2011 legnagyobb biztonsági fenyegetései

Hekkertámadások, hatástalan titkosítás, sebezhető virtualizáció és felhő, kémkedő mobil eszközök és védtelen közösségi hálózatok.

Többek között ezek szerepelnek a NETASQ, a legnagyobb európai tűzfalgyártó vállalat által közzétett 2011-es esztendőben várható IT-biztonsági fenyegetések listájában.


Elvékonyodó vállalati határvonal: ahogy az információs rendszerek egyre nyíltabbá válnak és nő a mobil munkavégzők száma, úgy teremtenek a különböző céges adatbázisokhoz, belső és külső hálózati funkciókhoz való hozzáférési pontok és a felhőbe költöztetett szolgáltatások újabb és újabb támadási lehetőséget.

A titkosítás újra felfedezése: egy olyan világban, ahol bizalmas, diplomáciai találkozók jegyzőkönyve vagy titkos katonai feljegyzések bárki számára elérhetők a WikiLeaks oldalán, ott a dokumentumok megóvásának új szemléletére van szükség.
A munkavállalók egyre kiválóbb fényképezőgéppel ellátott okostelefonjai ellen semmilyen titkosítás nem jelent hatékony megoldást, a bizalmas dokumentumok védelmére mégis egyre nagyobb szükség van.

A hekkertámadások továbbra is a vezető hírek között szerepelnek: ironikusan február 8-án, a biztonságos internet napján hozták nyilvánosságra, hogy a NASDAQ tőzsdei hálózatába több alkalommal zavartalanul hatoltak be ismeretlenek egy kémprogram segítségével, és nagyvállalati vezetők bizalmas tárgyalásaiba hallgathattak bele. A cyberbűnözők motivációja a pénzügyi és katonai indítékoktól egyre gyakrabban tolódik el az ideológiai és politikai indokok irányába.

Felhőbiztonság: A költségkímélő felhőszolgáltatások legfontosabb előnye, hogy bármikor, bárhonnan elérhetővé teszi a vállalat belső információit. Minél sokszínűbb szolgáltatásokról beszélünk, annál nagyobb kihívást jelent a biztonság kérdése, például a felhasználók hozzáférésének kezelése vagy a jogosultságok kiosztása. Az egyre fokozódó versenyben egyre kisebb nyereséghányaddal rendelkező felhőszolgáltatók a különböző ügyfelek adatait egy rendszerben tárolják, így a titkosításra és a hálózatok rendkívül szigorú védelmére kell hangsúlyt fektetni.

A virtualizációs megoldások rohamos terjedésének köszönhető biztonsági sebezhetőségek a támadások új formáit képezik. Az egy fizikai eszközön futó különféle, nyilvános és belső szolgáltatásokat egyaránt nyújtó virtuális számítógépek komplex – a hypervisortól az operációs rendszerig terjedő – biztonsági veszélyforrást jelentenek.

A többféle, megerősített hitelesítési megoldás telepítése továbbra is kiemelten fontos biztonsági terület marad. A felhasználónév és jelszó kombinációja már régóta nem nyújt elegendő védelmet az információs rendszerekhez való biztonságos hozzáféréshez. A jelszavas védelem mellett a gyorsan változó/egyszeri jelszavak, a mágneskártyák, a biometrikus azonosítók és az aszimmetrikus kulcsok használata növelheti a biztonsági szintet.

Az okostelefonok és táblagépek terjedésével tovább nő az ilyen eszközöket megcélzó kémprogramok és trójai szoftverek okozta károk mértéke. Biztonsági szempontból arra érdemes figyelmet fordítani, hogy a központi szoftverboltokból letölthető alkalmazások a tudtunk nélkül milyen adatokhoz próbálnak meg hozzáférni és milyen információkat gyűjtenek be rólunk.

A közösségi hálózatok gyors terjedését kihasználni szándékozó vállalatok számára ezek a szolgáltatások zártságukból és kezdetlegességükből adódóan soha nem tapasztalt biztonsági problémákat és előre nem látható támadási felületeket jelentenek.

Népszerű bejegyzések