Biztonság: ez vár ránk a következő hónapokban

A következő hónapokban sem lesz ok a lazulásra, legalábbis ami a védelmi teendőket illeti. Lesz bőven mi ellen védekezni.
 

A Kaspersky Lab közzétette azon előrejelzését, amelyből az előttünk álló hónapokra vonatkozó biztonsági trendek rajzolódnak ki. Ezek mind az egyéni, mind a vállalati felhasználók számára megfontolandóak, és segíthetnek a kockázatok, veszélyek felismerésében, illetve a védelmi intézkedések irányának meghatározásában. Most pedig lássuk, hogy a cég szakemberei mely biztonsági területeket látják a legégetőbbeknek.

Célzott támadások és kiberkémkedések

Napjainkban sok kártékony program észrevétlenül, a háttérben gyűjti a bizalmas adatokat. Ez teszi őket az 1990-es évek "kiber vandalizmusánál" is alattomosabbá. E rosszindulatú szoftverek pénzügyi hatásait nagyon nehéz megbecsülni, mivel az áldozatok sokszor maguk sem tudják, hogy fertőzött a rendszerük, és azt sem, hogy milyen adataikat lopták el.

A Kaspersky Lab szerint egy olyan korban élünk, ahol a rosszindulatú kódokat kiberfegyverként is használják, és ha nem megfelelően védekezünk ellenük, még akkor is veszteségeink keletkezhetnek, ha nem a mi rendszereink voltak egy-egy támadás direkt célpontjai. Ennél fogva fontos a biztonságra való odafigyelés, az abba való befektetés, illetve a szervezetek esetében a megfelelő, testre szabott védelmi stratégiák, intézkedések foganatosítása.

A közösségi oldalak és az egyéb nyilvános adatforrások szintén információgyűjtési helyek a kiberbűnözők számára, amik megkönnyítik a személyre szabott támadásokat, sok esetben megkerülve ezzel a biztonsági rendszereket. Az emberek különböző okok miatt hajlamosak belelépni a közösségi hálózatokban felállított csapdákba, de gyakran egész egyszerűen csak nem ismerik fel a veszélyt. Sajnálatos módon a védelem kialakítása és fenntartása során sokszor maradnak figyelmen kívül az emberi tényezők, ezért az alkalmazott módszerek nem érik el a várt eredményeket. Már sokszor bebizonyosodott, hogy a technológiai védelem önmagában nem tudja garantálni a biztonságot.

Hova tűnt a magánélet?

A felhasználók által különféle online szolgáltatásokon keresztül megosztott személyes, bizalmas adatokat sok vállalat aktívan gyűjti. A biztonsági cég szerint ezért a személyes adatok több szempontból is kiszolgáltatottá válhatnak. Az információkat egyrészt veszélyeztetik azok a támadások, amelyek a szolgáltatók vagy egyéb cégek rendszereit, adatbázisait fenyegetik. Másrészt a vállalatok olyan információk birtokába jutnak, amelyeket promóciós célokra használhatnak fel. Ezért minden felhasználónak tisztában kell lennie azzal, hogy a személyes adatoknak napjainkban jelentős értékük van.

Túlzott bizalom

Általában hajlamosak vagyunk megbízni a weboldalak biztonsági tanúsítványaiban. Azonban sajnos a bűnözők esetenként hamis vagy önaláírt tanúsítványokat is bevetnek. Az ezekből eredő problémákat a gyártók, fejlesztők, biztonsági cégek egyre gyorsabban orvosolják, például visszavonási listák alkalmazásával. Ahhoz viszont, hogy az adatok biztonsága megőrizhető legyen, felhasználói oldalon is odafigyelésre van szükség. Ennek többek között a biztonsági eszközök, az operációs rendszerek és az alkalmazások folyamatos frissítésében, valamint a böngészőkben megjelenő figyelmeztetések tudatos kezelésében kell megtestesülnie.

