A védelmi technológiák kutatásával és fejlesztésével foglalkozó McAfee Labs tanulmányában összefoglalta a 2016. évre vonatkozó kiberbiztonsági előrejelzéseit. Ennek alapján az alábbiakban áttekintjük, mi várható idén az alkalmazotti rendszerek ellen irányuló támadások és a felhőszolgáltatások biztonsága területén.
A McAfee szakértői szerint a legfontosabb kiberbiztonsági tényezők közé tartozik a támadási felület folyamatos bővülése, a támadók egyre jobb felkészültsége, a behatolások által okozott egyre nagyobb kár, valamint az integrált biztonsági technológiák és a biztonsági szakemberek hiánya. Egyre többféle berendezés - köztük viselhető eszközök, érzékelők, szórakoztató elektronikai készülékek és sok egyéb - kapcsolódik az internetre, ami a sebezhetőségek számának drasztikus növekedésével jár együtt. A világhálóra csatlakozó minden egyes új eszköz komoly veszélynek van kitéve, és egyre nehezebb védekezni a mind összetettebbé váló támadásokkal szemben. A biztonsági szakemberek egyetértenek abban, hogy alapvető fontosságú a védelmi funkciók beépítése az új termékek hardver- és szoftverösszetevőibe annak érdekében, hogy a felhasználók biztonságosnak érezzék a használatukat.
Pozitív fejlemény ugyanakkor a McAfee tanulmánya szerint, hogy új biztonsági termékek jelennek meg, és a vállalatok mérettől függetlenül egyre inkább tudatosítják magukban a kiberfenyegetésekkel szembeni védelem jelentőségét. Különösen fontos ez annak fényében, hogy a cégek által kezelt ügyféladatok mennyisége meredeken nő, ami hatalmas veszélyt jelent a vásárlók magánszférájára, mivel a kiberbűnözők mindent megtesznek ezen információk megszerzése érdekében.
Kaotikus állapotok
Tovább súlyosbítja a biztonsági helyzetet, hogy egyre kiterjedtebb és egyre fejlettebb eszközöket bevető kiberhadviselés folyik egyes országok között. A háttérben folytatott és a nyílt támadások komoly hatással vannak a politikai kapcsolatokra és az erőviszonyok alakulására, ráadásul a felhasznált eszközök a szervezett bűnözőkhöz, terroristákhoz és más rosszindulatú csoportokhoz való eljutása még kaotikusabb állapotokat teremt a kibertérben. A biztató jelek között megemlíthető, hogy egyre több esetben működnek együtt a biztonsági cégek és a rendvédelmi hatóságok a kiberbűnözés visszaszorítása érdekében, melynek eredményeképpen nő a bűncselekmények felderítési hatékonysága.
Ugyancsak jó hír, hogy egyre nagyobb méreteket öltenek a sérülékenységekkel és a biztonsági technológiákkal kapcsolatos kutatások, így hamarabb azonosíthatók az új fenyegetések. A nagyobb technológiai cégek magasan képzett munkatársakból álló biztonsági kutató- és fejlesztőcsapatokat tartanak fenn, amelyek egyre hatékonyabb eszközöket fejlesztenek ki a kibertámadások észlelésére és az ellenük való védekezéshez.
Gyengén védett munkavállalói gépek
Jól ismert biztonsági alapigazság, hogy a vállalati védelmi rendszerek leggyengébb láncszemei az alkalmazottak. Az okosan eljáró cégek nemcsak a védelmi technológiákra költenek, hanem a munkavállalók oktatására is annak érdekében, hogy biztonságtudatos szemlélet és magatartás alakuljon ki a körükben. Ha egy vállalkozás a legújabb védelmi technológiát alkalmazza, és alkalmazottait felkészítette a legkülönfélébb veszélyekre, mit tesznek ilyenkor a hackerek? A McAfee szakértői szerint először is még kitartóbban próbálkoznak, ugyanis nem létezik 100 százalékos biztonság, és előbb vagy utóbb megszerzik a kívánt információkat. A kényelmesebbek a második megoldást választják: olyan vállalatokat vesznek célba, amelyek gyengébb védelmi rendszerük miatt könnyű prédának számítanak. A harmadik lehetőség az alkalmazottak általában kevésbé biztonságos rendszereinek a megtámadása otthonukban vagy utazásaik közben. Egyáltalán nem új módszerről van szó: számos olyan incidensről tudunk, amikor egy nagyvállalat rendszerébe való behatolást egy alkalmazott számítógépének feltörése tette lehetővé.
