Symantec: internet-biztonság, 2008

Hamis és félrevezető alkalmazások – A hamis biztonsági és segédprogramok, más néven a „pánikprogramok”, a felhasználó számítógépének megtisztítását ígérik. Ezek a programok a trójaiakkal együtt települnek, hamis vagy félrevezető eredményt mutatnak, és az érintett PC-t túszként tartják, amíg a felhasználó nem fizet a színlelt veszélyek kiküszöböléséért.

Webes támadások – A rosszindulatú tevékenység nagy része megbízható webhelyekre irányul. 2008-ban a Symantec azt tapasztalta, hogy a világháló lett a támadások elsőszámú közvetítő csatornája. 

Feketegazdaság – Az online feketegazdaság hatékony, világméretű piaccá nőtt, ahol milliárddolláros értékben, rendszeresen adnak-vesznek lopott javakat és csalásokhoz kapcsolódó szolgáltatásokat. 2007 júliusa és 2008 júniusa között a Symantec kutatói szerint a bűngazdaság szerverein meghirdetett összes áru értéke meghaladta a 276 millió dollárt. 

Adatsértések – A továbbra is nagy számban előforduló adatsértések alátámasztják az adatvesztés elleni módszerek és stratégia fontosságát. A mostani, összeolvadásokkal, felvásárlásokkal és munkanélküliséggel terhelt gazdasági környezetben az adatvesztés megakadályozása fokozott jelentőséggel bír. Egyre fontosabb a cégek számára a kényes információk és a szellemi tulajdon megvédése.

Levélszemét – „Két év múlva megoldódik a levélszemét problémája” – mondta Bill Gates 2004-ben. 2008-ban a levélszemét tette ki a teljes levelezés 76 százalékát, míg 2008 novemberében le nem állították a McColo-t, amitől egy időre 65 százalékkal kevesebb lett a levélszemét. Jóllehet a levélszemétszűrők fejlettebbé váltak idén, a levélszemét veszélyforrásai meg hol felbukkantak, hol eltűntek, nyilvánvaló, hogy a levélszemetelők nem adják fel a küzdelmet. 

Adathalászat – Az adathalászat továbbra is aktív maradt 2008-ban. A támadók az aktuális eseményeket, például a 2008-as amerikai elnökválasztást kihasználva teszik meggyőzőbbé a csalikat, hatékonyabb támadómódszereket és automatizálást használnak. A problémához az adathalász eszközkészletek továbbra is hozzá fognak járulni.

Böngésző- vagy beépülőmodul-sérülékenységek – A webhelyspecifikus sérülékenységeket gyakran a böngészők beépülő moduljainak sérülékenységeivel együtt használják, ezen a módon rafinált webes támadások vihetők végbe.

A 2009-i biztonsági tendenciák

A kártékonyprogram-változatok dömpingje – A mostanság zajló támadások új, milliónyi eltérő veszélyből álló kártékonyprogram-törzseket tartalmaznak, amelyek egyetlen alapvető kártékony programként terjednek. Így számtalan egyedi kártékony programpéldány keletkezik. A Symantec Global Intelligence Network által megfigyelt érzékelők adatai szerint is irányváltáshoz értünk. Több kártékony program keletkezik, mint hasznos. Ezek a feljövőben levő új veszélyek új, hozzájuk illő észlelési módszerek létrehozását sürgetik. Ilyen a biztonság jó hírnévre alapuló megközelítése.

Fejlett webes veszélyek – A webes szolgáltatások számának növekedésével és a különböző böngészőkben a szkriptnyelvek értelmezésének egyre inkább egyöntetűvé válásával a Symantec a webes veszélyek további növekedésére számít.

