A Compliance Data Systems Kft. és a  Symantec vállalat közös sajtóbeszélgetést tartott  2013. március 5-én az idén 5 éves CDSYS vállalat 2012-es gazdasági eredményeiről, új ügyfeleiről, a tavalyi év IT biztonsági incidenseiről, ill. a 2013-ban várható tendenciákról. A Dropboxal kapcsolatos biztonsági kérdésekkel kapcsolatosan bemutató zajlott a felhőben tárolt adatok PGP titkosításáról, iPad használatával. A sajtóbeszélgetés résztvevője volt Egerszegi Krisztián, a Compliance Data Systems Kft. ügyvezető igazgatója és Selmeczi János, a Symantec regionális ügyekért felelős vezetője.

 

A Compliance Data Systems Kft. és a  Symantec vállalat közös sajtóbeszélgetést tartott  2013. március 5-én az idén 5 éves CDSYS vállalat 2012-es gazdasági eredményeiről, új ügyfeleiről, a tavalyi év IT biztonsági incidenseiről, ill. a 2013-ban várható tendenciákról. A Dropboxal kapcsolatos biztonsági kérdésekkel kapcsolatosan bemutató zajlott a felhőben tárolt adatok PGP titkosításáról, iPad használatával. A sajtóbeszélgetés résztvevője volt Egerszegi Krisztián, a Compliance Data Systems Kft. ügyvezető igazgatója és Selmeczi János, a Symantec regionális ügyekért felelős vezetője.

 

Egerszegi Krisztián a 2012-es esztendő adatbiztonsági események áttekintése és értékelése során az internetes bűnözők előretöréséről számolt be. Az elmúlt évben minden eddiginél komolyabb kihívásokkal kellett szembenéznie a vállalatoknak, intézményeknek, s az átlagos internet felhasználóknak is az adatok biztonságban tartását és az internetes bűnözők elleni védekezést illetően.  

 

A 2012-es esztendőben kezdődött a tendencia; a régi adatszivárgási módszerek mellett egyre kifinomultabb eszközökkel próbálják megszerezni adatainkat a bűnözők, ill. a mobileszközök elterjedésével összhangban egyre növekszik az elvesztett készülékek, adathordozók miatt prédára került bizalmas adatok mennyisége, ugyanakkor a védekezésben még mindig a rövidlátó takarékoskodás és a látszatmegoldások követése a jellemző.  

Rengeteg internetes bűnesettel, és adatszivárgási incidensseI lehetett találkozni. Szinte havonta olvashattunk újabb, és újabb esetekről, melyek során a bűnözök szinte minden eszközt bevetettek, hogy olyan információkhoz jussanak, melyekkel az áldozatokat megkárosíthatják, ill. illetékteleneknek számára értékesíthessék az eltulajdonított adatokat, sokszor fillérekért.  

 

A CDSYS a folyó évben is megtesz mindent, hogy felvegye a harcot az adatszivárgás okozta károk és kellemetlenségek ellen. A technológia adott és folyamatosan fejlődik, de a felhasználói oldal eltökéltségére is szükségünk van ahhoz, hogy biztonságban tartsuk az ügyfelek adatait. Amíg a felhasználói oldalon nincs megfelelő érdeklődés, tudás és elhatározás, ha felesleges, soha meg nem térülő befektetésnek tekintik az adatszivárgás elleni védelmet, akkor a legjobb megoldásokkal sem lehet megállítani a vállalatok adataira vadászó bűnözőket.  

 

Az év első napjaiban már érkeztek hírek adatszivárgási esetekről, közte hazai bankbotrányról is, ahol bizalmas banki információk szivárogtak ki, valamint felbukkant egy magyar adathalász oldal, amely a Facebook felhasználókat tévesztette meg és szerezte meg számos felhasználó adatait. Ugyancsak az év elején érkezett a bejelentés a zappos.com elleni támadásról, amelyben 24 millió ügyfél lehet érintett, valamint az 1,8 millió ügyfél bizalmas adatainak kiszivárgásáról két amerikai közüzemi szolgáltatónál. Januárban derült ki az is, hogy a Symantec által gondozott Adatszivárgás-védelem specialistája díjat a legeredményesebben összpontosító, legaktívabb és a legtöbb induló és futó projektet magáénak tudó CDSYS nyerte el.  

