Mennyit ér a biztonság?
A rosszindulatú szoftverek egyre kifinomultabbak, és aktívan ellenállnak a hagyományos észlelési stratégiáknak. A független teszteket végző szervezetek szerint is minden tízedik fertőzés sikerrel jár; ez a fejlődés pedig újabb kihívásokat állít a biztonsági cégek elé.
Minden tízedik – első hallásra rengeteg, de mit is jelent ez a gyakorlatban?
Az egyik termékmenedzserünk egy gyakorlatias példán keresztül illusztrálta a magas fenyegetettség észlelési arány jelentőségét. Egy cég alkalmazottja évente átlagosan két rosszindulatú támadással szembesül – természetesen ez függ a felhasználó internet használati szokásaitól és a védelem egyéb rétegeitől is. Egy 500 fős vállalatnál, 92 százalékos károkozó észlelési arány mellett várhatóan összesen 80 fertőzés jut át a vírusirtó védelmén. Azonban ha az észlelési arány 99%, ezerből csak tíz támadás jár sikerrel. A fenti két példán jól látszik, hogy a százalékokban rejlő kis különbség a gyakorlatban egy nagyobb vállalat, szervezet életében már sokkal nagyobb eltérést jelent.
Ezt szem előtt tartva tehát nyilvánvalóvá válik, hogy a kártevő észlelési arány kulcsfontosságú tényező az online biztonságunk szempontjából.
Az okozott kár
Sok vállalat jókora pénzösszegeket költ a rosszindulatú támadások okozta károk felszámolására, ezért számukra a károkozók észlelési aránya egyre fontosabb. Vajon mennyibe kerülne, ha az adott cég összes számítógépére egyszerre lesújtana egy támadás? A vállalatok, amelyek már áldozatul estek egy-egy támadásnak, nem csupán a károkozók felderítésére és semlegesítésére költenek, de felmerülnek költségek a kiesett termelékenység, az adatvesztés (például üzleti titkok, szellemi tulajdon és privát vásárlói adatok ellopása), a vizsgálat és az utólagos esetkezelések eredményeként is. És akkor még nem is beszéltünk a cég hírnevéről – nekünk mennyit érne ezt tisztára mosni?
Olajcégtől a reklámügynökségig: senki sincs biztonságban
Első kézből tudhatták meg a kár jelentőségét Szaúd-Arábia legnagyobb olajvállalata, a Saudi Aramco rendszergazdái és alkalmazottjai, amikor egy vírus tavaly augusztusban egyszerre közel 23.000 számítógépüket fertőzte meg, és törölte le teljesen. Hirtelen egy évszázadot ugorhattak vissza az időben, mert azokban a napokban a telephelyeik között például kizárólag faxon tudtak kommunikálni. A cég hírnevén esett csorba pedig még mindig nem tűnt el: vírustámadás mintapéldájaként még fél év után is sokan hivatkoznak a Saudi Aramco történetére.
Tavaly év végén egy ausztrál orvosi központot ért támadás, amely során a támadóktitkosították a betegek adatbázisát, ennek feloldásáért cserébe pedig 4000 ausztrál dollárt, azaz közel 1 millió forintnak megfelelő összeget követeltek.
Az ehhez hasonló váltságdíjas zsarolások az elmúlt időkben egyre elterjedtebbek, és általában ugyanazt a sémát követik: egy vírus megfertőzi a gépünket és máris titkosítja az adatainkat. Ez után kapunk egy hivatalosnak látszó üzenetet a rendőrségtől vagy más hatóságtól, miszerint illegális anyagokat tárolunk a számítógépünkön, ezért az adatainkat titkosították és bírságot kell fizetnünk (általában egy relatíve kis összeget), hogy feloldják a titkosítást. Sokan zavarukban, vagy mert így kényelmesebb, gyorsan ki is fizeti az összeget.
Február elején egy internetes hirdetési hálózatot, a NetSeert érte támadás, amely hatással volt minden olyan weboldalra, amely a NetSeer által biztosított hirdetést tartalmazott – köztük számos kiemelkedő profilú portál és nagy forgalmú hírügynökség. A NetSeer által érintett oldalakat több böngésző, köztük a Google Chrome is blokkolta a probléma megoldásáig. Például a népszerű ZDNet.com hírportálra látogató felhasználók az alábbihoz hasonló figyelmeztető üzenet várta:
A kártevőt még aznap sikerült a szakembereknek eltávolítani, és feloldották az érintett honlapok blokkolását. Ez az egynapos kiesés azonban így is óriási kárt okozott a NetSeer üzemeltetőinek, nem is beszélve a hirdetési hálózat hírnevén esett csorbáról – és a ZDNet.com illetve a többi portál bevételkieséséről.
Az ehhez hasonló esetek számát megszámolni is nehéz; a fenti pár eset csupán néhány kitűnő példa az elmúlt hónapok több millió sikeres kártevő-támadásának.
Nem csak a nagy cégeknek van mitől félniük
A kibertámadások nem csupán a nagy cégeknek kerülhet sokba, ugyanúgy hatással vannak a kis- és középvállalatokra is. A kis cégek ugyanis egyre népszerűbb célpontjai a támadásoknak, mivel ezeknél a vállalatoknál sokkal valószínűbb, hogy nem rendelkeznek megfelelő védelemmel a károkozók ellen.
Egy biztonsági jelentés szerint az elmúlt évben adatfeltörést elszenvedő áldozatok 79 százalékát azért érte támadás, mert valamilyen kiaknázható sebezhetőséggel rendelkezett a hálózata és nem azért, mert előre kiszemelt célpont lett volna. A tanulmány azt is megállapította, hogy az áldozatok általában észre sem veszik, hogy támadás érte őket. Ezt tipikusan egy kívülálló harmadik fél fedezi csak fel hetekkel vagy hónapokkal a fertőzés után – miután az már jelentős károkat okozott.
Mit teszünk akkor mi ellenük?
Ezért készítettük el az F-Secure Client Security legújabb, 10. kiadását, amely a legjobb védelmünket biztosítja minden üzleti számítógép számára. Az új DeepGuard 4 technológia segítségével még jobb felismerési arányt tudunk biztosítani, amely az AV-TEST tesztlaborban is az egyik legjobb eredményt érte el az új malwarek elleni védelemben, míg az otthoni változata, az F-Secure Internet Security a legjobb védelem minősítést kapta.
A független tesztekben az új, nulladik napi malware támadások megelőzésében az új DeepGuard viselkedéselemző rendszerünk 98-100%-os teljesítményt nyújtott, míg az átlagos vírusirtó csak 90 százalékos eredménnyel rendelkezik.
Hogy mit számít ez a 8-10 százaléknyi különbség? A fenti példák alapján rengeteget, hiszen már egy sikeres fertőzés is túl sok lehet.