McAfee figyelmeztetés: karácsonyi trükkök – az idei ünnepek várható online támadásai

A Consumer Reports 2009-es állapotfelmérése (State of the Net) szerint a kiberbűnözők az elmúlt két évben 8 milliárd dollárt csaltak ki felhasználóktól. A McAfee  informatikai biztonságtechnikai cég összeállította az ünnepek idején várható, leggyakoribb tizenkét internetes csalás listáját:

A Consumer Reports 2009-es állapotfelmérése (State of the Net) szerint a kiberbűnözők az elmúlt két évben 8 milliárd dollárt csaltak ki felhasználóktól. A McAfee  informatikai biztonságtechnikai cég összeállította az ünnepek idején várható, leggyakoribb tizenkét internetes csalás listáját:

-A jótékonyságra építő adathalász trükkökkel kapcsolatban, mindenki vigyázzon, hogy kinek adományoz!

-Hamis számlák érkezhetnek (látszólag) a kézbesítő vállalatoktól

-Közösségi hálózatok használatakor lehetséges, hogy egy kiberbűnöző „a barátod szeretne lenni"

-Az ünnepi e-képeslapok is veszélyt jelenthetnek:   a tavalyi karácsonyi időszak során a McAfee Labs egy olyan férget fedezett fel, amely Hallmark e-képeslapnak, ill. ünnepi McDonald's és Coca-Cola reklámüzenetnek álcázta magát.  

-Az ünnepi témájú PowerPoint email-csatolmányok szintén népszerűek a kiberbűnözők körében.

-Az ünnepi „luxus" ékszerek igencsak drágák tudnak lenni.

-Intézzük ünnepi vásárlásainkat biztonságosan, mivel növekvőben vannak az online identitáslopások:

a Forrester Research vállalat előrejelzése szerint az online ünnepi vásárlások növekedni fognak az idei évben, mivel előnyös vételek reményében egyre többen fordulnak ehhez a csatornához.  A McAfee arra inti a felhasználókat, hogy sose vásároljanak nyilvános számítógépről vagy nyitott Wi-Fi hálózaton keresztül.

-Akár a karácsonyi énekek szövegei is veszélyesek lehetnek – kockázatot jelentő ünnepi keresőszavakkal operálhatnak a „rossz-fiúk":  a McAfee olyan karácsonyi-ének letöltési oldalra bukkant, amely reklám-programokhoz, kémprogramokhoz és egyéb potenciálisan nem kívánt programokhoz vezette a keresőket.

-Licitálni a semmiért:    aukciós oldalakkal összefüggő csalásoknál vigyázzunk;   az áru, amely túl szép, hogy igaz legyen, gyakran sosem jut el új tulajdonosához.

-Jelszólopó csalások s e-mailes banki csalások fenyegetnek:   a McAfee Labs szerint a kiberbűnözők az ünnepek alatt jóval aktívabban próbálják ezt a taktikát alkalmazva rászedni áldozataikat, mivel az emberek ilyenkor sűrűbben ellenőrzik vásárlásaikat.

McAfee évértékelés 2009

2009. decemberében megtartotta hagyományos évértékelő találkozóját a McAfee informatikai biztonsággal foglalkozó cég.  Tájékoztatást a megjelentek Tóth Árpád-tól, a vállalat magyarországi képviselőjétől és

Barna Tamás középeurópai vezetőtől hallhattak.

A vírusfrontról szólva elhangzott;  az idei év kiemelkedően mozgalmas volt vírusok tekintetében, a vírusaktivitás ismét növekedett.  Nagyszámú, valós és potenciális veszélyt jelentő új, és régi nagy „klasszikus" károkozó jelent meg, amelyek még a biztonságtechnikailag jó állapotban lévő rendszereket is próbára tették.

Az év elején ez az aktivitás a Conficker féreg megjelenésével kezdődött, a károkozónak az év első felében számos változata jelent meg, a világ információs rendszereit széleskörűen fertőzve.

Figyelemre méltó a különböző közösségi oldalak ellen elkövetett támadások száma, cél;  a bizalmas információk megszerzése,  elsősorban social engineering módszerekkel.

A pénzben kifejezhető veszteséggel járó károkozás azonban nemcsak a gyenge védelmű rendszerek felhasználóit sújtotta, megállapítható, hogy az informatikailag jól védett rendszerek biztonsági szoftver-megoldásaiból is gyakran hiányzanak, vagy inaktívak a megelőző(proaktív) biztonsági funkciók.

A biztonsági szabályzatok körül számos cégnél továbbra is nagyon komoly gondok adódnak, még mindig gyakran hiányzik a rendszer- és hálózati-védelmi megoldások megfelelő integrációja. 