 

Februárban indult az az összefogás, melyben cégóriások szövetkeztek az adathalászok ellen. A csoportosulás a jelenség ellen a DMARC létrehozásával kíván fellépni, amely egyfajta szabványként hitelesíti az e-mail  fiókunkba érkezett levelet, így ellenőrizhető, hogy a feladó valóban az-e, akinek mondja magát.  

A hónap elején rendezték meg az ICT DAY 2012 konferenciát, ahol a CDSYS munkatársa tartott előadást "Védelmi praktikák az adatszivárgás elkerülése érdekében" címmel. Az adatszivárgási incidensek sora a Motorola bakijával folytatódott, amelynek során a cég értékesített több visszavitt és gyárilag újracsomagolt tabletet, amelyeknél nem gondoskodtak a felhasználói adatok törléséről.  

Az adat-szivárogtatóknak semmi sem szent, ezt mi sem bizonyítja jobban, mint az a vatikáni szivárogtatási eset, amelynek során titkos pápai dokumentumok kerültek illetéktelenek kezébe, kínos magyarázkodásra kényszerítve a Szentszék képviselőit.  

 

Ami a védelmi oldalt illeti, a Symantec februárban jelentette be újszerű megközelítését a backup témakörben, amellyel a kisvállalkozásoknak segíti a bonyolult biztonsági mentések kivitelezésében, hogy elkerülhessék a végzetes adatvesztéseket. Még ebben a hónapban publikálta a Symantec a BRFK-val közös felmérés eredményét, ennek tanusága szerint 2011-ben 900 ezer hazai célpontja volt az online bűncselekményeknek.  

 

A CDSYS az év elején készített felmérést a hazai pénzintézetek körében a web-tanúsítványok használatáról, eszerint, csak a pénzintézetek tíz százalékánál található meg a legteljesebb biztonságot nyújtó zöld csík, a többi vállalat inkább az olcsóbb, de alacsonyabb védelmet biztosító megoldásokat alkalmazza. Jó jel, hogy a hazai pénzintézetek szinte mindegyike tesz lépéseket az adathalászat elkerülésének érdekében, és mindenhol használnak valamilyen tanúsítványt, ugyanakkor a legtöbb helyen inkább a költségkímélőbb megoldásokat favorizálják az erős, kiterjesztett ügyfélbarát védelemmel szemben.  

 

Az év első adatlopásra specializálódott Mac-es trójai programjáról március elején érkeztek hírek. A Flashback.G elindulását is a felhasználói óvatlanság, figyelmetlenség teszi lehetővé. 

 

A hónap elején került napvilágra, hogy a NASA 2011 nyarán ellopott laptopján a tárolt adatok nem voltak titkosítva, így a Nemzetközi Űrállomás irányításához és ellenőrzéséhez használt algoritmusok rossz kezekbe kerülhettek. Érdemes megjegyezni, hogy a szervezetnél a 2010-2011-es időszak során több mint 5 ezer biztonsági incidenst rögzítettek, amelyek elhárítása 7 millió dollárjába került az adófizetőknek.  

 

A Symantec még márciusban egy új internetes bűnözési hullámra hívta fel a figyelmet, amelynek elsődleges jellemzője, hogy Amerika egyik legismertebb fogyasztóvédelmi szervezetének, a Better Business Bureau-nak (BBB) nevében támadja a vállalkozásokat.   

 

A Symantec vállalattal kapcsolatos hírek sorába tartozik, hogy a cég a Mobile World Congress-en jelentette be jelentős előrelépését a vállalati mobilitási stratégiában Android, iOS és Windows Phone 7 platformokon.  

Nem sokkal később egy pornóoldal feltöréséről érkeztek hírek. A behatolók azt állították, gyakorlatilag bármilyen adathoz hozzá tudtak férni, annyira alacsony volt a honlap védelme. A betörés során az elkövetők a The Consortium csoport 73 ezer előfizetőjének olyan érzékeny adataihoz jutottak hozzá, mint felhasználói nevek,  

e-mail címek, jelszavak, ill. 40 ezer hitelkártya száma, lejárati dátuma és biztonsági kódja is a hackerek kezébe került.  

