[vc_row][vc_column width=”2/3″][vc_wp_text]

[xyz-ips snippet=”metadatatitle”]

 

[/vc_wp_text][/vc_column][vc_column width=”1/3″][/vc_column][/vc_row][vc_row][vc_column width=”2/3″][vc_column_text]

A Kaspersky Lab egyik biztonsági kutatójával készített interjúnk során kiderült, hogy a biztonsági cég miként vélekedik napjaink legtöbbet emlegetett fenyegetettségeiről és a védelmi lehetőségekről.

Andis Steinmanis, a Kaspersky Lab ügyvezető igazgatója – aki többek között a cég magyarországi tevékenységét is irányítja – a Biztonságportál kérdésére elmondta, hogy a következő időszakban jelentősen kívánják fokozni jelenlétüket a magyar piacon, különösen a kkv és vállalati szektorban. Ezért úgy határoztunk, hogy megkérdezzük a biztonsági vállalat egyik ismert kutatóját arról, hogy a Kaspersky berkein belül miként is vélekednek napjaink kockázati tényezőiről, és milyen védelmi lehetőségeket látnak. Kérdéseinkre Stefan Tanase, a Kaspersky Lab globális kutató és elemző csapatának vezetője válaszolt.

Biztonságportál: A Kaspersky nagy hangsúlyt szokott helyezni a kiberbűnözés és az ezzel összefüggő fenyegetettségek bemutatására. Meglátása szerint melyek a legrelevánsabb veszélyek, amelyekkel egyrészt az egyéni, másrészt a vállalati felhasználóknak számolniuk kell.

[image img=”https://betahu.blackcell.hu/wp-content/uploads/2013/03/kaspersky_int_1.jpg” url=”https://betahu.blackcell.hu/wp-content/uploads/2013/03/kaspersky_int_1.jpg” align=”center”/]

Stefan Tanase: Amíg jelenleg a fejlett eszközökkel és kifinomult támadásokkal folytatott kiberharcok jelentik az IT-biztonság legérdekesebb területét, addig a valóságban a magán és vállalati felhasználóknak nem igazán kellene pánikba esniük, amikor a hírekben a Stuxnet, a Duqu vagy a Flame károkozókról hallanak. A mindennapokban a felhasználóknak sokkal inkább amiatt kell aggódniuk, hogy a támadások új platformokra terelődnek át. Azt látjuk, hogy kezdenek nagyon megerősödni a mobil kártevők, különösen azok, amelyek az Androidhoz készülnek. Ugyancsak megfigyelhető egyfajta elmozdulás a Windows-os károkozók irányából a Mac kompatibilis kártékony programok felé, ami a Mac-ek piaci részesedésének növekedésével párhuzamosan zajlik. A fertőzött weboldalak szintén nagyobb odafigyelést igényelnek, mivel az ártalmatlan, legális weblapok rendszeresen kompromittálódnak, és az ártalmas kódok terjedése szempontjából táptalajt jelentenek.

Biztonságportál: Milyen mértékű fenyegetést jelentenek napjainkban a mobilbiztonsági kockázatok, különösen a mobil operációs rendszerekkel kompatibilis ártalmas alkalmazások. Mely platformok a legveszélyeztetettebbek?

S. T.: A mobil támadások célpontjában egyértelműen az Android áll. A fenyegetettségeket három kategóriába sorolhatjuk:

SMS trójai programok: amikor egy ilyen trójai megfertőz egy eszközt, akkor emelt díjas számokra SMS-üzeneteket kezd el küldözgetni. Minden a háttérben történik anélkül, hogy a felhasználó bármit is észrevenne.

Banki trójai programok: számos bank – különösen Európa-szerte – lehetőséget biztosít az online banki tranzakciók és bejelentkezések mobiltelefonokkal történő hitelesítésére. A kiberbűnözők egyes kártékony programokat, mint amilyen a ZitMo (Zeus-in-the-Mobile) is, arra használnak, hogy authentikációs kódokat kaparintsanak meg, ami ahhoz szükséges, hogy a kompromittált bankszámlákról pénzt tudjanak elutalni.

Kémkedésre szolgáló eszközök: talán ezek a legfontosabb fenyegetettségek. Ilyen eszköz például a FlexiSPY is. Ezeket a programokat akkor lehet feljuttatni a készülékekre, amikor a felhasználó nem figyel a telefonjára, vagy ami még rosszabb, előretelepítve jelenik meg például úgy, hogy a felhasználó ajándékba kap egy fertőzött készüléket. Ezt követően a támadók teljes mértékben átvehetik az irányítást a mobilok felett, nyomon követhetik a telefonhívásokat és az üzenetváltásokat, jelenthetik a telefon pozícióját, vagy aktiválhatják a mikrofont, ami például egy szoba lehallgatását segítheti elő.

[image img=”https://betahu.blackcell.hu/wp-content/uploads/2013/03/kaspersky_int_2.jpg” url=”https://betahu.blackcell.hu/wp-content/uploads/2013/03/kaspersky_int_2.jpg” align=”center”/]

Telepedik a Zitmo – Forrás: Securelist

Biztonságportál: A vállalatok számára milyen tanácsokkal, megoldásokkal tud szolgálni annak érdekében, hogy a mobilbiztonsági problémákat kezelni tudják, beleértve a BYOD-trendeket is?