Gazdasági válság – Az egész világra kiterjedő gazdasági válság számos új támadáshoz ad alapot. Ezek között adathalász támadások is lesznek (pl. egy adott bank bezárása körüli pletykák). Hasonlóképpen másfajta csalásokra is épülhetnek támadások, például a gazdasági gondok terén olyan e-mailek megjelenése, amelyekben könnyű jelzáloghitelt vagy újrafinanszírozást ígérnek. Várhatóan azokat is megpróbálják átverni, akiknek problémái vannak a hitelük visszafizetésével, vagy például lefoglalták a házát. Hasonló a helyzet a távmunkával kapcsolatos, a munkakeresőket célzó, álláshirdetést utánzó levélszeméttel is.

Közösségi hálózatok – 2008-ban növekedést tapasztaltunk a közösségi hálózatok webhelyeihez kapcsolódó veszélyek terén. Ezek a veszélyek magukban foglalják a felhasználónevek lehalászását, illetve a társas kapcsolatok kihasználását, hiszen ezen a módon fokozható a netes veszélyforrás sikeressége. Az EMEA egyes részein a levélszemetelők erősen népszerűsítik a közösségi hálózatok webhelyeit. Egyetlen levélszemét a Symantec több mint kétmillió ügyfelét érte el. Ezek a veszélyek nagyon fontossá válnak a vállalatok informatikai szervezeti számára, mivel az újonnan belépő alkalmazottak gyakran a vállalat erőforrásainak felhasználásával férnek hozzá ezekhez az eszközökhöz.

Nő a levélszemét mennyisége – A Symantec 65 százalékos csökkenést észlelt a levélszemét mennyiségében a McColo leállítása előtti és utáni 24 óra összehasonlításakor. Várható, hogy a levélszemét mennyisége a korábbi szint 75-80%-ára vissza fog nőni. A parancs- és vezérlő rendszereket újra fel fogják állítani, de ami még fontosabb, ez az esemény a levélszemetelőket az egyenrangú bothálózatok használata felé fogja terelni, amelyek viszont általában jóval rugalmasabbak. A mostani nyugtalan gazdasági légkörben akadhatnak a világon más olyan cégek, akik felvállalják, hogy technikai hátteret biztosítanak a levélszemét terjesztésének.

A virtuális gépek biztonsága – A virtualizáló módszerek bele fognak olvadni a védelmi megoldásokba, hogy így egy, az általános célú operációs rendszerek zűrzavarától elszigetelt, védett környezetet biztosíthassanak. Ezen a módon egy, a kényes műveletek (pl. banki ügyletek) célját szolgáló biztonságos környezet jön létre, és megvédésre kerül a fontos infrastruktúra, például azok a biztonsági elemek, amelyek az általános célú üzemi környezetet védik.

Mentési és adatközpont-trendek jövőre

Az adatközpontokra számos jelentős tendencia hatott idén: például a Microsoft új operációs rendszere és hypervisora, az adatközpont növekvő energiaköltségei, vagy a virtuális gépek folyamatos rendszerbe állítása. A gazdasági helyzet miatt is változnak az informatikában a prioritások. Gombás László és Pulai András, a Symantec vezető rendszermérnökei összefoglalták, az új trendek hatására milyen tendenciák várhatóak 2009-ben.

A 2008-as tendenciák alapján erre számíthatnak jövőre a használók:

1. A Windows Server 2008 előmozdította a korszerűsítést és a kompatibilitásra törekvést. A Microsoft régóta várt, új virtualizáló és védelmi képességekkel felruházott, nagyobb teljesítményű Windows operációs rendszere 2008 elején került a használókhoz. A gyártók hatalmas hajrában kompatibilis termékeket fejlesztettek a mentéshez és helyreállításhoz is. A jelentős korszerűsítési folyamat miatt még nagyobb lett a mentési igény, mivel a használókra az átállás során az esetleges adatvesztés veszélye leselkedett.

2. A Microsoft Hyper-V versenyt hozott létre. A Microsoft virtualizáló hypervisora, a Hyper-V, a VMware zártabb kínálatával ellentétben nyílt megközelítésével felpörgette a piaci versenyt. A virtualizálás munkahelyi terjedése kapcsán a Symantec úgy véli, hogy a használók rá fognak jönni: a hagyományos megközelítés (például a VMware) korlátozza őket az eszközök teljes kihasználásában és a szervervirtualizálás előnyeinek kiaknázásában.

