Interjú: a vírusvédelem jelene és jövője
A globális, roppant komoly pusztításokat előidéző támadások ellenére még mindig nagyon sokan félvállról veszik a vírusvédelmet. Pedig ez az információbiztonság egyik legfontosabb alappillére.
A vírusvédelem nagyon sokat változott az évek során. Ma már többszintű, hibrid megoldásokkal oltalmazhatók a rendszerek. Azonban csakis akkor beszélhetünk hatékony védelemről, ha a felhasználók, üzemeltetők megfelelő gondossággal járnak el a biztonság minden területén. Petrányi-Széll Andrást, a G DATA szoftvereit forgalmazó V-Detect Antivírus Kft. ügyvezetőjét arról kérdeztük, hogy milyen változásokon ment keresztül a vírusvédelem, és annak fejlődését mennyiben befolyásolták a folyamatosan megújuló technológiák, illetve a különféle fenyegetettségek.
Biztonságportál: Tapasztalata szerint megrendült-e a bizalom az antivírus termékek iránt az olyan nagyszabású, jelentős károkat okozó támadások következtében, mint amiket a WannaCry vagy a NoPetya zsarolóprogramok idéztek elő?
Petrányi-Széll András: Nem. Nagy víruskitörések régebben is voltak. 2000-ben az I Love You, 2004-ben a MyDoom, 2009-ben pedig a Zeus fertőzte végig a világot. Aztán idén kettőt is kaptunk a nyakunkba: a WannaCry és a Petya zsarolóvírusokat. Ez azért tűnhet hirtelennek, mert az elmúlt években a bűnözők a globálisan terjedő kártevők készítése helyett inkább a lokális, célzott támadásokra koncentráltak. Így a laikusok számára meglepetés lehetett, hogy ismét globális fertőzéshullámokról beszélhetünk, de ha a számok mögé nézünk, akkor láthatjuk, hogy a kártevők száma minden platformon folyamatosan emelkedik, és „boldog békeidőkről” egyáltalán nem beszélhetünk.
E kártevők ellen az elsődleges védelmet mindig is az antivírus termékek nyújtották, és most is azok nyújtják. A mi tapasztalatunk az, hogy a WannaCry és a Petya kártevőket is szinte azonnal felismerték és blokkolták a neves vírusvédelmi szoftverek, és a legtöbb fertőzés emberi mulasztásra vezethető vissza. Általában az derül ki, hogy nincsenek telepítve az operációs rendszer frissítései, nem volt frissítve a vírusvédelem, vagy az az adott gépen nem futott.
A probléma a rendszergazdákkal az, hogy leterheltek, nem jut idejük arra, hogy a vírusvédelem-menedzsment felületét napi szinten megnyissák, és gondoskodjanak a hibák és hiányosságok elhárításáról. Egy magára hagyott, nem frissített vírusvédelem pedig nyilvánvalóan nem nyújt megfelelő védelmet. Amíg a közigazgatási szektorban 3-4 hónapot kell arra várni, hogy a felettes gazdasági hivatal jóváhagyja a vírusvédelem licencének megújítását, addig rendkívül nehéz lesz a rendszergazdák élete!
Sokan úgy gondolják, hogy ha a víruskeresők megkerülhetők, akkor azokat nem is érdemes telepíteni, illetve frissíteni. Ezzel azonban további jelentős kockázatnak teszik ki a rendszereiket. Mit tanácsol e felhasználók számára?
Azt, hogy gondolják újra, hogy miről beszélnek. A vírusvédelem a „zár az ajtón”. Engedje meg, hogy kibontsam ezt az analógiát! Ma egyre jobb és jobb zárakat gyártanak. Nem lehet őket egy darab dróttal egyszerűen kinyitni, mint a régi zárat a nagyszüleink fészerén. Sőt! Egy modern biztonsági zár csak irreálisan nagy energiabefektetés mellett törhető fel. Ugyanakkor ez nem jelenti azt, hogy a házba ne lehetne más módon bejutni. Ha valaki bemászik az ablakon, az ellen a zár nem véd. Telepíteni kell tehát az operációs rendszer és a harmadik fél által gyártott alkalmazások frissítéseit.
És ez még mindig nem véd attól, hogy a takarítónő felírja a zár kombinációját egy cetlire, majd a cetlit elhagyja a ház előtt. Az emberi mulasztásra visszavezethető fertőzések esetében hiába beszélünk a „zár” minőségéről. Nyilvánvaló tehát, hogy nem elég felszerelni a jó zárat. Be kell csukni az ablakot, és gondoskodni kell róla, hogy a kombináció ne egy cetlire legyen felírva. Az is egyértelmű, hogy a „zárak” mellett helye van más technológiáknak is: behatolásmegelőző rendszereknek, adatszivárgást megelőző rendszereknek, a hálózati forgalom elemzésének és természetesen a tűzfalas védelemnek.
Fejlett és jól működő zárakra, azaz vírusvédelemre azonban továbbra is szükség van, és ha leszerelnénk az összes zárat, akkor aztán végleg szabad lenne a bejárás minden lakásba!
Az információbiztonság napjainkra már egy szerteágazó, nagyon komplex területté nőtte ki magát. Ebben a szövevényes – vállalati környezetekben sok erőforrást lekötő – világban a korszerű víruskeresőknek milyen szerepet kell vagy kellene betölteniük?
Prémium előfizetéssel!
-
A Canon egyes nyomtatódriverei kapcsán három biztonsági hibára derült fény.
-
A Draytek két biztonsági hibáról számolt be egyes routerei kapcsán.
-
A Zulip Server két biztonsági hibát tartalmaz.
-
Az Apple 22 biztonsági rést foltozott be az iOS/iPadOS operációs rendszerein.
-
Az Apple 41 javítással tette biztonságosabbá a macOS-t.
-
A Splunk Enterprise-hoz öt biztonsági javítás érkezett.
-
Hét patch jelent meg a GitLab alkalmazásokhoz.
-
A Google ChromeOS-hez egy biztonsági hibajavítás vált letölthetővé.
-
A Microsoft az Edge webböngészőhöz egy fontos biztonsági hibajavítást tett elérhetővé.
-
Letölthetők a Moodle legújabb kiadásai, amelyek biztonsági hibákat is orvosolnak.
A 2004-ben alakult Hétpecsét Információbiztonsági Egyesület céljai között szerepel az információvédelem kultúrájának és ismereteinek magyarországi terjesztése. Ezzel a célunkkal összhangban 2025-ben ismét meghirdetjük a „Az év információbiztonsági tartalom előállítója - 2025” pályázatot.
A félelem hatékony fegyver, és a hackerek tudják, hogyan győzzék meg az embereket, hogy azonnali és meggondolatlan lépéseket tegyenek.
OLDALUNK
RSSImpresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek
Hozzászólási szabályzat