Interjú: küzdelem a fejlett támadásokkal szemben

A fejlett támadások egyre kifinomultabbá válásával a védekezés mind komplexebb megközelítést igényel. Manapság stratégiaalkotás, valamint a technológiai és a humán biztonság fokozása nélkül nem lehet hatékonyan fellépni a támadókkal szemben.
 

Az Arc4dia biztonsági cég hamarosan a magyar piacra is beteszi a lábát. Ennek apropóján Benoit Hamelint, a vállalat fejlesztési vezetőjét kérdeztük arról, hogy miként látja napjaink biztonsági trendjeit, és milyen védelmi intézkedéseket javasol a fejlett támadások elleni küzdelemben.
 
Biztonságportál: A támadási módszerek gyorsan változnak. Véleménye szerint napjainkban mely biztonsági trendek a legmeghatározóbbak?
 
Benoit Hamelin: Alapvetően két jelentős trendet látunk kibontakozni. Az egyik a big data, míg a másik a biztonsági intelligencia köré épül. Az első trend a biztonsági problémákat illetően olyan módon ölt testet, hogy a vállalatoknak folyamatosan nyomon kell követniük a támadásokkal kapcsolatos eseményekből származó adatfolyamokat. Ezek a támadások többféle kontextusban merülhetnek fel, és a jelek korai felismerésével, sőt azok bekövetkeztének megjóslásával gyorsabban csökkenthetők a kockázatok a lehető legkisebb költség mellett.
 
A második trend esetében pedig azt látjuk, hogy mind több cég árul olyan információkat, amelyek nemcsak támadásokkal kapcsolatosak, hanem magukról a támadókról is árulkodnak. Az információk egyesítésével fény derülhet az elkövetők kilétére, a tartózkodási helyükre és a motivációikra. Ez a megközelítés hasonlít arra, amikor a hírszerző hatóságok értesítik a katonaságot vagy a rendőrséget egy-egy személyről vagy eseményről. Ugyanakkor meglátásunk szerint ezek a biztonsági termékek, szolgáltatások korlátozottan működnek: érdekes lehet tudni, hogy ki támad és miért, de ezzel a valós fenyegetést még nem kezeljük. A szomorú valóság az, hogy manapság a támadók elleni jogi fellépés szinte lehetetlen feladat.
 
Napjaink legnagyobb biztonsági problémáját – amivel az egész világnak szembe kell néznie – a fejlett, perzisztens (APT) fenyegetettségek jelentik. Az imént említett big data egy eszköz, amit megfelelő módon, gyakorlatias megközelítéssel kell alkalmazni a támadások felismeréséhez. A felderítetlen APT-k ugyanis a vállalkozások berkein belül pénz- és adatvesztéshez vezethetnek.
 
Biztonságportál: Hogyan jellemezné ezeket a fejlett, perzisztens támadásokat?
 
B. H.: Dióhéjban, az APT fenyegetettségek nagyon kifinomult támadások két fontos ismertetőjeggyel: egyrészt majdnem felismerhetetlenek a biztonsági termékek számára, másrészt igencsak könyörtelenek, kitartóak. A kérdés nem az, hogy egyszer bejutnak-e a célkeresztbe állított hálózatba, hanem az, hogy mikor és hogyan. Amíg a nem célzott támadások könnyű potenciális áldozatok ellen irányulnak, amelyek érzékenyek a legtöbb közönséges sebezhetőséggel szemben, addig az APT-knek jól meghatározott célpontjuk van. Ugyanakkor a támadók részéről is jóval több erőfeszítést követelnek meg. Ezek az akciók hónapokig vagy akár évekig is tarthatnak, és közben nagyon komplexé válhatnak.
 
Az APT-k ellen nem elég megerősíteni a védelmet, noha természetesen az is fontos. A legjobb védelem az, amely olyan hamar képes detektálni a támadásokat, amilyen hamar csak lehet, ugyanis csak így lehet minimalizálni a rövid és hosszú távú adatvesztések kockázatát. Ez az a pont, amikor a biztonsági intelligenciára nagy szerep hárul.
 