A nemzetközileg legjelentősebbnek számító vírusok listája  (TOP 10), amely gyakorlatilag Magyarországra is érvényes:

1:      Win32/Conficker

2:      INF/Autorun

3:      Win32/PSW.OnLineGames

4:      Win32/Agent

5:      Win32/FlyStudio

6:      INF/Conficker

7:      Win32/Pacex.Gen

8:      WMA/TrojanDownloader.GetCodec

9:      Win32/Qhost

10:    Win32/Autorun

A McAfee a káros kódok,  az összetett fenyegetettségek s a vírusok elleni védekezési technológiák változása által megkövetelt változtatásokra válaszolva, átalakította vírusvédelmi laboratóriumát.

Az átalakuláshoz tartozó mozgás során a cég végrehajtotta  az elmúlt év legjelentősebb felvásárlását (Secure Computing), s az innen származó Trusted Source  terméket integrálta  McAfee Labs rendszerével, létrehozva ezzel a piacon jelenleg elérhető legátfogóbb Collective Threat Intelligence adatbázist, melynek alapját a felhő alapú védekezés jelenti.  Ezt a technológiát a cég számos megoldásába beépítették, ilyen  pl.  az  Artemis, a SiteAdvisor, a Web és Email Gateway, a Network Security Platform  és a Vulnerability Manager.

Ezzel egyidőben a cég neve a korábbi AVERT-ről McAfee Labs-ra változott.

Sajnálatos negatív szenzációt jelent, hogy a biztonsági felmérések szerint az adathalász támadások, ill. kéretlen levelek napjainkban már minden második felhasználónál biztonsági incidensként jelentkeznek. Megnőtt a felhasználói programok sérülékenysége is,  ebben a publikált javítások elmaradása, és konfigurációs hibák is

közrejátszanak.  

Az idei év legfontosabb biztonsági eseményei közé az adatvesztések, adatlopások,  ill. a Web 2.0 védelmi intézkedései emelkedtek

Minden évben jól kirajzolódik az a támadás-irány, melynek mentén az információbiztonság területe a legtöbb, növekvő számú rohamot szenvedi el.  Az elmúlt két évhez hasonlóan,  idén is az adatvesztésekkel és adatlopásokkal kapcsolatos biztonsági incidensek száma nőtt jelentősen. Számos hazai és külföldi cég életében következett be ilyen jellegű esemény, amely komoly gondot okozott a nemzetközi szabályzatoknak való megfelelésükben,  ill. jelentős negatív hatást gyakorolt megítélésükre.   

Egyre erősebb igény fogalmazódik meg az eddigieknél átfogóbb védelem kialakítására,  hiszen a DLP megoldások elsősorban az adatszivárgás megakadályozására nyújtanak védelmet, kevésbé az adatlopások ellen.

A McAfee ezen a területen komplex adatvédelmi csomagot (Total Protection for Data) alakított ki, amelynek a végponti DLP megoldásokon kívül részét képezik a diszk- és tartalom-szintű titkosítási megoldások is.

Az adatvédelmi palettán helyet kapott még a hordozható média, ezen belül is az USB kulcsok védelme, melyekből a cég saját kínálatot alakított ki más gyártókkal (pl.: MXI, Sandisk) együttműködve.

Magyarországon is számos cég kezdett el olyan DLP és titkosítási projektet, melyben a McAfee megoldásai egyedi védelmet kínálnak. Sok esetben gyenge pontot jelent, hogy a cégek rendelkeznek ugyan informatikai biztonsági szabályzattal vagy arra vonatkozó koncepcióval, mégsem készült náluk adatvagyon leltár,  emiatt az információk osztályozása is nehézségekbe ütközik,  már  pedig ez nélkülözhetetlen előfeltétele egy jól működő DLP rendszernek.  

A McAfee ezen a területen is előre lépett,  egy korábbi felvásárlás eredményeképpen (Reconnex) elkészült a McAfee hálózati DLP megoldása is, amely tökéletesen együttműködik a McAfee végponti DLP megoldásával,  vagy igény szerint, attól függetlenül, különállóan is. Számos folyamat-, és egy szótár alapú tudásbázist is integráltak a központi menedzsment konzolba (ePolicy Orchestrator), ez utóbbi a nem latin karakterek felderítésére és kezelésére alkalmas.

Megállapítható;  az adatvédelem az első számú CISO prioritás!

