Sokan tényként kezelik, hogy a legtöbb biztonsági probléma fájlcserélőkön, közösségépítőkön és egyéb népszerű webes alkalmazásokon keresztül következik be. Ez azonban korántsem biztos, hogy így van.
A fájlcserélők, webes szolgáltatások és a közösségi oldalak használata komoly nehézségeket okoz a vállalati rendszerek, számítógépek üzemeltetésében. Az üzemeltetők és a biztonsági szakemberek általában két elsődleges problémával számolnak ezeknél: egyrészt a fájlcserélők sokat felemészthetnek a rendelkezésre álló sávszélességből, másrészt a biztonsági kockázatok sem elhanyagolhatók. A
Palo Alto Networks a legutóbbi felmérésében – melyhez háromezer ügyfél szolgáltatott anonim módon adatokat – viszont más következtetésre jutott: a bajok forrása nem a fájlcserélőkben és a webes alkalmazásokban keresendő. A felmérésről a
Biztonságportál készített összefoglalót.
A nagy sávszélesség-fogyasztók
(a kép nagyítható)
A felmérés szerint egy vállalati hálózatban átlagosan 30 videoalkalmazás, 19 fájlcserélésre alkalmas program és 17 közösségi szolgáltatás elérésére képes szoftver működik. Ezek között számos webes alkalmazás van. A legnépszerűbb szolgáltatások listája valószínűleg senkinek sem okoz meglepetést: Facebook, YouTube, Dropbox. Feltűnő viszont a Google+ elenyésző aránya.
A Palo Alto Networks az adatokat biztonsági szempontból is vizsgálta. Az egyik legfontosabb tanulság azt volt, hogy az előbbiekben említett alkalmazások a rendelkezésre álló sávszélesség 20 százalékát foglalják le. Ezzel szemben a kártékony programok jelenlétéről és a rendellenes eseményekről árulkodó naplóállományoknak mindössze a 0,4 százalékát teszik ki azok a bejegyzések, amelyek webes és fájlcserélő szolgáltatásokhoz köthetők. Ebből pedig a kutatók azt a következtetést vonták le, hogy nem feltétlenül ezek blokkolása fogja megoldani a biztonsági problémákat. Sőt a tiltásukkal üzleti hátrány is keletkezhet, hiszen a vállalatok közötti, illetve a cégek és ügyfeleik közötti kommunikáció nehézkesebbé válhat. Ugyanakkor az is kiderült, hogy azoknál a vállalatoknál, melyek sávszélesség-problémákkal küzdenek, először a videomegtekintésre alkalmas webes szolgáltatások elérését érdemes megregulázniuk, ugyanis a sávszélesség 13 százalékát ezek emésztik fel.
A legfontosabb belső veszélyforrások a vállalati rendszerben
(a kép nagyítható)
De ha nem a fájlcserélés és az online szolgáltatások a fenyegetettségek leggyakoribb forrásai, akkor mi? A választ a cégeknél helyileg futtatott szoftverek vizsgálata adta meg. Kiderült ugyanis, hogy a szoftveres sérülékenységek a legfontosabb kockázati tényezők. A biztonsági rések kihasználására alkalmas kódok, exploitok 97 százaléka a következő alkalmazások, összetevők köré csoportosul: a webböngészők, a Microsoft SQL, SQL Monitor, Office Communicator és Remote Procedure Call, a Server Message Block, az SIP (VoIP), az Active Directory és a DNS.
Az igazi támadási felületet a hálózatokon belül használt alkalmazások és azok sérülékenységei adják. Éppen ezért a patch managementet kiemelt prioritásként célszerű kezelnie az üzemeltetésnek. Emellett – hívja fel a figyelmet a kutatás – a titkosított (SSL) hálózati kommunikációra is több figyelmet kell szentelni, ugyanis a fertőzött számítógépekről a kártékony programok gyakran titkosított csatornákon keresztül kapcsolódnak a vezérlőszervereikhez, és így szivárogtatnak ki adatokat, vagy kapják meg a végrehajtandó parancsokat.
