Vírusterjesztés: nem a fájlcserélés a hunyó! De akkor mi?

Sokszor azt gondoljuk, hogy a legtöbb biztonsági probléma fájlcserélőkön, közösségépítőkön és egyéb népszerű webes alkalmazásokon keresztül következik be. Ez azonban korántsem biztos, hogy így van.
 

A fájlcserélés töretlen népszerűsége és a webes szolgáltatások egyre intenzívebb használata amellett, hogy számos előnnyel szolgál, több szempontból is megnehezítheti a rendszerek, számítógépek üzemeltetését, biztonságának fenntartását. Az egyik, hogy az értékes sávszélességből sokat emésztenek fel, másrészt pedig számos kockázati tényező kezelését követelik meg. A Palo Alto Networks a legutóbbi felmérésére hivatkozva érdekes kijelentést tett: nem a fájlcserélők és a webes alkalmazások a bajok fő forrásai.

A biztonsági cég több mint 3000 ezer ügyfelétől anonim módon begyűjtött statisztikai adatokat elemzett, és megállapította, hogy egy átlagos vállalati hálózatban 30 videoalkalmazás, 19 fájlcserélésre alkalmas program és 17 közösségi szolgáltatás elérésére képes szoftver működik. Természetesen ezek között számos webes alkalmazás is megtalálható. A legnépszerűbb szolgáltatások listája még nem is okozott meglepetést, hiszen ezek között olyanak szerepelnek, mint például a Facebook, a YouTube és a Dropbox. Az egyetlen említést érdemlő megfigyelés, hogy a Facebookhoz képest a Google+ igénybevétele elenyésző a biztonsági cég több ezer ügyfelének körében.

A sávszélesség ugyan fogy, de a veszélyeket máshol kell keresni

A Palo Alto Networks a statisztikai adatokat biztonsági szempontból is górcső alá vette. Az első legfontosabb megállapítása azt volt, hogy az előbbiekben említett alkalmazások a rendelkezésre álló sávszélesség 20 százalékát foglalják le. Ezzel szemben a kártékony programok jelenlétéről és a rendellenes eseményekről árulkodó naplóállományoknak mindössze a 0,4 százalékát teszik ki azok a bejegyzések, amelyek webes és fájlcserélő szolgáltatásokhoz köthetők. Ebből pedig a kutatók azt a következtetést vonták le, hogy nem feltétlenül ezek blokkolása fogja megoldani a biztonsági problémákat. Sőt a tiltásukkal üzleti hátrány is keletkezhet, hiszen a vállalatok közötti, illetve a cégek és ügyfeleik közötti kommunikáció nehézkesebbé válhat. Az azonban kiderült, hogy azoknak a vállalatoknak, melyek sávszélesség problémákkal küzdenek, először a videomegtekintésre alkalmas webes szolgáltatások elérését érdemes megregulázniuk, ugyanis a sávszélesség 13 százalékát ezek emésztik fel.

Akkor mi okozza a bajt?

Természetesen a biztonsági kutatók arra is igyekeztek választ kapni, hogy ha nem a fájlcserélés és az online szolgáltatások a fenyegetettségek leggyakoribb forrásai, akkor mégis mi az, ami miatt sok sikeres támadás következik be. A választ pedig a cégeknél helyileg futtatott szoftverek vizsgálatakor kapták meg. Kiderült ugyanis, hogy a szoftveres sérülékenységek a legfontosabb kockázati tényezők. A biztonsági rések kihasználására alkalmas kódok, exploitok 97 százaléka a következő alkalmazások, összetevők köré csoportosul:
- webböngészők
- Microsoft SQL
- MS SQL Monitor
- MS Office Communicator
- MS Remote Procedure Call
- Server Message Block
- SIP (VoIP)
- Active Directory
- DNS.

A Palo Alto Networks arra a következtetésre jutott, hogy a hálózatokon belül használt alkalmazások és azok sérülékenységei jelentik a valós támadási felületet, ezért a patch managementet kiemelt prioritásként célszerű kezelni. A biztonsági kutatók pedig arra is rávilágítottak, hogy a titkosított (SSL) hálózati kommunikációra is több figyelmet kell szentelni, ugyanis a fertőzött számítógépekről a kártékony programok gyakran titkosított csatornákon keresztül kapcsolódnak a vezérlőszervereikhez, és ilyen módon szivárogtatnak ki adatokat, vagy kapják meg a végrehajtandó parancsokat.