A McAfee-nek az elmúlt években az adatbiztonság területén kifejtett innovatív erőfeszítéseit a Gartner idei piackutatása támasztja alá,  eszerint:   2010-ig a bizalmas adatok véletlenszerű vagy szándékos elvesztése, illetve eltulajdonítása, valamint a gyenge üzleti folyamatok száma 80-90 százalékkal növekedni fog.

Idén már a különböző hazai és külföldi konferenciákon is kitűnt, hogy ezt a megállapítást egyre több informatikai igazgató, biztonsági vezető kezeli elsőszámú prioritásként cége életében.

További jelentős tényezőt jelent  a Web 2.0 megjelenése és kiterjedése, amely tovább növeli az internetes bűnözés már eddig is széles tárházát.  Az egyre dinamikusabb tartalmak, ill. a velük szemben támasztott felhasználói elvárások száma erősen növekszik,  az interaktív tartalmak iránti kereslet is megnőtt, ezzel együtt válik egyre összetettebbé a biztonsági elvárások, kérdések köre is.  Ezekhez a tartalmakhoz valós idejű, de ugyanakkor szelektív, ütemezett és szabályzattal kikényszerített hozzáférés-ellenőrzést kell biztosítani.

A McAfee által a tavalyi évben felvásárolt Secure Computing piacvezető megoldása, a WebWasher, amelyet immár teljesen integrált  átjáró szintű tartalombiztonsági rendszerével, így széleskörűen és preventív módon képes védelmet nyújtani a Web 2.0-ás biztonsági fenyegetettségekkel szemben.

Fokozódik igény mutatkozik a megfeleltetési megoldások, ill. a virtualizált rendszereket szolgáló biztonsági megoldások iránt

Az információvédelem idei vezető biztonsági eseményei az adatvesztésekkel kapcsolatos incidensek voltak.

Ezen a területen a cégek (pl.: bankok, biztosítók, különféle tőzsdei cégek) működésüket olyan nemzetközi szabályzatok és előírások alapján végzik, mint  a PCI, a FISA, a FISMA, a SOX, a Basel II,  vagy a biztonságos adatkezelés területén legismertebbnek számító ISO 27001.  A vállalatoknak tehát egyre nagyobb hangsúlyt kell helyezniük a megfelelésre, ami az információbiztonsági megoldások gyártóit, s a McAfee-t is arra ösztönzi, hogy megoldásaik megfeleljenek a fenti szabályzatoknak. Napjainkban a McAfee megoldásai egyedülálló módon, a legszélesebb körben támogatják a különféle megfelelőségi szabályzatokat.

Mivel a virtuális térben egyre nagyobb értékek léteznek, egyre több támadó fordítja figyelmét a helyzet kiaknázásának lehetőségei felé.  Az idei évben Magyarországon és külföldön is megnőtt a virtuális rendszerek, komplett infrastruktúrák száma,  az egyre növekvő hardver költségekre adott válaszként. 

Az elkövetkezendő években is várható a virtuális rendszerek számának folyamatos és erős növekedése,  ezzel egyenesen arányosan, a tavalyi előrejelzésnek megfelelően, emelkedik majd a különféle fenyegetettségek és sérülékenységek száma is virtuális környezetekben.

2010-es előrejelzések

2009-ben már jelentkeztek az informatikai biztonsági megoldások szolgáltatás-alapú használatára irányuló igények, így jövőre is várható ezek erősödése és növekedése.   A SaaS (Security-as-a-Service) rendszerek bevezetésében a McAfee innovatív vezető szerepet tölt be. ( http://www.mcafee.com/us/saas/ )

A McAfee Labs növekedésre számít a közösségi és a banki oldalakat, szolgáltatásokat érintő fenyegetések tekintetében, valamint a botnetek számában.  2010-ben várhatóan a bűnüldözés hatékonysága is megnő majd.

-Az olyan közösségi oldalak, mint pl. a Facebook, a felhasználók növekvő számával együtt egyre kifinomultabb támadási formákkal fognak szembesülni.  Az ilyen oldalakon az alkalmazások robbanásszerű elszaporodása ideális terepet jelent majd a bűnözők számára, akik ki is fogják használni, hogy az egymásban megbízó barátok könnyebben kattintanak olyan linkekre, amelyeket máskülönben óvatosabban kezelnének.

-A HTML el fogja mosni a határvonalat az online és asztali alkalmazások között, amely a Google Chrome OS-sel együtt új lehetőség a támadóknak.

-Az e-mail csatolmány már évek óta a rosszindulatú kódok terjedésének egyik fontos eszköze, a támadások száma növekszik.  Bár a Microsoft termékek népszerűségük miatt régóta a támadások fő célpontjai,  2010-re az Adobe Reader és a Flash  lesz a legfőbb céltábla. 

