Biztonság: ez vár ránk 2015-ben

Ha nem változtatunk a védelmi rendszerek kialakításán, és azon a szemléleten, ami a biztonsággal kapcsolatban az elmúlt években kialakult, akkor az amúgy is aggasztó helyzet még súlyosabbá válik.
 

Tegnap számoltunk be 2014 legnagyobb adatbiztonsági eseményeiről, amelyek során milliószámra kerültek illetéktelen kezekbe személyes, pénzügyi, egészségügyi és egyéb bizalmas adatok. "A legtöbb nagy adatbiztonsági incidenst külső támadók követték el, akik képesek voltak hozzáférést szerezni a vállalatok hálózataihoz, leggyakrabban lopott bejelentkezési adatok felhasználásával. Majd huzamosabb ideig tudták fenntartani a jelenlétüket a rendszerekben, miközben nagymennyiségű adatot szivárogtattak ki azokból" - nyilatkozta Eric Chiu, a Hytrust elnöke. "A cégeknek szakítaniuk kell az idejét múlt paradigmákkal, mint például a határvédelemre épülő biztonsággal, és azt kell feltételezniük, hogy a támadók már bent vannak a hálózataikban. Ez ugyanis drámaian megváltoztatja azt a szemléletet, aminek mentén fel kell építeni a védelmi architektúrát" - tette hozzá a szakember.

Jelenleg nincs különösebb okunk azt feltételezni, hogy 2015-ben jelentős javulás állna be a biztonság terén. Sőt inkább pesszimizmus olvasható ki az előrejelzésekből. Ezeket a jóslatokat azonban nem érdemes elengednünk a fülünk mellett, mert a szem előtt tartásukkal jobban felkészülhetünk az idei veszélyekre.

Egyre értékesebb adatok 

Többek között az említett nagyszabású adatlopások következtében a feketepiacot már elárasztották a személyes adatok, valamint a bank-, illetve hitelkártyákkal kapcsolatos információk. Ennek hatására jelentős kínálat alakult ki, amely az árak csökkenését eredményezte. Emiatt nem meglepő, ha az adattolvajok drágábban értékesíthető adatok után néznek: elsődleges célpontokká az egészségügyi információk válhatnak. A lopott egészségügyi adatok csalásokban, biztosításokkal kapcsolatos visszaélésekben, de akár az illegális gyógyszer kereskedelemben is szerephez juthatnak. 

Még több sebezhetőség

2014-ben olyan sebezhetőségek borzoltál a kedélyeket, mint amilyen a Heartbleed (OpenSSL), a Shellshock (Bash) vagy a POODLE (SSL). Ezek kapcsán a szakértők arra hívták fel a figyelmet, hogy a nyílt forráskódú megoldásokkal is súlyos problémák merülhetnek fel. Sokan ugyanis úgy gondolják, hogy ezek a teljes nyitottság, átláthatóság, betekinthetőség miatt már nem tartalmaznak biztonsági réseket. Michael Mimoso szakértő Threatposton megjelent cikkében ugyanakkor azt ecseteli, hogy a valóságban sokkal kevesebben tekintenek bele mélyebb szinten ezekbe a kódokba, mint gondolnánk. Ez pedig egyben magyarázatot is ad a tavaly napvilágra került, de sokszor már évek óta létező biztonsági résekre.

Célzott támadások

A fejlett, perzisztens fenyegetettségek továbbra is velünk maradnak, és a célzott támadások során fontos szerepet kapnak majd. Ugyanakkor egyes jóslatok szerint ezek korántsem mindig lesznek annyira fejlettek és egyediek, mint azt sejtetni vélik. Amíg ugyanis a kiberbűnözők a feketepiacon viszonylag olcsón beszerezhető exploitok révén is eredményt tudnak elérni, addig felesleges egyedi megoldásokat fejleszteniük. Márpedig ha a szervezetek nem veszik komolyan a patch managementet - és azt feláldozzák a rendelkezésre állás oltárán -, akkor ismert és javítható biztonsági résekkel is komoly károk következhetnek be.

Adatvédelemi küzdelmek

Tavaly a megfigyelési botrányok újabb és újabb fejezeteit látva a legnagyobb cégek megpróbáltak amellett kampányolni, hogy az adatvédelem, pontosabban a hatóságok számára történő adatkiadás minél átláthatóbbá váljon. Egyebek mellett a Facebook, a Google, a Microsoft és a Twitter is felemelte a szavát az átláthatóság érdekében. Mivel egyelőre nem látszik, hogy az amerikai törvényekben komolyabb változás állna be e téren, ezért a cégek megpróbálnak mind több titkosítással védekezni az adatkiadások ellen. Elég, ha csak az új Androidra gondolunk, amely alapértelmezésként titkosít minden mobilon tárolt adatot, méghozzá úgy, hogy a dekódoláshoz használt kód nem kerül a Google szervereire, vagyis nem tud adatot átadni a hatóságok számára. Persze az igazsághoz hozzátartozik, hogy e cégek adatéhsége egyre csak növekszik, így az általuk kezelt információmennyiség soha nem látott méreteket ölt, ami szintén sok adatvédelmi kérdést vet fel.

Semmi sem marad érintetlen

Tavaly elsősorban a számítógépek és az okostelefonok elleni támadások voltak rivaldafényben. Idén azonban már jóval változatosabbá válhat a fenyegetettségi térkép, ugyanis a különféle okoseszközök és az egyéb, internet hozzáféréssel rendelkező készülékek is célkeresztbe kerülhetnek. Annál is inkább, mivel ezek fejlesztése során nem egyszer szorul háttérbe a biztonság. Emellett egyre komolyabb figyelmet kell majd szentelni az "okosodó" autók védelmére is.