Sokasodó okosokra buknak a hekkerek
Az emberek végre tenni fognak érte, hogy információikat megvédjék másoktól. A magánélet védelméről szóló cikkek az idén elárasztották sajtót – az üzleti és a magánszféra számára is tanulság a felismerés, hogy az orvosunktól a szociális hálózatokig mindenki rengeteg személyes adatot gyűjt rólunk folyamatosan. Számítunk is rá, hogy mostantól a magánéletet védő intézkedések alapvető részei legyenek minden új és létező terméknek.
A következő időszakban arról fogunk vitatkozni, hogy valódi védelmet nyújtanak-e ezek az intézkedések. Számíthatunk rá, hogy a Tor, az online anonimitást segítő program széles körben el fog terjedni. Fel fog lángolni a szociális hálózatokon az álnevek és hamis profilok használata a magánélet védelmében.
Mi az oka ennek? A tinédzserek. Őket érdekli a magánéletük biztonsága – és nem csak a szüleik véleménye miatt. Ennek hatására még több ember fog újszerű, feltörekvő szociális hálózatokba menekülni, hogy zavartalanul élvezhesse barátai társaságát, a figyelő szemektől távol. Ez pedig a következő jóslatomhoz vezet:
„A felnőttek felügyelete nemkívánatos, de a felnőttes viselkedés megóvhat a bajtól…”
A csalók, adatbányászok és kiberbűnözők nem fognak fittyet hányni a szociális hálózatokra, függetlenül népszerűségüktől.
Csábító gondolat, hogy egy egyszerű költözéssel az előző környéked összes baját magad mögött tudhatod. Ez sem a valós életben, sem pedig a szociális hálózatoknál nem működik. Minden új szociális vonzza saját csalóit és haszonlesőit. Azok a használók, akik zavartalan álomvilágra számítanak, amit csak a barátaikkal kell megosztaniuk: tévednek. Ha valami túl jónak látszik ahhoz, hogy igaz legyen, az majdnem biztosan átverés. Védd meg magad megfelelő elővigyázatossági lépésekkel, bárhogy csatlakozz is az internetre. A csatlakozásról beszélve…
„A kenyérpirítód nem vírusos, de a biztonsági kamerád most rabolt ki.”
Az „internetre kötött tárgyak hálója” a „sebezhetőség hálójává” alakul.
Jövőre rengeteg egyszerű tárgy fog „okossá” válni. Az internetre kötött eszközök milliói – amelyek közül nem egynek saját operációs rendszere van – mágnesként fogja vonzani a hekkereket. Biztonsági szakértők már napjainkban is mutattak be támadásokat okostévék, egészségügyi eszközök és biztonsági kamerák ellen. Már láttuk, amint bébifigyelőket támadtak meg és Izraelben egy forgalmas alagutat zártak le a biztonsági kamerarendszeren át feltört forgalomirányító számítógépekkel.
A legnagyobb szoftvercégek már értesítették ügyfeleiket és frissítéseket adtak ki az ilyen sérülékenységek kezelésére. A vállalatok, amelyek internetes kapcsolattal látnak el kütyüket, nem érzékelik, milyen biztonsági problémáknak nyitnak utat. Ezek a rendszerek nem pusztán védtelenek a támadásokkal szemben, de még értesíteni sem tudják a vásárlókat és vállalatokat arról a legújabb biztonsági résekről. Még rosszabb, hogy ezeknek a réseknek a befoltozása nem túl használóbarát. Frissítettél már szoftvert egy távirányított kenyérpirítón? Az internetre kötött dolgok korszakának beköszöntével olyan új fenyegetésekre kell számítanunk, amiket eddig sosem tapasztaltunk.
A mobilos alkalmazások miatt bebizonyosodik, hogy túl sokat foglalkozunk online hírnevünkkel.
Az emberek (általában) bíznak azokban, akikkel egy házban alszanak, ezért nem meglepő, hogy az emberek 48%-a okostelefonja mellett tölti az éjszakát a biztonság hamis illúziójában. Az idén már szó volt olyan alkalmazásról, amelyik extra lájkokat ígért Instagram-posztokhoz. Pusztán annyit kellett tenned, hogy átadod a használónevedet és a jelszavadat egy fickónak Oroszországban. Több mint 100 000 embernek semmilyen problémát nem okozott ezt megtenni. Bízunk benne, hogy mobileszközeink és a varázslatos alkalmazások jobbá teszik életünket. Félre tettük a bizalmatlanságunkat az eszközzel szemben, ami a zsebünkben, táskánkban vagy az éjjeli szekrényen pihen.
A rosszfiúk komolyan vissza fognak élni ezzel a viszonnyal 2014-ben. Még csak nem is rosszindulatú szoftverekről van szó – komplett alkalmazások fognak születni álhírek, csalások és átverések céljából.
Ezek a jóslataim a 2014-re. Természetesen a jövő előrelátásának legnagyobb része a felkészülés a váratlanra és az elképzelhetetlenre. Néhány jóslatom beválik majd. Néhány nem. Ami biztos, hogy jövőre is figyelni fogom, miről pusmognak az emberek, hogy megtudjam, mit hoz nekünk 2015.