 

A kifinomult támadások mellett taroltak a végletesen egyszerű online támadások is. A Verzion több mint 850 incidenst elemző kutatására, ill. az amerikai titkosszolgálattól, a brit, holland, ír és ausztrál hatóságoktól kapott információkra alapozva derítettek fényt a szakemberek napjaink legelterjedtebb támadási módszereire.

Az eredmény a cég kutatóit is meglepte, ugyanis a megvizsgált esetek 96 százalékában semmiféle kifinomult módszerre nem volt szükségük az elkövetőknek tettük végrehajtásához.  

 

Az Európai Unió az  adatvesztési ügyek sokasodása láttán döntött úgy, hogy a jövőben szükséges lesz a szigorú fellépés az adatvédelmi botrányokat a szőnyeg alá söprő vállalatokkal szemben, s minden, az EU területén működő vállalkozást köteleznének a hackertámadások elleni hatékony biztonsági intézkedések foganatosítására.

 

Szakmától eredő figyelmeztetések világítottak rá, hogy milyen gyenge a Szép-kártyák védelmi rendszere, a kártya használatakor nagyobb óvatosságra van szükség, mint egy egyszerű bankkártyás fizetésnél, mivel az alacsony hatásfokú védelmi rendszer könnyen kijátszható, és illetéktelenek költhetik el a kártyán tárolt pénzünket.   

 

A HOUG konferencia zárónapján, ahol az adatbiztonság is jelentős szerephez jutott, Schwartz Milán, a CDSYS képviseletében arról beszélt, hogy a szerepköralapú biztonság valamint a megfelelőség üzemeltetési, üzleti és audit oldalon is felvet kérdéseket, melyek kezeléséről gondoskodni kell. A konferencián jelentette be a CDSYS, hogy Magyarországon egyedüliként, megkapta az Oracle Identity Administration and Analytics (lDM) specializált partneri címet.

 

A tavasz egy újabb bankkártyás visszaéléssel kezdődött. Az Erste Bank és a Citibank hazai ügyfeleinek kártyáit Chicagóból csapolták meg a bűnözők, esetenként több tízezer forinttal. Rögtön az eset után érkezett a hír, hogy az Anonymus csoport külföldön és idehaza is támadásba lendült a kormányzati szervek ellen, megbénítva a brit belügyminisztérium honlapját, itthon pedig feltörték a Nemzeti Rehabilitációs és Szociális Hivatal oldalát.  

Áprilisban érkezett hír olyan kártékony programról, amely a szállodák vendégeinek okozhatott gondot adataik ellopásával. A rosszindulatú trójai programot a készítők mindössze 280 dollárért árulták, s úgy programozták, hogy az a víruskeresőkön és a különféle biztonsági alkalmazásokon ne akadjon fenn.  

 

Júniusban támadás érte a Linkedint, következményeként valószínűleg több millió jelszó szivárgott ki, egy felhasználó pert is indított a szolgáltató ellen. Pár nappal később kapitulált a last.fm zeneszolgáltató is, majd a glasgow-i bíróság egyik notebookjának veszett nyoma több mint 17 ezer vállalkozás és 20 ezer magánszemély adataival.  

 

Több nemzetközi cég is felmérést készített adatbiztonsággal kapcsolatos témákban, megpróbálva felmérni a valós károkat, s feltérképezni a várható hatásokat, trendeket, ill. igyekeztek tanácsokkal is szolgálni a hatékonyabb védekezés érdekében. Érdemes megemlíteni a Canon, a Core Security, a Check Point valamint a KPMG felméréseit, amelyek komoly problémákra mutattak rá az adatszivárgás területén.  

 

A nyár elején az FBI nagy fogásáról érkezett hír. Az akcióban három földrészen, összesen 24 bűnözőt fogtak el, és a hatóságok beszámolója szerint több mint 200 millió dollárnyi további adatlopást akadályoztak meg ezzel.  