-A bankokat támadó trójaik okosabbá válnak, akár legitim tranzakciókba is beavatkoznak majd.

-A botnetek a bűnözök legfontosabb infrastruktúrái, ezért a nemrégiben bekövetkezett sikeres botnet leállítások miatt az irányítók új, kevésbé sérülékeny eszközöket fognak keresni,  pl. p2p rendszereket.

Mindezek ellenére, 2010-ben a kiberbűnözés elleni harc általános sikerességének javulására lehet számítani.

A 2009-es év további  McAfee  eseményei:

Az  MX Logic vállalat felvásárlása

A McAfee megközelítőleg 140 millió dollárért vásárolta fel az MX Logic vállalatot.  A megállapodás további

30 millió dollárra szóló utólagos bevételi (earn-out) elemet is tartalmaz bizonyos teljesítménycélok teljesülése esetére.  Az akvizícióval a McAfee az iparág legátfogóbb Security-as-a-Service (biztonság, mint szolgáltatás) portfolióját képes kínálni.

Az MX Logic a felhőalapú email és web biztonsági, email-archiválási és email-folytonossági szolgáltatások piacának egyik vezetője.  Az MX Logic  40 ezer  ügyfél és négymillió végfelhasználó számára biztosít védelmet, akik mostantól a McAfee teljes körű biztonsági szolgáltatását is igénybe vehetik. Emellett a több mint 1.800 MX Logic értékesítési partnerből álló stabil biztonsági-szoftver szolgáltatás (Security Software-as-a-Service) partneri hálózata révén lehetővé válik a McAfee technológián alapuló megoldások értékesítése, valamint márkatársított és csomagajánlatok kialakítása is.

A Gartner véleménye:

a McAfee a vezető vállalatok között van az elemző cég mobil adatvédelmi mágikus kvadránsában

A Gartner 2009. szeptember 1-jén megjelent mobiladat-védelmi mágikus kvadránsában (Magic Quadrant for Mobile Data Protection) a vezetők négyzetébe sorolta a McAfee-t,  értékelve a McAfee jövőképének teljességét és megvalósítási képességeit.

A Gartner szerint a vezetők négyzetében végzett gyártók:

-olyan termékekkel rendelkeznek, amelyek jól teljesítenek a Gartner ügyfeleinél mind kisszámú, mint nagyobb mennyiségű telepítés esetén;

-hosszú távú elképzelésekkel rendelkeznek, amelyek követik és/vagy befolyásolják a piac változó igényeivel kapcsolatos jövőképet;

-mobil adatvédelmi (MDP) termékeik jól ismertek;

-gyakran szerepelnek ajánlatkérések / tenderek (RFP) rövidlistáin.

A Gartner a vállalat jövőképe teljességének értékelésekor figyelembe veszi annak a piacra vonatkozó ismereteit, értékesítési és marketing stratégiáját, termékkínálatát és termékstratégiáját, üzleti modelljét, valamint innovációit.

A McAfee  bír a legnagyobb részesedéssel a hálózati behatolás-megelőző rendszerek piacán

Az Infonetics Research kutatása szerint a  McAfee Network Security Platform rendelkezik a legnagyobb részesedéssel a hálózati behatolás-megelőző rendszerek (IPS) piacán, amely jól jelzi a McAfee hálózatbiztonság iránti elkötelezettségét.

A McAfee 2003-ban mutatta be sérülékenység-alapú hálózati behatolás-megelőző rendszerét. Az azóta eltelt 14 negyedév során a vállalat évről évre kétszámjegyű bevétel-növekedést könyvelhetett el.

A McAfee és az Adobe integrált biztonsági megoldásokat kínál

A McAfee és az Adobe Systems globális stratégiai szövetséget hoztak létre, hogy együttesen új, mindkét vállalat ügyfelei számára átfogóbb védelmet, adatvédelmi és vállalati digitálisjog kezelési (DRM) megoldásokat nyújtsanak globális ügyfeleik számára.

A McAfee szakértelme az adatbesorolás terén, valamint az Adobe vezető szerepe az szabályzatalapú dokumentumvédelemben együttesen lehetővé teszik a vállalatok számára, hogy megvédjék az olyan, vállalkozásuk szempontjából kritikus információikat, mint a szellemi tulajdonhoz fűződő jogaik, vagy a szabályzási megfeleléssel kapcsolatos adataik.

