Nem minden iparág van tudatában a veszélynek
Minden rendszer leggyengébb pontja az emberi tényező: az alkalmazottak nagy része saját pendrive-ját használja a vállalati rendszerben?
Átalakult a kibertér kockázati struktúrája, ami a védekezésben és az elhárításban is új eszközök alkalmazását követeli meg – állapították meg a világ legbefolyásosabb kiberbiztonsági szakemberei részvételével New Yorkban rendezett 2013-as Kaspersky Kiberbiztonsági Csúcsértekezlet előadói. A kibertámadások természete mostanra megváltozott, az 1990-es évek „hacker-vandalizmusa” szabályos adatgyűjtő iparággá alakult át. Ennek célja a megszerzett ismeretek áruba bocsátása, gazdasági előny szerzése, hitelrontás, illetve akár katonai műveletek végrehajtása is lehet, és az okozott kárnak még a nagyságrendjét is nehéz megbecsülni. Az ellenintézkedések köre a szakemberek szerint már nem merülhet ki pusztán vírusazonosító jegyek felismerésére támaszkodó védelmi szoftverek alkalmazásában, hanem proaktív, a még ismeretlen fenyegetések valós idejű kiszűrésére is alkalmas technológiai rendszerek bevezetésére van szükség.
A magyar munkavállalók tömegével viszik haza USB meghajtókon, papíron, vagy küldik haza e-mailben maguknak a céges dokumentumokat – derül ki a G Data vírusirtó cég felméréséből.
A ezer fős kutatás alapján a vírusirtó cég arra következtetésre jutott, hogy Magyarországon több mint 1,2 millió munkavállaló szokta hazavinni a munkahelyi dokumentumokat. Ez nemcsak azt jelenti, hogy sokan otthon is túlóráznak, de jelzi, hogy rengeteg bizalmas adat kerül ki a vállalatok felügyelete alól.
A felmérésből az is kiderült, hogy a munkavállalók nemcsak visznek, hanem hoznak is adatokat, közel felük ugyanis több-kevesebb rendszerességgel privát dokumentumokat is nyomtat munkahelyén. A céges dokumentumok közel egyforma arányban hagyják el papíron, USB adathordozókon és e-mailben a vállalatok épületeit. Míg a papíron való szállítás jellemzőbb a középkorú vidéki munkavállalókra, az elektronikus formákat főként a felsőfokú végzettséggel rendelkező fővárosiak kedvelik.
A G Data szerint az általánosan elterjedt gyakorlat jelentős veszélyeket rejt. A vállalatból kikerülő adatok az ellenőrizhetetlen otthoni körülmények között a legtöbbször nincsenek biztonságban, és így könnyebben kerülhetnek illetéktelen kezekbe. Érdemes tehát szabályozni, hogy az egyes munkavállalók vagy részlegek hogyan használhatják a külső adathordozókat. Ha ezek nem szükségesek a munkavégzéshez, akkor érdemes letiltani őket, amihez akár a korszerű vállalati vírusirtó rendszerekbe épített szabálymenedzser funkció is segítséget nyújthat.
(MTI)
A fertőzések többsége ugyan még „kivetett csapda” útján történik, tehát az áldozat maga sétál bele, de már lendületes növekedést mutat a célzott támadások aránya is. Minden rendszer leggyengébb pontja ugyanis az emberi tényező. „Tudják az alkalmazottak hány százaléka használja például saját USB-tárolóját a vállalati rendszerben?” – tette fel a kérdést a hallgatóságnak Eugene Kaspersky, a Kaspersky Lab ügyvezető igazgatója. „Megmondom: száz – de nem nálunk.”
Rámutatott, hogy mostanra eljutottunk a kiberhadviselés korszakába, amikor már nemzeti kormányok is kezdik átvenni a kiberbűnözők által kifejlesztett technológiákat és eszközöket. Megfigyelhető emellett a kiberterrorizmus és a kritikus infrastrukturális létesítmények elleni támadások számának a növekedése, és a „piacon” egyedi igények szerint kialakított kémprogramokat is lehet kapni. Olyan kiberhadviselési „fegyverekre” sikerült rábukkanni az elmúlt években, mint a Stuxnet, a Duqu, a Flame vagy a Gauss, legutóbb pedig a Red October. A Stuxnet volt az első, amelyik valódi fegyverként működött, mivel fizikai rombolást és emberhalált is okozott egy létesítményben.
Howard Schmidt, az Obama-korányzat korábbi kiberbiztonsági koordinátora arról beszélt, hogy az áramellátó, pénzügyi szolgáltató, távközlési ágazatok válhatnak támadás célpontjává, és mivel ezek kölcsönös függőségben vannak egymással, bármelyik ágazatot éri a támadás, az egész rendszert megbéníthatja. Úgy vélte, a legnagyobb gyakorlati kihívás megértetni e cégekkel a biztonsági beruházások szükségességét akkor is, ha látszólag minden rendben megy. Eugene Kaspersky rámutatott, hogy minden iparágban más és más a vállalatok biztonságérzete. Az olajipar például már nagyon is tudatában van a veszélynek, hiszen az ágazatot már két nagy támadás is érte. A szaúdi Aramco vállalatnak például 30 ezer számítógépét tette működésképtelenné egy viszonylag egyszerű kártevő. A Kaspersky Lab vezérigazgatója a közlekedési ágazatot hozta fel ellenpéldának. Mint mondta, a légitársaságok nincsenek még tudatában a veszélynek, holott egyetlen cég helyfoglalási rendszerének megbénítása végiggyűrűzhet a globális légközlekedésre. Howard Schmidt elmondta, hogy a kibertámadások elleni védekezés problémaköre már elhagyta a vállalati informatikai szakemberek szintjét, a legfelsőbb vezetőknek kell már foglalkozniuk vele, hiszen sokkal összetettebb feladatról van szó. Üzleti, stratégiai, kockázatkezelési döntésekről van már szó, nem pusztán technológiai döntésekről – tette hozzá.