McAfee Security: Vírusinvázióval szemben
Megelőző védekezés
2003. december 18.
A 2003-as év a világban...
Nos, azt hiszem mozgalmas év volt - folytatta. Mozgalmas, hiszen alig
kezdődött el az év és máris szembe találtunk magunkat egy, az AVERT által "high
risk" kategóriába sorolt összetett fenyegetéssel, a W32/SQL Slammer.worm-mal. A féreg minden eddiginél gyorsabban, 3
perc alatt söpört végig a Földön. Egyedi módon használta saját SMTP motorját
kizárólag memóriában történő futással és egy, a tűzfalakban nyitva lévő portot
(UDP 1434) használt ki. Ismét bebizonyosodott, hogy nagyon komoly
hiányosságokat találhatunk nagyon sok cégnél, amikor a biztonsági szabályzatok
témakörét feszegetjük.
A Slammer csak a kezdet volt, de megadta az év "irányvonalát". A
továbbiakban olyan, szintén a legmagasabb kategóriába sorolt fenyegetésekkel
találkoztunk még, mint a W32/Bugbear.b.worm,
valamint a Slammer mellett talán a
legkomolyabb próblémát jelentő W32/Blaster.worm,
aztán a W32/Lovsan.worm és a W32/Nachi.worm. A Blaster ismét
bebizonyította az operációs rendszerek sérülékenységét egy távoli behívó
rendszer (MS RPC) szolgáltatás leállításával.
Példaként említenék egy nagy magyar iparvállalatot, amelynek esetében ezek
fenyegetettségek hatványozottan jelentek meg, mivel védelmi rendszerük igen
elavultnak mondható volt. A McAfee termékek iránti elismerésként éltük meg,
mondta Barna Tamás, hogy nemrég a vállalat megkereste cégünket. Személyes találkozó
keretében áttekintettük a kialakult helyzetet, felmértük a meglévő rendszert és
többszintű védelmi megoldáscsomagot alakítottunk ki, amelyek bevezetése
jelenleg is folyamatban van.
Ezek a fent említett fenyegetettségek egyszer és mindenkorra
bebizonyították, hogy a jó öreg biztonsági megoldások (vírusvédelem, tűzfal,
behatolás detektáló rendszerek) nem elégségesek. Reaktív működésükkel ugyan
szükségesek, nélkülözhetetlenek az informatikai biztonsági megoldások
palettáján, de tekintettel arra, hogy a veszélyek, fenyegetettségek döntő
százaléka (70%) ismeretlen, megelőző védekezésre van szükség. Hiszen a reaktív
megoldások csak ismert támadásokra adnak megoldást. Vagyis az adott exploit,
worm stb... megjelenik az informatikai rendszerekben és erre reagálnak a
szoftverek is. Pl: vírus esetében, azonnal elkészül a mintázat, ami bekerül a
vírusdefiniciós file-ba. Vagy tamadás estén elkészítik a megfelelő szignatúrát.
Feltétlen szükség van azonban átfogó analízisre, ami egy átfogó tanulási
mód (learning mode) révén, valamint viselkedés analízissel, anomália kezeléssel
képes az ismeretlen támadások kivédésére, azok proaktív módon történő
felismerésére és kiszűrésére az informatikai rendszerekből. Ez eredményezte
azt, hogy ma már inkább IPS (intrusion prevention system) és nem IDS (intrusion
detection system) rendszerekől beszélünk. Ennek az átalakulásnak jegyében
vásárolt a Network Associates Inc. két céget a közelmúltban: az Entercept és
Intruvert cégeket. Az előbbi cég végpont szinten, az utóbbi cég pedig hálózati
szinten nyújt átfogó megelőzést.
Lépéseket tettünk ezen új technológiák minél átfogóbb megismertetésére
partnereink és kiemelt ügyfeleink tekintetében, valamint nagyobb cégek esetében
áttekintettük a meglévő biztonsági szabályzatokat, és kiemelten azok esetleges
hiányosságait. Erős növekedést mutat a kéretlen levelek száma is. Egyes
statisztikák (IDC) szerint bizonyos esetekben már a vállalati levelezés közel
40-50%-a kéretlen levél.
Mind a vírusokkal, mind pedig a kéretlen levelekkel kapcsolatosan fontos
megemlíteni a több, mint két éve piacra dobott WS Appliance termékcsaládot,
amely eszközök már az informatikai hálózatok peremkerületén képesek vírusvédelemre
és a legújabb (idei) szoftververzió óta már átfogó, szabályrendszeren alapuló
szűrésekre is. Ezek az eszközök független tesztjelentések szerint ma a
legjobbak közé sorolhatók a piacon és az idei évben az eladási statisztikákban
is dobogós helyen vannak.
Egyre növekvőben van a mobil eszközök és felhasználók száma, ami további új
vírusokat és biztonsági réseket hozott napvilágra idén. A mobil vírusok és
biztonsági problémák száma az előrejelzések szerint az elkövetkezendő években
tovább növekszik.
... és Kelet-Európában
Érdekes képet mutat a piac Kelet-Európában. Úgy tűnik, hogy nemcsak
Magyarországon vontak meg jelentős pénzeket a versenyszférától, hanem
Kelet-Európa számos más országában is. Tavaly sokan beszéltek arról, hogy
Romániában milyen látványos üzleti növekedés megy végbe. Nos ez ebben az évben
egyértelműen a Baltikumra igaz. Olvasható volt év közben, hogy az EU
csatlakozásra váró országok felkészültsége és fejlettsége átrajzolódott és
jelenleg a balti államok vezetnek. Mindez az informatikai befektetések és
beruházások tekintetében is igaznak mondható, hiszen számos ilyen nagyberuházás
ebben a régióban ment végbe. Különösen kiemelkedő Lettország és Észtország.
Nagyon komoly forgalmat értünk el a McAfee termékek eladása tekintetében
Horvátországban is, ahol a Sagena Ltd. a volt jugoszláv utódállamok területén a
legnagyobb és legfontosabb parnere a NAI-nak. Természetesen nem szabad
megfeledkezni Lengyelország fontos szerepéről a régióban. Egyik, az idei évben
piacra dobott biztonsági termékünkből (InfiniStream) Európában az első eladások
itt történtek meg. Jelentős sikernek értékelhető még, hogy egy átfogó műszaki
szeminárium után a romjaiból épülő és formálodó Koszovóban a kormányzat szintén
a McAfee megoldásait választotta.
Magyarország változatlanul őrzi helyét a középmezőnyben, Lengyelország és a
Cseh-Szlovák közös piac után. Továbbra is fontos szerepet vállal és tölt be a kelet-európai
régióban.
Összességében tehát elmondható, hogy a statisztikában a fenyegetések száma
inkább növekedett, mint csökkent, hiszen idén még több, összetettebb veszély
ellen kellett felvennünk a védekezést, mint tavaly - fejezte be évértékelését Barna
Tamás, a McAfee Security kelet-európai műszaki vezetője.
Kapcsolódó cikkek
- Hangüzenet kíséretében pusztít a BotVoice.A trójai
- Vírust terjeszt a hamis Adobe letöltőoldal
- Az adathalászat növekedést, a botok előfordulása csökkenést mutat
- Totális háború: egymillió vírus készenlétben
- Májusi kémprogram toplista
- 10 antivírus-szoftver megbukott a júniusi VB 100 teszten
- Piacvezető itthon a NOD32
- "Virus Bulletin 100%" díjat kapott a VirusBuster Professional
- Még nem fertőzött a PC-je? Kattintson ide, és az lesz...
- Új vállalati kémprogram-eltávolító