Hacker-támadások A vállalatok védőfala omladozik - Handelsblatt
Hírem
A hackereket aligha lehet végleg bezárni. Sok vállalat azonban nem fordít kellő figyelmet az adatainak védelmére, és a hagyományos tűzfalakra támaszkodik. Új védelmi stratégiákra van szükség.
2015.03.18 írta Steffen Ermisch
A kölni "Interjú" a filmkritikusok többségének kudarcát vallotta: a CIA azt tervezi, hogy Kim Dzsong Un észak-koreai államfőt meggyilkolja egy beszélgetős műsorvezető - ez még egy vígjáték esetében is rossz történet. Az amerikai szalagnak továbbra is kérdésnek kell lennie a CeBIT-nél. Valaha az egyik leglátványosabb kibertámadásnak számít: a hackerek novemberben ellopták a felvételeket a Sony Pictures filmstúdió szervereiről, hatalmas mennyiségű belső adattal együtt. Ennek eredményeként a vállalat hetekig küzdött az informatikai kudarcokkal, és csak hibaelemzésre és közvetlen nyomon követési költségekre kellett elkülönítenie 14 millió eurónak megfelelő összeget.
Az eset ismét megmutatta, hogy a hackelési támadások ma óriási károkat okozhatnak. Az Intel leányvállalata, a McAfee a számítógépes bűnözés éves költségeit csak az USA négy országában, Kínában, Japánban és Németországban 200 milliárd dollárra becsüli. Németországban a kár összege a bruttó hazai termék 1,6 százalékának felel meg.
A számítógépes vásár legfontosabb eseményei
A cikk tárgyai
A riasztó számok ellenére széles körű az elégedettség. A biztonsági vezetők 90 százaléka eredményesnek tartja ellenintézkedéseit. Ez a Cisco hálózati berendezés-beszállító nemzetközi felmérésének eredménye volt. Még a szokásos intézkedéseket is elhanyagolják: csak 60 százalék nyilatkozta, hogy rendszeresen frissíti rendszerét - és a vállalatok Internet Explorer felhasználóinak csak tíz százaléka használja a legújabb verziót.
"Különösen Németországban a fenyegetést még mindig alábecsülik" - mondja Veit Siegenheim, a németországi Capgemini informatikai tanácsadó kiberbiztonsági vezetője. „A vállalatok jól felkészültnek érzik magukat, és úgy vélik, hogy a támadás hatása csekély.” Ennek egyik oka: Eddig az amerikai cégek elleni támadások főként felkavarást keltettek. Alig ismert eset a német középosztályból.
Cebit
A digitális underground professzionalizálása hatalmas kihívások elé állítja a vállalatok biztonságáért felelős személyeket. Rendszerint szilárd védőfalat építettek új hardverrel és szoftverrel. De az egyre összetettebb informatikai környezetben a biztonsági hiányosságok száma óhatatlanul növekszik.
"A szoftveres sebezhetőségek jelentik a fő átjárót" - mondja Raimund Genes, a Trend Micro japán informatikai biztonsági szolgáltató technológiai igazgatója. "De gyakran három-hat hónapba telik, amíg a vállalatok frissítik szoftverüket, miután ismertté válik egy biztonsági rés."
A modern biztonsági rendszerek fékezhetik ezt a kockázatot, ha úgynevezett virtuális javítással automatikusan egyfajta héjat helyeznek az érintett programok köré. De a megfelelő rendszerekbe való befektetés hajlandósága alacsony. "Könnyebb lenne a rendszereket a kívánt állapotban tartani, és csak a kívánt szoftvert engedélyezni" - mondja Genes.
A gyakorlatban ezt nehéz lenne megvalósítani: a szakosztályok nem tudnának új programot telepíteni az informatikai biztonság vezetőjével való konzultáció nélkül. Eddig a felhasználók gyakran korlátozó vállalati irányelvként foglalkoztak a kreativitással és saját eszközeikkel.
Sigmar Gabriel a dolgokat nézi
A biztonsági szakemberek egyöntetűen arra figyelmeztetnek, hogy a kibertámadásokat egyre inkább az egyes iparágakra vagy vállalatokra szabják. "Az összes rosszindulatú program 99 százaléka kevesebb, mint tíz felhasználót érint" - mondja Genes. Peter Herdel, aki a biztonsági megoldások értékesítéséért felelős az IBM Németországnál, szintén figyelmeztet: "A hackerek nagyon konkrétan olyan cégeket keresnek, amelyek rendszereibe be akarnak törni." Levél küldése csatolt rosszindulatú programokkal.
Előfordulhat, hogy a hagyományos víruskeresők vagy tűzfalak nem ismerik fel ezt az egyedileg adaptált rosszindulatú programot. Az eredmény: "Elemzéseink szerint néha hónapokba vagy évekbe telhet, mire a vállalatok észreveszik, hogy valaki betört a hálózatukba" - mondja Helen. Azt tanácsolja ügyfeleinek, hogy gondolják át szemléletüket. „El kell fogadnia, hogy mindig lesznek támadók, akik átjutnak.” A megelőzés mellett a vállalatoknak ezért inkább a betörések felderítésére kell koncentrálniuk.
A Secusmart a „kancellár mobiltelefon” üzemeltetőjeként vált ismertté. Most a Blackberry leányvállalata biztonságos táblagépet hoz a piacra. Meg kell dacolnia a támadásokkal és még mindig szórakoztató. De ennek megvan az ára.
Biztonsági rendszerek, amelyek nemcsak a vállalati hálózatot figyelik, hanem információkat is összehoznak, segítenek. "Ha valaki ötször tévesen jelentkezik be, nagy mennyiségű adatot tölt le a szerverről, majd privát e-mailt küld nagy melléklettel, akkor riasztást kell indítania" - mondja Höfe. Klasszikusan azonban ezeket az eseményeket csak külön-külön rögzítenék - és önmagukban véve gyanútlannak tűntek.
A riasztás önmagában nem elég. Gyors válaszra is szükség van. A vállalat saját informatikai osztálya gyakran alig képes elég gyorsan reagálni - mondja Siegenheim, a Capgemini tanácsadója. A többi informatikai szolgáltatóhoz hasonlóan a Capgemini ezért globális sürgősségi csoportot hoz létre, amely vészhelyzetben megakadályozza a támadókat az ügyfél hálózatában. - Eddig erre csak a periférikus területeken került sor.
A kiszervezéssel kapcsolatos fenntartások főleg abból a kényelmetlen érzésből fakadnak, hogy idegeneket engednek be saját hálózatába - még akkor is, ha "jó hackerek". Hosszú távon azonban ezt nem lehet elkerülni, különösen a kisebb közepes méretű vállalatok esetében - van meggyőződve a Trend Micro génjeiről. "Sok vállalat már azt állítja, hogy már nem tudja egyedül megtenni." A belső védőfal gyakran meghibásodik az informatikai biztonsági szakértők hiánya miatt.