Arról azonban nem szólt a fáma, mekkora kárt okoztak a bűnözők ténykedésük során, de valószínűleg óriási számokról beszélhetünk. Júliusban először a Formspering közösségi oldalról szivárgott ki 28 millió kódolt jelszó, majd a Yahoo! Voice feltörésévei szerezték meg 450 ezer felhasználó adatait. Ezek után érkezett a hír Kanada legsúlyosabb adatbiztonsági incidenséről, amelyben két eltűnt pendrive-on, több mint 2 millió választópolgár adatai vesztek el. Szinte egy időben érkezett a hír a németországi Gamigo játékszolgáltató feltöréséről, ahol 11 millió játékos adatait lopták el.  

 

Augusztusban a távol keletről kaptunk hírt arról, hogy a Japán Pénzügyminisztériumnak két évig tartott az intézménynél zajló adatszivárgás felderítése és megállítása. 123 volt számítógépet fertőzött meg egy trójai program, s csaknem két évig zavartalanul működött. Japánnál maradva, a Toyota elbocsátott informatikusa bizalmas adatokat, üzleti titkokat lopott a cég amerikai leányvállalatától, amely azonnal pert indított a volt alkalmazott ellen. Még ebben a hónapban lépett akcióba az Anonymous hacktivista csoporthoz köthető Team GhostShell: száz weboldalra törtek be, ahonnan a felhasználók adataival távoztak. A feltört oldalak között voltak bankok, kormányzati szervek és más, érzékeny adatokat kezelő szervek is.  

A Dell cég vezetőjének lánya olyan nemkívánatos dolgokat posztolt a Twitterre, hogy a cég biztonsági szakemberei kénytelenek voltak akciót indítani, s egyszerűen törölni a felhasználót a közösségi oldalról, mielőtt még nagyobb bajt okozhatott volna.  

 

Ősszel érkezett a hír, hogy újra betörtek a Philipshez, felhasználói neveket, titkosított jelszavakat kiszivárogtatva.  

A hónap egyik legnagyobb híre volt, hogy egy FBI egyik ügynök laptopját is feltörték, s a rajta levő, 12 milliónyi Apple felhasználó adatait ellopták. Kérdés, hogyan kerültek ezek az adatok egy ügynök laptopjára, és hogyan tudták a hackerek ezt ellopni az FBI-tóI…

 

A szeptemberi ITBN konferencián tartott előadást a Compliance Data Systems Kft. az adatszivárgás elleni védelem hazai helyzetéről, szólva a témakörben tartott, s az év végén zárult saját online felméréséről. A felmérésre azért volt szükség, mert az adatszivárgás elleni védelem témában eddig csak külföldi adatokon alapuló kutatások álltak rendelkezésre, amelyek nem ültethetőek át teljes egészében a hazai környezetre. A kutatás kulcsmegállapításai szerint a válaszolók legnagyobb része, bár ismeri az adatvédelmi technológiákat, azokat a gyakorlatban csak kis mértékben alkalmazza, s csak minden ötödik-tizedik cég használ merevlemez titkosítást, email titkosítást, portvédelmet vagy adatszivárgást megelőző szoftvert, harmaduk pedig semmilyen védelemmel nem rendelkezik.   

 

A bizalmas adatok felmérésével és osztályozásával is komoly gondok vannak, ezen kívül minden második cégnél használnak a dolgozók személyes tulajdonú eszközt a munkavégzéshez, amelyek védelme esetleges.  

A bekövetkezett incidensekről a cégek kétharmada nem értesül, a keletkezett károk nagyságát 80%-uk felbecsülni sem tudja.  

 

Az év végi hajrá a Pepsi honlapjáról történt óriási adatlopással vette kezdetét, majd az egyik nagybankot érte hackertámadás, amelyet az Anonymus újabb akciójáról szóló hírek követtek. Az amerikai adóhivatalt is megtámadta egy hacker, és több millió bizalmas adatot sikerült ellopnia, az elkövetőt Amerikán kívül kereste az FBI és a titkosszolgálat.  