A célzott támadások elleni küzdelem legújabb fegyvere
a Symantec Messaging Gateway 10.5
A legtöbben e-mailt használunk üzleti kommunikációra – naponta száz és száz levelet küldünk és fogadunk. Az e-mailtől való függőségünk gyenge láncszem az üzletbiztonság szempontjából. A hekkerek változatlanul használnak spam-et és phising technikákat a cégek támadására, de újabban ezeket testre szabják, hogy megnehezítsék kiszűrésüket a mindennapi levelezés közül. A Symantec 2013-i Internet Security Threat Reportja (internet-biztonsági jelentése) 42 százalékos növekedést mutatott a célzott támadások körében a 2012-i adatokhoz képest – írja cikkében Doug Bowers, a Symantec alelnöke.
A legtöbb spam-et viszonylag könnyű kiszűrni és elszigetelni, de a célzott támadások a fogadó félre szabottan készülnek és nehéz észlelni őket. Például egy vállalat személyzeti osztálya olyan leveleket kaphat, amelyekben potenciális álláskeresők önéletrajzaira mutató linkeket helyeztek el a phiserek. Ha valaki rákattint ezekre a linkekre, akkor a levélben elrejtett rosszindulatú program aktivizálódik. A hagyományos szűrők sokkal nehezebben reagálnak az ilyen levelekre és nagyobb eséllyel engedik át őket a postafiókunkba.
Az ilyen támadások megelőzésére alkottuk meg a Symantec Messaging Gateway 10.5 programcsomagot, amely fejlett védelmi technológiáinak köszönhetően hatékonyan segíti a levelezési rendszerek valós idejű védelmét.
Kiemelkedően hatékony védelem és fejlett veszélyérzékelés
A használók védelmére a Messaging Gateway 10.5 Disarm technológiát alkalmaz – ez egy új, szabadalmaztatás alatt álló eszköz, amit a Symantec Research Labs fejlesztett ki célzott, új típusú e-mail támadások kivédésére. Ez az egyedülálló technológia minden egyes Microsoft Office és Adobe PDF csatolmányt egyenként vizsgál, majd az esetleges veszélyes aktív tartalmak kiiktatásával rekonstruál. Az így biztonságossá tett levelek és csatolmányok továbbítása valós időben történik.
Disarm használata nélkül a kiberbűnözők javascript, makrók és flash segítségével feltűnés nélkül juttathatnak rosszindulatú fájlokat a használó gépére. A Symantec által végzett tesztek alapján a Disarm a 2013. év nulladik napi támadásainak 98%-át megállíthatta volna.
(Részletesen a Disarm működéséről itt, tessék kattintani!)
A Symantec Messaging Gateway emellett a Brightmail spamszűrő technológiát is alkalmazza, amely nemzetközi és helyi üzenet alapú veszélyekre is képes reagálni. A Symantec Global Intelligence Network rendszere naponta gyűjt adatokat több mint ötmillió csali-címről és hárommilliárd beérkező levélről, amelyek közül azelőtt ki tudjuk szelektálni a veszélyes spamet mielőtt még azok problémát okozhatnának ügyfeleinknek. A Messaging Gateway ezzel a tudásbázissal felvértezve a spam 99 százalékát képes kiszűrni egymillió az egyhez hibahatárral.
Jobb irányíthatóság, adatvesztés elleni védelem és e-mail titkosítás
A technológiai elemek mellett természetesen emberi tényezőkkel is számolnunk kell az adatvédelemben. A Messaging Gateway fejlett tartalomszűrő és adatvesztés elleni (DLP) technológiáival könnyen és biztonságosan kezelhetők érzékeny adatok is. A rendszergazdák hatékony és rugalmas biztonsági szabálykészleteket alkothatnak az adatvesztés megelőzésére. A Messaging Gateway alkalmazások ezen felül beépülnek a Symantec Data Loss Prevention rendszereibe, ami megkönnyíti a mindennapos adatvesztési események elhárítását.
A személyes információk titkosítására kötelező szabályok miatt a Messaging Gateway kiváló minőségű titkosítási opciókat kínál. E megoldások testre szabhatóak használója számára, és egyaránt működnek helyi és hostolt szolgáltatásoknál. Ha biztonsági szabályok megtartatására használják a rendszert, az üzenetenként ellenőrzi gazdája kommunikációját, és azt a beállított feltételek szerint, titkosítva küldi tovább, ha szükséges.
A Messaging Gateway hatékony irányító központot és egységesített kezelést kínál a rendszergazdáknak a vállalat teljes üzenetküldési infrastruktúrájának kezelésére. Egyetlen web alapú konzolon keresztül több Messaging Gateway alkalmazást is tudnak kezelni, emellett trendeket, támadási statisztikákat és szabályszegési eseteket is ellenőrizhetnek. A több konzolegyüttes használatából, egymásnak ellentmondó szabálykészletekből és egymással inkompatibilis jelentési rendszerekből eredő problémák megszüntetésével a Messaging Gateway látványosan csökkenti a levelezési rendszer biztonsági költségeit.
A programcsomag emellett számos jelentéstételi opciót is tartalmaz, a többi közt olyan vezetői kimutatások készítését, amelyek a teljes rendszer hatékonyságát és költségeit is megjelenítik. A jelentések ezen felül segítik a rendszergazdákat az adatvesztési irányzatok felismerésében és a biztonsági szabályzat megtartatásában.
A Messaging Gateway egyedi technológiákat alkalmaz a robosztus védelem elérésére, valamint segíti az informatikusokat a jobb kezelhetőség elérésben. Ez a kombináció segíti az IT-részleget abban, hogy a malware- és spam-incidensek kezelése helyett a rendszer-architektúra fejlesztésére és az üzletmenet javítására tudjon koncentrálni. Bővebben a támogatott platformokról, rendszerigényekről, a levelezés védelméről itt; tessék kattintani!
