Connect with us

technokrata

Egy hacker üzenete a magyaroknak a botrányos informatikai állapotokról – a válasz

Dotkom

Egy hacker üzenete a magyaroknak a botrányos informatikai állapotokról – a válasz

A nyílt levélre Kiss Szabolcs, a Symantec Magyarország rendszermérnöke válaszolt.

˝Mi egy hacker tevékenységének a célja? Mi vezérli a hackert? Szeretné megmutatni, hogy okosabb a rendszergazdáknál, a gyártók szakembereinél, hogy extra tudással rendelkezik. De kérdés: csak azért, mert valaki többet tud egy területről másoknál, attól még vissza kell-e élnie ezzel a tudással? Vannak olyan helyek Európában, ahol nyitva hagyhatjuk a kocsit, és járó motor mellett bemehetünk cigarettáért a trafikba. Nem hiszem, hogy ennél a helyzetnél az a jobb, ha rettegünk és az autóra az összes elérhető riasztót felszereljük. Mindannyiunk érdeke, hogy nyugalomban dolgozhassunk.

1. Igaz, vannak olyan cégek, akik elhanyagolják a biztonsági kérdéseket, de azért nem ez az általános tendencia. A nagyvállalatok többsége már igenis tisztában van a veszéllyel, és megfelelő szakembereket alkalmaz a biztonság felügyeletére. Egyértelmű, hogy a biztonság pénzt követel, a ráfordítás mennyisége pedig attól függ, hogy milyen adatokat védünk. Egy alapvető biztonsági szint minden vállalatnál szükséges, annak ellenére, hogy tudjuk: a 100%-os biztonság nem elérhető.

2. De van remény akkor is, ha a vállalatnak nincs lehetősége arra, hogy képzett szakembereket alkalmazzon az informatikai rendszereinek üzemeltetésére. Ilyenkor érdemes szakértői programokkal támogatni ezeket az alkalmazottakat. Ezek segítenek abban, hogy a dolgozók megfelelő jelszavakat használjanak, azokat gyakran módosítsák, és biztonságosan tárolják. A szervereknél sérülékenység-vizsgálatot kell alkalmazni, de nem kell magasan képzett szakember ahhoz sem, hogy a felfedezett sérülékenységet elhárítsuk, mert a vizsgáló szoftverek még a veszély elhárításban is konkrét segítséget adnak. Mi azonban úgy látjuk, hogy nemcsak a rendszergazda és az informatikai szakember felelőssége a biztonság, hanem a felhasználók is sokat tehetnek érte. Ha a cégvezetők pár alapszabályt betartatnának az alkalmazottaikkal, már nehezebb lenne a hackerek dolga.

3. A más gép „mögé bújó” és onnan támadást indító hackerek miatt alakulhatott ki az a helyzet, amelyet a legfrissebb lakossági kutatásunk is alátámaszt, miszerint valamennyi megfigyelt támadás Magyarországról indult. Ez némiképp szokatlan, hiszen a múltban a hasonló tanulmányok legalább néhány, külföldről származó támadást is kimutattak. Néhány támadás egyenesen egy-egy cég számítógép-hálózatán belülről eredt. Ebből látható az olyan céges védelmi stratégia szükségessége, amelynek révén a dolgozók nem tudják rendeltetésellenesen használni a cég eszközeit. Azzal csak egyetérteni tudunk, hogy a frissítések és a patch-ek alkalmazása elengedhetetlenül fontos.

4. Sajnos igaz, hogy Magyarországon a tűzfalhasználat mértéke és szintje még nem igazán megfelelő. Abban is igazat kell adjunk a hackernek, hogy a tűzfal beállítása a lelke a védelemnek. Sőt, manapság már nem elég a tűzfal, hanem olyan integrált megoldások használata javasolt, melyek behatolás-érzékelést (IDS) is tartalmaznak. A behatolás-érzékelő rendszerek a háttérben folyamatosan futva figyelik a számítógép hálózati forgalmát. Ha gyanús jeleket mutató tevékenységre bukkan, riasztja a felhasználót, illetve megteszi a megfelelő, előre meghatározott ellenintézkedést.

5. A Symantecre nem igazán jellemző a foltozgatás, igyekszünk minden területen a rossz fiúk előtt járni, és a munkájukat a lehető leginkább megnehezíteni. A nappal véd és éjszaka támad csapatok tekintetében pedig azt javasoljuk, hogy azok a nagyvállalatok, ahol a biztonság a legmagasabb prioritást élvezi, ott érdemes megfontolni a biztonság outsourcingját, ahol képzett, és auditált szakemberek állnak a vállalatok rendelkezésére.˝



Szólj hozzá!

További Dotkom

Technokrata a Face-en

Tesztek