 

Októberben érdekes hirdetésre bukkantak egy weboldalon, ahol 5 dollárért árulták 1,1 millió Facebook felhasználó valódi nevét, felhasználó nevét, és e-mail címét. Egy kíváncsi blogger kifizette az összeget majd megállapította, hogya hirdető igazat beszélt és valós adatokat adott át ezért a csekély összegért. A Facebookra továbbra is ráját a rúd, ugyan is 1,5 millió fiókhoz lehetett hOlzáférni bejelentkezés nélkül, miután a cég által kiküldött e-mail értesítőkben olyan linket helyzetek el, amire rákattintva automatikusan bejelentkeztet az oldal és az adott tartalomhoz visz. Természetesen a IiQ~ek kiszivárogtak, így a Facebook kénytelen volt leállítani a kényelmi szolgáltatást.  

 

Novemberben igazi tarolást láthattunk az internetes bűnözés terén: újra akcióba lendült az Anonymus csoport, felfedezték az eddigi legnagyobb mobilos adatlopást Android operációs rendszeren, ezek után hamis biztonsági szoftver jelent meg a mobilplatformra. Több mint 220 millió dollárt loptak a Citibanktól Amerikában, komolyadatszivárgás történt az Adobe-nál, betörtek a Nemzetközi Atomenergia-ügynökséghez is és adatokat szivárogtattak ki, valamint csalók alapítottak egy IT céget Romániában, ami elvileg karbantartási munkákat végzett, de közben a bizalmas adatokat, komoly mennyiségű bankkártya-adatot loptak el.  

A karácsonyi ünnepek előtt érkezett hír az Acer honlapjáról ellopott 20 ezer felhasználói adatról, majd a Japán Űrkutatási Ügynökség (JAXA) erősítette meg, hogy bizalmas adatok szivárogtak ki informatikai rendszeréből.  

A Tumbir is elvérzett az internetes bűnözőkkel szemben, amikor több ezer felhasználó adatait tulajdonították el illetéktelenek, ezek után pedig egy újabb mobiltelefonos trójai program segítségével 36 millió eurót loptak el a bűnözők.

Visszatekintve a tavalyi esztendőre, elmondható, az adatbiztonsági támadások száma nem csökken, egyre több felhasználó adatai kerülnek illetéktelen kezekbe, ill. egyre nagyobb bevételre tesznek szert az internetes bűnözők az ellopott adatok révén. A védelemmel foglalkozó vállalatoknak nem lehet más célja, mint továbbra is naprakész, egyre hatékonyabb védelemmel látni el ügyfeleiket, és megtenni mindent annak érdekében, hogy adataikat biztonságban tudhassák, és ne lássák viszont nevüket valamelyik biztonsági incidensről szóló híradásban.  

www.facebook.com/adatszivargas   

 

A cégvezető rámutatott, a 2008 elején alakult, így ötödik születésnapját ünneplő Compliance Data Systems Kft. nagy tapasztalattal rendelkező szakemberekből áll. A vállalat az üzleti értékteremtést fogalmazza meg célként az IT biztonság, Identity Management, IT Compliance és Data loss Prevention területén. A CDSYS az Oracle, Sun IDM specialista partnere, az első Symantec Data loss Prevention specializált és kiemelt Compliance partner Magyarországon, emellett a legmagasabb szintű, Platinum minősítésű Symantec partner. A vállalat jelenleg 12 fős szakértői csapattal rendelkezik.    

2012-ben a vállalat 50%-os növekedéssel, közel 500 millió Ft-os forgalmat realizált új ügyfelei révén, valamint a régi partnereinél beinduló új projektjeinek köszönhetően. Ebben az évben ezt kívánják tartani, sőt esetleg túl is szárnyalni. Új erőforrásokat és új kollégákat kívánnak bevonni, valamint új székhelyre is költöznek. 

Ügyfelei között található az államigazgatás, ill. az FHB Bank is, amely a cég által szállított legmagasabb Symantec biztonsági megoldásokat használja az elmúlt év végétől. 

http://cdsvs.hu 

 

A Symantec által 2012 végén meghirdetett, s most 2013 április 30-ig meghosszabbított, az oktatási intézmények számára szóló IT Biztonsági  kampányakcióban a CDSYS is kiemelt szerepet vállal. Az akció keretében az oktatási intézmények korszerű informatikai védelmi rendszert vehetnek igénybe rendkívül kedvezményes konstrukcióban. Ezen védelmi megoldások hatékonyságát támasztja alá, hogy a CDSYS által is forgalmazott Symantec végpont védelme tavaly ismét a vezető helyet szerezte meg a Gartner Magic Quadrant elemzésében, a cég DLP megoldása pedig már hetedik éve foglal el vezető pozíciót a Gartner elemzésében.

