a felderítési időn (time to detection – TTD) is, ez iparági szinten 100 és 200 nap között mozog, a Ciscónál e téren látványos javulást tudtak felmutatni, míg egy éve még átlagosan 46 óra telt el a támadás és detektálása között, tavaly októberre már csak átlagosan 17,5 óra. Ez fontos eredmény, hiszen így mérsékelhetőek a kibertámadások által okozott károk. (A Cisco évközi jelentésében kiemelten foglalkozott a TTD probláémájával, arról készült összefoglalónkban egy kattintásnyira tanulságos grafikont is talál erről.)

Ha még a vállalatok is sok esetben hiányos felkészültségűeknek bizonyulnak, hogyan védekezzenek az internetes veszélyhelyzetekkel szemben a fiatalok? Erről szól az internetbiztonságnak dedikált nap másik hazai eseménye, amelyen a Microsoft és a Digitális Tudás Akadémia civil szervezet által összehívott fórum résztvevői igyekeztek jó tanácsokkal ellátni az érintetteket.

Megoldásra vár a fiatalok internethasználatának a szabályozása

Az internetes zaklatások súlyos traumákat okozhatnak, és bűncselekmények áldozataivá tehetik a fiatalokat, akiknek a többsége az őket körülvevő felnőttek világhálóról alkotott hiányos ismeretei miatt fokozott veszélynek vannak kitéve – állapították meg egyöntetűen a szakértők.

Egy tavalyi felmérés szerint 10 szülőből három mindenfajta megkötés nélkül engedi gyermekét internetezni. Pedig a hazai diákok világhálótól való függősége megközelíti az amerikaiakét. Amerikában a 3-4 éves gyerekek is heti 6 és fél órát töltenek az internet előtt, az 5-7 éveseknél ez a szám 9,2 órára nő, míg a 8-11 évesek közel kétszer ennyit, 17 órát neteznek hetente.

A Digitális Tudás Akadémia szakértője, Szabó Gábor szerint már nem járható út a gyerekek elzárása az internettől, még ha sok esetben ez is látszik az egyszerűbb megoldásnak. Ráadásul az internet ma már a korszerű oktatás része kellene, hogy legyen.

"Az sem jó ugyanakkor, hogy a gyerekekre bízzuk a probléma megoldását, kell hozzá a felnőttek támogatása. A technológia is tud a segítségünkre lenni, a legújabb operációs rendszerekkel letilthatók vagy szűrhetők a gyerekekre veszélyt jelentő internetes tartalmak" – mondta Grósz Judit, a Microsoft Magyarország marketing- és operatív igazgatója.

Legyen tananyag az internetbiztonság!

Péterfalvi Attila, a Nemzeti Adatvédelmi és Információszabadság Hatóság elnöke szerint a magyar iskolákban is be kellene vezetni a biztonságos internethasználat oktatását. A beszélgetésen többen is említették erre pozitív példaként Szingapúrt, ahol öt éve kötelező tárgy az információbiztonság. Péterfalvi szerint ehhez előbb a tanárokat kellene felkészíteni, de már az is előrelépés lenne, ha az iskolai házirend az internethasználatot is szabályozná, legalább biztonsági szempontból.

Még ennél is tovább ment Horváth Ádám, az Informatikai Vállalkozások Szövetségének oktatási igazgatója, aki megismételte a szervezet korábbi javaslatát, hogy legyen az iskolai alaptanterv része a programozás oktatása. Szerinte, erre nemcsak a szakember-utánpótlás elősegítése miatt lenne szükség, hanem amiatt is, hogy a diákok a technológia megismerése révén megértsék, hogyan működnek a rosszindulatú programok, és megtanulják, hogyan lehet azpkat felismerni és védekezni ellenük.