3. A bonyolultság miatt áttervezik a mentéseket. Az InfoPro legfrissebb felmérése szerint a mentések áttervezése volt az adatközpontok vezetői számára a legfontosabb kezdeményezés 2008-ban, és ez marad jövőre is. Ezt követi a lépcsőzetes tárolás, az egyesítés és a virtualizálás bevezetése. A mentések áttervezését az informatikai infrastruktúra egészének egyre bonyolultabbá válása, az egy célú mentésvezérlő eszközök elburjánzása és a sokféle kezelőfelület teszi szükségessé. Az áttervezést a virtuális környezet fenntartásának igénye is előmozdítja.

4. A mentés szolgáltatássá válik. Az informatikai erőforrások korlátai néhány véghasználót arra sarkalltak, hogy egyes folyamatokhoz, például a mentéshez az SaaS modellt (szolgáltatásként nyújtott szoftver – Software-as-a-Service) alkalmazzák. Ezzel csökkenteni lehet a helyszínen telepítendő megoldás megvásárlásához, konfigurálásához és karbantartásához kapcsolódó terheket.

5. Az adatközpontok energiaválsága. A McKinsey szerint az adatközpontok teljes energiaköltsége a 2007-es 8,6 milliárddal szemben 2010-re 11,5 milliárd dollárra fog nőni. A gazdaság összes területén tapasztalt energiaköltségek 2008-ban arra késztették az informatikai szakmát, hogy áttekintsék a zöld adatközponti megoldások által elérhető megtakarítás és hatékonyság lehetőségét.

6. A katasztrófa utáni helyreállítás tesztelése hiányos. A katasztrófa utáni helyreállítás tervezése terén 2008-ban bekövetkezett fejlődés ellenére a tervek kipróbálása terén még mindig nagy hiányosságok vannak. A Symantec 2008-as katasztrófa utáni helyreállításról szóló felmérése azt mutatja, hogy a válaszadók szerint a próbák harminc százalékánál nem sikerült teljesíteni az időbeni követelményeket. A sikertelenség fő oka az emberekben és alkalmazott technikában keresendő.

7. Kisebb, dinamikus tárhozzárendelés általi tárhely-visszanyerés. A tárhely szűkössé válása miatt a használók olyan eljárásokhoz nyúlnak (például a thin provisioning), amelyek a meglevő tárhely jobb kihasználását biztosítják. Ennek alkalmazásával a szervezetek „sovány” tárakat telepíthetnek, a tárhelyet az üzem közben történő migrálás alatt visszanyerhetik, és hatékonyabbá tehetik az üzemeltetést. Ennek a módszernek a használatával csak az éppen szükséges mennyiségű tárhelyet lehet hozzárendelni a szerverekhez, és azt is csak a szükséges időben. Ezzel jobban kihasználhatók a meglevő erőforrások.

8. A gazdasági helyzet megváltoztatja a fontossági sorrendet az informatikában. Az informatikai kereteknek a jelenlegi gazdasági helyzetben bekövetkezett beszűkülése miatt sok szervezet kevesebb erőforrást használó, összetett problémákat is hatékonyan megoldó módszereket keres. Vannak olyan feltevések, hogy az új és újszerű módszerek használatba vétele a háttérbe fog szorulni az informatikai erőforrások jobb kihasználást elősegítőkkel szemben.

9. Egyesül a virtuális gépek védelme és kezelése. Az IDC negyedévenkénti szervervirtualizálási figyelőjének első száma szerint a virtualizáló eljárások jelentősen érettebbek lettek az elmúlt év során. 2008 második negyedévében a virtualizáló licencek eladása az előző negyedévhez képest 53 százalékkal, az egy évvel korábbihoz képest pedig 72 százalékkal nőtt. Az informatikai szakemberek felismerték, hogy a sikeres virtualizáláshoz olyan eszközök kellenek, amelyek együtt kezelik a fizikai és a virtuális gépeket.