Zsarolás a kibertérben

A bűnözők alkalmazott módszerei nem mindig visszafogottak. Az úgynevezett ransomware vagy zsaroló programok például a számítógépek használatának megakadályozásával vagy fájlok titkosításával okozhatnak károkat és nem kevés bosszúságot, miközben még pénzt is követelnek a felhasználóktól. Az igazi probléma, hogy az ilyen vírusok eltávolítása sok esetben adatvesztéssel járhat. Ezért nagyon fontos, hogy minden egyéni és vállalati felhasználó kellő figyelmet fordítson a rendszeres, ellenőrzött biztonsági mentések elvégzésére.

A Mac gépek sincsenek biztonságban

Annak ellenére, hogy a Mac OS X alapú számítógépeken jóval kevesebb kártékony kód képes károkat okozni, mint a Windows-os világban, fontos hangsúlyozni, hogy azért ezeket a számítógépeket sem célszerű védelem nélkül hagyni. A Mac kompatibilis károkozók mennyisége az elmúlt két évben folyamatosan növekedett, és naivitás lenne azt gondolni, hogy a Mac felhasználók nem válhatnak kiberbűnözők áldozataivá. A Kaspersky Lab szerint a Mac alapú fenyegetések száma valószínűleg tovább fog emelkedni, miközben a webes támadások, az adathalász akciók és az online csalások az Apple rendszereit használók számára is tartogatnak kockázatokat.

Mobil munkavégzés

Mára a hagyományos munkahelyi környezet megváltozott. Az üzemeltetők feladata, hogy biztosítsák a vállalati és személyes adatok védelmét az üzleti folyamatok során, legyenek az alkalmazottak akár otthon, reptéren, szállodában vagy bárhol máshol.

Az informatikai részlegeknek tudniuk kell kezelni a heterogén munkaeszközök, vagyis az asztali számítógépek, a laptopok és az okostelefonok végpontvédelmét is. A problémát nehezíti, hogy sok ember ugyanazt a készüléket használja mind személyes, mind munkahelyi célokra (BYOD). Így ha adatvesztés történik, az nem kizárólag a személyes adatokban okozhat kárt, hanem üzleti veszteségekhez is hozzájárulhat. A Kaspersky Lab úgy látja, hogy e tekintetben először a biztonsági politikát kell felülvizsgálni, amelynek tükröznie kell a munkamódszerek változásait.

Biztonsági frissítések nélkül nem megy

Az egyik leggyakoribb, kiberbűnözők által használt módszer a kártékony programok telepítésére a szoftverek biztonsági réseinek kihasználása. A támadók jellemzően azokra az alkalmazásokra összpontosítanak, amelyeket a felhasználók széles köre alkalmaz. A Java sebezhetőségek jelenleg az ilyen támadások 50 százalékában kapnak szerepet, míg az Adobe Reader további 25 százalékos részaránnyal járul hozzá a károkozásokhoz.

Mind az egyéni, mind a vállalati felhasználóknak biztosítaniuk kell, hogy a programok legújabb verziói fussanak a számítógépeken, és alkalmazniuk kell a biztonsági frissítéseket. A sebezhetőség-vizsgálatok révén azonosítani lehet a biztonsági rések zömét, ami segítséget jelenthet a kockázatok minimalizálásában.

Célkeresztben a felhőalapú szolgáltatások

A Kaspersky Lab szerint két kulcsfontosságú tényező ösztönzi a felhőalapú szolgáltatások fejlődését. Az első a költség: az adatok tárolása és kezelése a felhőalapú rendszerekben jelentős megtakarítást eredményezhet. A második a rugalmasság: az adatok bármikor, bárhonnan, bármilyen eszközzel elérhetők.

Azonban a felhős megoldások népszerűségének növekedésével együtt emelkedni fog a célzott támadások veszélye is. Kiemelten fontos, hogy a vállalatok tudomásul vegyék, hogy az adatok biztonságáért alapvetően továbbra is ők felelnek. Ezért nagyon fontos az adatvédelemi kérdések megfelelő szabályozása, és a szolgáltatókkal kötött átgondolt, a felelősségi körökre is kiterjedő szerződések kidolgozása.