A MacAfee kutatói úgy vélik, az ilyen típusú támadások száma nőni fog, és 2016-ban legalább egy olyan nagyméretű támadás következik majd be, amelynek kiindulópontja egy munkavállaló rendszerébe való behatolás lesz egy nem biztonságos helyen, például egy kávézóban vagy egy szállodában. Az Android mobil-operációsrendszer különös sebezhetősége miatt a szakértők szerint főként a köré épülő eszközökön keresztül történik majd a biztonságos környezetekbe való behatolás, illetve azok programkártevőkkel való megfertőzése. Ez a fenyegetés a biztonsággal kapcsolatos nézeteik átértékelésére fogja késztetni a vállalatokat: nem lesz elég csupán a vállalati hálózat biztonsága miatt aggódniuk, a védelmet ki kell terjeszteniük az alkalmazottak otthonaira is.
Manapság a legtöbb szervezet VPN-szoftver segítségével hoz létre biztonságos összeköttetést a vállalati hálózat és a távol lévő alkalmazottak számítógépe között. Azonban sokan többféle eszközzel kapcsolódnak az internetre, és ezek általában közel sem olyan védettek, mint a céges számítógépek. A legtöbb szervezet tűzfallal, web- és email-átjárókkal, behatolás elleni rendszerrel és más technológiákkal védi a hálózatát, míg az otthoni számítógépeknél az is előfordulhat, hogy még vírusellenes szoftver sem fut rajtuk. Ezen hiányosságok miatt jó hatásfokkal használhatók a munkavállalók számítógépei a vállalati rendszerekbe való behatoláshoz. E nyilvánvalóan komoly fenyegetettség kiküszöbölésére előbb-utóbb mindenképpen tenniük kell valamit a vállalatoknak, ezért a McAfee szakértői úgy vélik, idén és az elkövetkező években a szervezetek fejlettebb biztonsági technológiákat fognak alkalmazottaik rendelkezésére bocsátani a tulajdonukban lévő rendszerek célzott adathalászati támadásoktól és a közösségi hálózatokon leselkedő veszélyek elleni védelmére.
Biztonsági problémák a felhőben
A felhőhasználat általánossá válásával egyre nagyobb mennyiségű bizalmas adat - üzleti stratégia, üzleti titkok, pénzügyi információk, fejlesztési tervek, új termékek tervei, munkavállalók adatai és hasonlók - kerülnek a céges infrastruktúrán kívülre, így a felhőszolgáltatások a kiberbűnözők, riválisok és az államok által foglalkoztatott hackerek vonzó célpontjaivá váltak. A nyilvános felhőszolgáltatásokat használók kénytelenek az üzemeltetők által alkalmazott biztonsági technológiákra hagyatkozni, és nem rendelkeznek teljes körű információkkal a szolgáltatás valós védelmi szintjével kapcsolatban.
Az Ashley Madison online társkereső weboldal bizalmas ügyféladatainak ellopása és nyilvánosságra kerülése óriási megdöbbenést és aggodalmat váltott ki nemcsak az érintettek, hanem a más online szolgáltatásokat használók körében is. Az eset rávilágított az árnyékinformatika veszélyeire, arra, hogy a vállalati részlegek az informatikai osztály tudta nélkül vesznek igénybe olcsó vagy ingyenes felhőszolgáltatásokat - alkalmazásokat, tárhelyet, videókonferenciát és hasonlókat -, amelyeknél az adatok ellopásának és illetéktelen kezekbe kerülésének igen magas lehet a kockázata.
A McAfee szakértői szerint a felhőszolgáltatások üzemeltetőinek mindig naprakész ismeretekkel kell rendelkezniük a legújabb fenyegetésekkel kapcsolatban, és biztonsági rendszerüket fel kell készíteniük a legújabb hackermódszerek kivédésére. A felhőszolgáltatások hatékony védelme érdekében mindenre kiterjedő biztonsági megközelítésre van szükség, amely magában foglalja a pszichológiai trükköket bevető adatlopási próbálkozások elhárítását is. Az adatok megóvásához ugyancsak szükség van erős titkosításra, valamint annak biztosítására, hogy az adatokhoz kizárólag az arra jogosultak férhessenek hozzá. A tavaly történt incidensek alapján a McAfee arra számít, hogy a kiberbűnözők, a módszerekben nem válogató rivális cégek és az államok által fizetett hackerek 2016-ban egyre nagyobb intenzitással és mértékben fogják támadni a felhőszolgáltatásokat, hogy azok ügyfeleitől értékes és bizalmas adatokat szerezzenek meg, amelyeket aztán anyagi haszonszerzésre vagy versenyképességük javítására használnak majd.