IDC: az emberek az IT-biztonság leggyengébb láncszemei
Idén hatodszor rendezik meg Magyarországon az IDC IT-biztonsági konferenciáját. A piackutató cég szerint az egyik legfontosabb trend az IT-biztonsági piacon a különféle jogosultságkezelési megoldások terjedése, amelyek egyelőre a nagyvállalatoknál kezdenek teret nyerni. További piaci megatrend a konszolidáció, amely során a nagy platformszállítók bekebelezik a kisebb, az IT-biztonság egy speciális területével foglalkozó cégeket. Ennek oka, hogy a megrendelők elvárják a szállítóktól a komplett, szervereket, tárolóeszközöket és ezek védelmét egyesítő, holisztikus felügyeleti megoldásokat.
Dinamikus növekedés
Az IDC szerint Közép-Európa országainak többségében több mint 23 százalékkal nagyobb összeget fognak idén IT-biztonságra költeni a tavalyinál. Marosvári Gábor, az IDC szoftverkutatási vezetője elmondta, Magyarországon tavaly az IT-biztonsági szoftverek forgalma mintegy 33 millió dollárt (~6 ezértmilliárd forintot) tett ki, ez 2005-höz képest 20 százalékos növekedést jelent. Az idei évre hasonló növekedést vár a szakértő, így a gyártói bevételek elérhetik a 38 millió dollárt is. Marosvári úgy véli, a szoftverpiacon egyedül a biztonsági megoldások növekednek ilyen erősen.
Marosvári egy 600 vállalatra kiterjedő globális felmérés eredményeit ismertetve elmondta, a biztonsági incidensek 70 százaléka a szervezeten belülre vezethető vissza, ugyanis a bűnözők ma már elsősorban az embereket (dolgozókat) veszik célba, őket a legkönnyebb ugyanis átverni és belőlük a legegyszerűbb hasznos információkat kicsalni. Az IDC szerint a vállalatok biztonsági stragégiájában nagy szerepe kell legyen a felhasználók továbbképzésének, illetve az informatikával kapcsolatos szabályoknak (policy). Ugyanakkor egyelőre úgy tűnik, a cégek ezen a téren vannak a leginkább lemaradva, a vezetők alábecsülik az átfogó informatikai szabályok fontosságát.
Lance Spitzner, a kiberbűnözők lépre csalását segítő Honeypot Project kidolgozója rámutatott, hogy az emberek lépre csalását célzó eljárások nagyon gyorsan sokasodnak. Ma már a felhasználókat megtévesztő phishing mellett kialakult a vishing, amely ugyanúgy egy hamis e-maillel kezdődik, de abban nem egy link, hanem egy telefonszám szerepel. A bűnözők a banki weboldalak lemásolásához hasonlóan lemásolják a bankok telefonos ügyfélszolgálati rendszerét a saját VoIP rendszerére. A felhasználó azt hiszi hogy a bankot hívja, valójában azonban bűnözőknek adja meg az adatait.
Egyre fontosabb a vezeték nélküli biztonság
Az IDC szerint a régióban az idén legalább 20 százalékkal többet fordítanak majd a mobilitás szempontjából elsődleges technológiának számító noteszgépek beszerzésére, ami az asztali gépeknél várható emelkedés több mint négyszerese. Ez arra utal, hogy hamarosan magától értetődő lesz a vezeték nélküli biztonsági megoldások használata. Ráadásul a mobilszolgáltatók is épp akkor bővítik vezeték nélküli kínálatukat, amikor vezetékes versenytársaik mind az üzleti, mind pedig az otthoni szegmensben csökkentik szélessávú megoldásaik árát és egyszerűsítik azok bevezetését.
Az IDC IT-biztonsági konferencia meghívott vendége volt Sebastian Schreiber, az etikus hackeléssel foglalkozó SySS alapítója és vezetője, aki a budapesti Wi-Fi hálózatokat térképezte fel. Tegnapi egyórás wardriving túrája során a budapesti belvárosban 1250 hozzáférési pontot talált, lényegesen többet mint a környező fővárosokban (Bécs, Prága, Bukarest, Belgrád). Jó hír, hogy a hozzáférési pontoknak csak 38 százaléka volt védtelen, Schreiber adatai szerint ezzel Budapesten messze a legbiztonságosabbak a Wi-Fi hálózatok, legalábbis ami a régiót illeti.
A hazai Wi-Fi hálózatok üzemeltetői egyre jobban felkészültek. 2005 januárjában a SaveAs információbiztonsági vállalat szakemberei a fővárosban körbeautózva másfél óra alatt még csak 129 vezeték nélküli hálózatot észleltek, a passzív szkennelés során azonban kiderült, hogy a hálózatok közel 90 százaléka esetében a kommunikáció semmilyen módszerrel nem volt titkosított. A SaveAs szakemberei számos olyan vezeték nélküli hozzáférési pontra bukkantak, amelyek a gyári beállításokkal üzemeltek, ami arra utal, hogy felhasználóik még a legelemibb biztonsági ismereteknek sem voltak birtokában.