A legjobb megközelítés pedig az, amikor kombináljuk az általános védelmi intézkedéseket és megoldásokat azokkal a fejlett erőforrásokkal, amik dedikáltan a célzott támadásokra vannak kiélezve. A közönséges kártékony programok és nemkívánatos szoftverek meglehetősen nagy zajt keltenek a szervezetek biztonsági rendszereiben. Ez az, amiért a klasszikus védelmi megoldásokat és rétegeket alkalmazni kell. Ezek révén ugyanis csökkenthető a zaj, és végül könnyebben ismerhetők fel az egyéb (rejtett) ártalmas tevékenységek. Sok árulkodó jel még így sem fog fennakadni a védelmi rendszereken, de egy tapasztalt biztonsági szakértő már felfigyelhet olyan körülményekre, amelyekből tudni fogja, hogy hová kell néznie.
 
Biztonságportál: Miért nélkülözhetetlen az emberi tényezők kezelése? Miként növelhetjük a biztonságtudatosságot egy szervezeten belül?
 
B. H.: Mindez attól függ, hogy egy szervezeten belül hol és kiknek a körében szeretnénk fokozni a tudatosságot. Az teljesen világos, hogy az emberek nagyon gyakran a leggyengébb láncszemei a biztonságnak. Mindezen úgy segíthet egy szervezet, ha követi a legjobb biztonsági gyakorlatokat, és erőforrásokat áldoz a belső védelmi folyamatok kialakítására, illetve a felhasználók oktatására.
 
Ugyanakkor külön problémát jelent ezeknek az erőforrásoknak a megszerzése. Meg kell győznünk a felsővezetőket és a döntéshozókat arról, hogy a fenyegetések valósak és közvetlen hatással lehetnek az üzletmenetre. A vezetőknek pedig kompromisszumot kell kötniük a bevételek, a kockázatok és a költségek között. Szerencsére egyre több cég válik mind tudatosabbá látva a versenytársaknál felmerülő incidenseket vagy akár a más országokban bekövetkező kiberkémkedési eseteket.
 
Biztonságportál: Az Arc4dia milyen módon nyújt segítséget az APT-k elleni küzdelemhez?
 
B. H.:  Az Arc4dia Snow szolgáltatás mind technológiai, mind humán oldalról igyekszik biztosítani a megfelelő védelmet. Szorosan együttműködünk az ügyfeleink IT-biztonsági szakembereivel, hogy folyamatos monitorozást biztosíthassunk a kliensek és a hálózatok vonatkozásában, kivizsgálhassuk az anomáliákat, és megfelelő technológiákkal csökkenthessük a kockázatokat. Vannak olyan szervezetek, mint például a Google, amelyek e faladatokat maguk végzik, de a legtöbb vállalat erőforráshiánnyal küzd a monitorozó technológiák fejlesztését illetően, vagy nincs lehetőségük arra, hogy magasan kvalifikált etikus hackereket alkalmazzanak.
 
Biztonságportál: Számos biztonsági képzést is szerveznek APT és egyéb biztonsági témákban. Mi ezen oktatások legfontosabb célja?
 
B. H.: E képzések célja, hogy bemutassák a különbségeket a hagyományos és az APT-alapú fenyegetettségek között. Ahogy azt az előbbiekben már érzékeltettem világos, kockázatcsökkentő szabályokra van szükség. Az oktatásokon a teljes spektrumot felvillantjuk, kezdve a technikai ismeretektől (például reverse engineering) egészen a taktikai és stratégiai megfontolásokig. A magasabb szintű tudás pedig segítséget nyújt a szervezetek számára a kockázatok kezelésében, és a saját stratégiáik kialakításában.
 
  1. 3

    A Google ChromeOS két fontos biztonsági javítást kapott.

  2. 4

    Elérhetővé vált a Google Chrome webböngésző legújabb biztonsági frissítése.

  3. 3

    Az IBM biztonsági frissítéseket adott ki a Qradar SIEM megoldásához.

  4. 3

    A cURL fejlesztői négy biztonsági hibáról számoltak be.

  5. 4

    Az Apple egy veszélyes biztonsági hibát javított az iOS és iPadOS operációs rendszerei kapcsán.

  6. 4

    A macOS operációs rendszerhez egy fontos biztonsági frissítés vált telepíthető.

  7. 4

    A Microsoft ezúttal nyolc biztonsági rést foltozott be az Edge webböngészőben.

  8. 4

    A Mozilla fejlesztői kritikus biztonsági hibákat szüntettek meg a Firefoxban.

  9. 4

    A IBM Secure Proxy-hoz két tucat biztonsági frissítés vált elérhetővé.

  10. 3

    A Zulip Serverhez egy biztonsági hibajavítás vált elérhetővé.

Partnerhírek
Amikor a gyerekünk hangján követelnek tőlünk pénzt

Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.

Romantika helyett átverés Valentin-napon?

Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.

hirdetés
Közösség