2012 hálózatbiztonsági kihívásai

Kristóf Csaba
2012. január 12., 09:20
Nyomtatás
A NETASQ szerint 2012-ben a biztonsági rések, a közösségi médián alapuló támadások és az adatlopások jelentik majd a legnagyobb kihívásokat.

Szinte már tradícióvá vált a biztonsági eszközöket fejlesztő, értékesítő vállalatok körében, hogy év elején közzéteszik jóslataikat, és előrevetítik, hogy szerintük milyen biztonsági fenyegetések okozzák majd a legnagyobb problémákat. A NETASQ is ezt tette, miközben az előrejelzéseit biztonsági tanácsokkal is kiegészítette.

Biztonsági rések, sebezhetőségek

A már eddig is létező támadási módszerek (XSS, SQL injection, directory traversal, stb.) továbbra is veszélyeztetik a nyilvánosan elérhető szervereket és a vállalati hálózatokat, így a biztonsági szakértők számára minden bizonnyal 2012-ben is a sebezhetőség-audit lesz az egyik legfontosabb megoldandó feladat. A NETASQ szerint hazánkban számos nagyvállalat használ elavult, a frissítésekkel évekkel elmaradt és exploitok tucatjaival sebezhető számítógépeket, amelyek tipikusan az internetről leválasztva, de a belső támadások ellen védtelenül működnek. Éppen ezért meglehetősen gyakran lehet találkozni több éves számítógépes férgekkel, mint amilyen például a Conficker, a Zotob és a Bagle. 

A biztonsági cég megfigyelései szerint a frissítések feltelepítésével befoltozható sebezhetőségek mellett számos esetben egyszerű konfigurációs hibák, például rosszul beállított tűzfalak vagy gyenge jelszavak miatt törnek be a vállalati hálózatokba.

Social engineering

Bár a social engineering már nem új keletű, folyamatos terjedése leginkább a közösségi média egyre nagyobb térnyerésének tudható be. A social engineering ellen elsősorban kétféle módon lehet védekezni: ha tájékoztatjuk a felhasználókat a közösségi médiában rejlő veszélyekről, és ha szabályozzuk a különféle alkalmazások, weboldalak használatát. Annak ellenére, hogy egyre több vállalat használja a közösségi média által nyújtott lehetőségeket marketing vagy HR célokra, bizonyos védelmi intézkedések, például a Facebook szűrése elengedhetetlen az év során folyamatosan megújuló, a felhasználók átverésén alapuló támadások, illetve az ezekhez kapcsolódó adatlopások megelőzéséhez.

Célzott támadások

A szokásos anyagi motivációból történő adatlopások vagy a konkurencia ellehetetlenítése mellett a politikai célból történő hackertámadások, az úgynevezett hacktivism száma is egyre inkább növekszik. A kormányok által szponzorált vagy a független csoportok, például az Anonymous vagy a Lulzsec nevéhez kötődő támadások rávilágítottak a nagyvállalatoknál működő biztonsági rendszerek felületességére, és ezáltal egyre inkább tudatosították az IT biztonság fontosságát. Ugyanakkor közel sem biztos, hogy ez a tudatosság a biztonságra szánt idei költségvetésekben is megnyilvánul majd, hiszen sokan döntenek a gazdasági nehézségek miatt az IT büdzsé befagyasztásáról.

Az IPv6 alkalmazása

A NETASQ előrejelzése szerint az IPv6 bevezetése sokkal lassabban fog haladni, mint ahogy azt a legtöbben jósolták. A tűzfalgyártó szakemberei úgy gondolják, hogy az IPv6 korai bevezetése az IPv6-specifikus védelmi rendszerek hiánya miatt sok új biztonsági rést és sebezhetőséget fog eredményezni.

Címkék:
Nyomtatás
Kapcsolódó hírek
A hozzászólások a vonatkozó jogszabályok értelmében felhasználói tartalomnak minősülnek, értük a szerkesztőség és a szolgáltatás üzemeltetője semmilyen felelősséget nem vállal! A moderálási elvekbe ütköző hozzászólásokat szerkesztőségünk bármikor törölheti.

0 hozzászólás

Ehhez a cikkhez még nem érkezett hozzászólás.
ESET Online Vírusirtó
Céginfó hírek (x)

Kiadó
Partnereink
IDG Worldwide

© 1999-2012 IDG Hungary Médiaszolgáltató Kft. Minden jog fenntartva.