Selmeczi János, a régió kiemelt disztribúciós partnereiért felelős Symantec vezető elmondta, az oktatási tevékenységüket is kizárólag partnereken keresztül végzik, ebbe a sorba illeszkedik a CDSYS. A Nemzeti Fejlesztési Minisztériummal és az Oktatási Hivatallal történt decemberi megállapodást követően, egy teljesen egyedi végpontvédelmi csomagot dolgozott ki a Symantec az oktatási intézmények számára. A CDSYS-sel együttműködve ajánlják, s az elmúlt hónapokban már 300 iskola csatlakozott, s implementálta ezeket a csomagokat. Ezt a tevékenységet folytatni fogják, a jövőbe való stratégiai befektetésként.   

 

A Symantec és a CDSYS a biztonság fogalmát egyaránt a megszokottnál tágabban értelmezi, nem ragad le a vírusvédelemnél. Adatvesztés, adatszivárgás, adattitkosítás, incidenskezelés, szabályzatoknak való megfelelőség, a mobileszközök hálózatbeli menedzselése, védelme mind ide tartozik. Utóbbi a Symantec 2013-as programjának fontos alkotóeleme. A mobil eszközökhöz kapcsolódó információ-biztonság az egyik fő témakör lesz 2013-ban.  

 

A Symantec 2012-ben kétszámjegyű növekedést tudott realizálni, információ biztonsági és adatközpont menedzsment tevékenységét végezve. A Symantec megoldásokat és a holisztikus látásmódot az üzleti ügyfelek egyre jobban kezdik értékelni. Az alap végpontvédelmi megoldások piaca a legtöredezettebb, ebben sikerült erős pozíciókat tartania a cégnek, különösen a KKV szektorban, ahol a versenytársak nagy erőkkel és agresszív marketing kampányokkal elhódítottak bizonyos ügyfeleket, ezek az ügyfelek 2012-ben visszatértek a Symantechez. Az összetettebb biztonsági megoldások piacán az adatvesztés és adatbiztonság, a titkosítás, az autentikáció (Verisign portfolió),s természetesen a mobil eszközök védelme kerül előtérbe. Ezek támogatására a Symantec több akvizíciót hatott végre. A Symantec új vezetése egyértelműen kifejezte; a mobil eszközök védelmi megoldásaiba invesztálni fog. Ezt a termékvonalat erősíteni fogja, K+F-el és akár további akvizíciókkal is. A piacon a mobil termékek védelme a virusvédelmi termékekhez hasonló tömegtermékké fog válni.  

A Symantec adatmentési portfolió, az adatközpont menedzsment termékek is nagyon dinamikusan növekvő termékvonalat jelentenek. Ma már globális piaci részesedéssel bírnak. A világon minden második számítógépen Symantec vírusvédelemmel lehet találkozni, s hasonló arányú az adatmentési rész is. A Symantec mentőszoftverek már Magyarországon is elérték a globális részesedés mértékét. Demo és Security oldalakat, ill. Labort nyitottak a helyi partnereknél. Budapest regionális hub-bá nőtte ki magát az utóbbi években, személyi bővülés is várható.    

 

2012-ben a Symantec legfelső vezetése kicserélődött, új elnököt választott az igazgató tanács, ami új irányvonalakat fogalmazott meg. A partnerekkel való komoly, stratégiai együttműködés folytatódni fog, különös tekintettel a dedikált, CDSYS-hez hasonló partnerekre.      

Két hét múlva adja ki a cég a szokásos éves  ISTR biztonsági riportját, sok új adattal, átfogó elemzéssel, magyar vonatkozásokkal is.

 

www.symantec.hu

 

 

 

Harmat Lajos

Vélemény, hozzászólás?

Az e-mail-címet nem tesszük közzé. A kötelező mezőket * karakterrel jelöltük