A McAfee elkészítette a McAfee Security Scan nevű ingyenes diagnosztikai eszközt, amely az Adobe.com oldalon opcionális letöltésként elérhető az Adobe Reader és az Adobe Flash Player szoftverek telepítésekor. A McAfee terméke segítségével az ügyfelek könnyedén ellenőrizhetik vírusvédelmi szoftvereiket és tűzfalukat.

Az állományai váltságdíjért cserébe – Ransomware csalások

A hackerek egyfajta virtuális emberrablóként számítógépes fájlokat lopnak el és titkosítják azokat, olvashatatlanná és hozzáférhetetlenné téve őket.  A csalók „túszként" tartják fogva a fájlokat, pénzt kérve visszajuttatásukért cserébe.

A McAfee azt javasolja a felhasználónak, hogy számítógépe és személyes információi védelme érdekében kövesse az alábbi öt lépést:

Soha ne kattintson e-mailben található linkekre!

Mindig frissített biztonsági szoftvereket használjon!

Csak biztonságos hálózaton vásároljon és intézze banki ügyeit!

Csak olyan weboldalakon vásároljon, amelyek https:// kezdetűek a http:// helyett, és olyan weboldalakat látogasson, amelyek rendelkeznek valamilyen biztonsági bizalmi védjeggyel, mint amilyen például a McAfee SECURE.

Használjon különböző jelszavakat:   soha ne használja ugyanazt a jelszót több online felhasználói fiókhoz!

Hallgasson a józan eszére!

McAfee virtuális kriminológiai jelentés

A 2009-es McAfee virtuális kriminológiai jelentés szerint jelenleg a vita arról folyik, hogy a kibertámadásoknak mekkora kárt és pusztítást kell okozniuk ahhoz, hogy azokat már kiberháborúnak lehessen nevezni.

A magánszektornak is fel kell készülnie ezekre a támadásokra. Azok a vállalatok, amelyek versenytársaiknál jobban képesek átvészelni a viharokat, jelentős előnyöket és piaci részesedést szerezhetnek maguknak.

A McAfee virtuális kriminológiai jelentése letölthető angol nyelven az alábbi címről:

http://resources.mcafee.com/content/NACriminologyReport2009NF

Magyarországi hírek:

-KÖZPONTOSÍTOTT KÖZBESZERZÉS:

2009 év végével kerül aláírásra a MeH Központosított Szolgáltatási Főigazgatóság (Információtechnológiai beszerzési Főosztály) által kiírt, két évre szóló „IT Biztonságtechnikai megoldások szállítása és kapcsolódó szolgáltatások" eljárás keretszerződése, mely idén először túlmutat a vírusvédelmen, és felöleli a teljes IT biztonsági termékpalettát. A McAfee gyártmánycsalád több mint 10 konzorcium ajánlott megoldásai közt szerepel.

-INFORMÁCIÓBIZTONSÁG NAPJA:

Immáron ötödik alkalommal állt a McAfee főszponzorként e jelentős iparági összefogással megvalósuló kezdeményezés mögé.  A magyar és külföldi McAfee szakértők három előadás keretében ismertették a megoldások előnyeit.  A McAfee kiállítási standot is több százan látogatták meg, hogy első kézből informálódjanak a gyártó képviselőitől.

-HACKTIVITY KONFERENCIA:

kihívást jelentő, egyben úttörő jellegű feladatra vállalkozott a McAfee mérnökcsapata a hackerkonferencia keretein belül szervezett „ Hack The Vendor"  versenyen.  A McAfee behatolás-védelmi rendszere, az előzetes célkitűzéseknek megfelelően, sikeresen méretetett meg.

-WEB2.0:

Elindult a web2.0-ás veszélyekkel szembeni védekező eszközök piacának felfutása:  érezhetően húzóágba kerültek a portfolió elemeinek értékesítésén belül az új termékek. Például az adatvédelem, ill. a Web Gateway (kategória alapú URL filter és webes forgalom viselkedéselemzése)

A 2009-ES ÉV FORGALMA:

Amint várható volt, ebben az évben a forgalom szinten tartása volt a célkitűzés, amit – köszönhetően az erősödő utolsó negyedéves rendelésállománynak – sikerült elérni. Tehát panaszra nincsen ok, de az elmúlt évek kétszámjegyű növekedése nem volt elérhető. Jövő évre mérsékelt forgalombővüléssel számol a cég.

Igyekeznek az integrált megoldásokban rejlő előnyök kihasználása révén bővíteni a piaci lehetőségeket ügyfeleiknél.  Tapasztalat szerint, egyre több helyi integrátor ismeri fel, hogy biztonsági szempontok, technológiák kihagyásával nem lehet informatikai rendszereket tervezni, így bővül a McAfee partnereinek listája is.

Harmat Lajos