|
|||||||||
 |
|
||||||||
|
|
2012 hálózatbiztonsági kihívásai
A NETASQ szerint 2012-ben a biztonsági rések, a közösségi médián alapuló támadások és az adatlopások jelentik majd a legnagyobb kihívásokat. Szinte már tradícióvá vált a biztonsági eszközöket fejlesztő, értékesítő vállalatok körében, hogy év elején közzéteszik jóslataikat, és előrevetítik, hogy szerintük milyen biztonsági fenyegetések okozzák majd a legnagyobb problémákat. A NETASQ is ezt tette, miközben az előrejelzéseit biztonsági tanácsokkal is kiegészítette. Biztonsági rések, sebezhetőségek A már eddig is létező támadási módszerek (XSS, SQL injection, directory traversal stb.) továbbra is veszélyeztetik a nyilvánosan elérhető szervereket és a vállalati hálózatokat, így a biztonsági szakértők számára minden bizonnyal 2012-ben is a sebezhetőség-audit lesz az egyik legfontosabb megoldandó feladat. A NETASQ szerint hazánkban számos nagyvállalat használ elavult, a frissítésekkel évekkel elmaradt és exploitok tucatjaival sebezhető számítógépeket, amelyek tipikusan az internetről leválasztva, de a belső támadások ellen védtelenül működnek. Éppen ezért meglehetősen gyakran lehet találkozni több éves számítógépes férgekkel, mint amilyen például a Conficker, a Zotob és a Bagle. A biztonsági cég megfigyelései szerint a frissítések feltelepítésével befoltozható sebezhetőségek mellett számos esetben egyszerű konfigurációs hibák, például rosszul beállított tűzfalak vagy gyenge jelszavak miatt törnek be a vállalati hálózatokba. Social engineering Bár a social engineering már nem új keletű, folyamatos terjedése leginkább a közösségi média egyre nagyobb térnyerésének tudható be. A social engineering ellen elsősorban kétféle módon lehet védekezni: ha tájékoztatjuk a felhasználókat a közösségi médiában rejlő veszélyekről, és ha szabályozzuk a különféle alkalmazások, weboldalak használatát. Annak ellenére, hogy egyre több vállalat használja a közösségi média által nyújtott lehetőségeket marketing vagy HR célokra, bizonyos védelmi intézkedések, például a Facebook szűrése elengedhetetlen az év során folyamatosan megújuló, a felhasználók átverésén alapuló támadások, illetve az ezekhez kapcsolódó adatlopások megelőzéséhez. Célzott támadások A szokásos anyagi motivációból történő adatlopások vagy a konkurencia ellehetetlenítése mellett a politikai célból történő hackertámadások, az úgynevezett hacktivism száma is egyre inkább növekszik. A kormányok által szponzorált vagy a független csoportok, például az Anonymous vagy a Lulzsec nevéhez kötődő támadások rávilágítottak a nagyvállalatoknál működő biztonsági rendszerek felületességére, és ezáltal egyre inkább tudatosították az IT biztonság fontosságát. Ugyanakkor közel sem biztos, hogy ez a tudatosság a biztonságra szánt idei költségvetésekben is megnyilvánul majd, hiszen sokan döntenek a gazdasági nehézségek miatt az IT büdzsé befagyasztásáról. Az IPv6 alkalmazása A NETASQ előrejelzése szerint az IPv6 bevezetése sokkal lassabban fog haladni, mint ahogy azt a legtöbben jósolták. A tűzfalgyártó szakemberei úgy gondolják, hogy az IPv6 korai bevezetése az IPv6-specifikus védelmi rendszerek hiánya miatt sok új biztonsági rést és sebezhetőséget fog eredményezni. Forrás: cw
|
BelépésHírdetés |
|||||||
|
|||||||||