S. T.: Jó néhány olyan technikai és szervezeti intézkedés van, amikkel a vállalati információk biztonsága megőrizhető. Példaként említhetünk olyan nyilvánvaló szabályokat, amelyeket a mobil eszközök esetében is alkalmazni kell: biztonságos kapcsolatok (SSL, VPN, stb.), adattitkosítás, vírusvédelem. Aztán van néhány olyan biztonsági technológia, amikkel a hitelesítés újabb rétegekkel egészíthető ki. Fontos megjegyezni, hogy lehetnek olyan készülékek, amelyek nem felelnek meg a vállalati biztonsági előírásoknak. Például amikor egy eszközt rootolnak, jailbreakelnek vagy vírussal fertőznek meg. Ezért mielőtt a vállalati adatokhoz való hozzáférés engedélyezésére sor kerülne, az informatikusoknak meg kell győződniük arról, hogy a mobilok megfelelnek a vállalati szabályoknak, és azokon nincsenek nemkívánatos alkalmazások.

A mobil eszközök biztonságának egy új fókuszpontját a távoli adattörlés jelenti. Ha egy alkalmazott elhagyja a vállalatot, illetve ha a készülékét elveszti vagy ellopják tőle, akkor az informatikai részlegnek képesnek kell lennie arra, hogy törölje a céges adatokat a mobilról. Azt javasoljuk a vállalatoknak, hogy alkalmazzanak mobil eszközmenedzsment szabályokat annak érdekében, hogy biztosak lehessenek abban, hogy a készülékeket PIN-kódok védik, és a vállalati adatok elérésére szolgáló alkalmazások erős jelszavakkal működnek. Emellett fontos, hogy a szoftverekhez tartozó átmeneti tárolókat, cache-eket valamint a helyileg tárolt adatokat titkosítás védje. Ahogy pedig egyre nő a kártékony programok száma, úgy jelentenek egyre fontosabb védelmi réteget a vírusvédelmi alkalmazások.

Biztonságportál: A vállalati felhasználóknak milyen veszélyekkel kell számolniuk a virtualizált környezeteik, rendszereik megóvása során? Hogyan lehet hatékonyan csökkenteni a kockázatokat ezekben a környezetekben?

S. T.: Amit az IT-vezetőknek meg kell érteniük az nem más, mint hogy a virtuális környezetek is hasonló fenyegetettségekkel néznek szembe, mint a fizikai rendszerek. Mindegyik szoftvereket (és operációs rendszereket) futtat, a különbség a hardverben van, ami vagy fizikai vagy virtuális. Ezért rukkoltunk elő a Kaspersky Security for Virtualization termékünkkel, amely egy agenteket nélkülöző antimalware megoldás.

[image img=”https://betahu.blackcell.hu/wp-content/uploads/2013/03/kaspersky_int_3.jpg” url=”https://betahu.blackcell.hu/wp-content/uploads/2013/03/kaspersky_int_3.jpg” align=”center”/]

Biztonságportál: A Kaspersky miként vélekedik a cloud computing alapú szolgáltatások kapcsán egyre gyakrabban felmerülő biztonsági aggodalmakról? Megalapozottak a félelmek?

S. T.: A tökéletes forgatókönyv szerint a felhasználók az adataikat a felhőkben tárolják, és a cloud alapú infrastruktúrák 100 százalékosan biztonságosak. Azonban a valóságban a cloud is csak annyira biztonságos, amennyire a kapuját nyitó kulcs. Ez a kulcs pedig a legtöbb esetben nem más, mint egy felhasználónév és egy jelszó. Az pedig triviális, hogy ha egy támadó hozzáférést szerez egy számítógéphez, akkor akár a felhőalapú rendszerekben tárolt adatokhoz is hozzájuthat.

Biztonságportál: A cloud és a biztonsági piac mikor válik igazán éretté arra, hogy a cloud szolgáltatások kontrollját hasonló módon biztosítsa, mint azt most a helyi rendszerek esetében teszik a védelmi alkalmazások? Gondolunk itt a naplózásra, a hozzáférés-kezelésre, központi jogosultságkezelésre, stb.

S. T.: Mi alapvetően azokat a kulcsokat védjük, amik a felhős rendszerekhez kötődnek. Minden más – például a naplózás vagy a hozzáférés-kezelés – megvalósítása a cloud szolgáltatók feladata, hiszen ők az egyedüliek, akik (ilyen szinten) hozzáférhetnek a saját cloud infrastruktúrájukhoz és technológiáikhoz.

Biztonságportál: A vírusvédelem szempontjából milyen előnyös tulajdonságait lehet felhasználni a cloud alapú technológiáknak?

S. T.: A hagyományos antivírus programoknak legalább 4 órára van szükségük ahhoz, hogy védelmet tudjanak biztosítani a naponta megjelenő több mint 125 ezer új kártékony program ellen. Ez az idő azonban drámaian lecsökkenthető az olyan cloud alapú megoldásokkal, mint amilyen a KSN (Kaspersky Security Network) is.

[/vc_column_text][/vc_column][vc_column width=”1/3″][vc_wp_text][xyz-ips snippet=”metadatatime”]

[/vc_wp_text][/vc_column][/vc_row]

Pin It on Pinterest