SecureTrends - ComputerTrends magazin 2024.06.06.
A ComputerTrends magazin 2024. június 6-án megjelent lapszáma, SecureTrends melléklettel.
A ComputerTrends magazin 2024. június 6-án megjelent lapszáma, SecureTrends melléklettel.
- No tags were found...
You also want an ePaper? Increase the reach of your titles
YUMPU automatically turns print PDFs into web optimized ePapers that Google loves.
A jó, a rossz, és az unknown<br />
1992-ben megjelent egy könyv Vírushatározó címmel azzal a nemes szándékkal, hogy<br />
az összes ismert vírusról – és azok variánsairól – egyfajta katalógusként szolgáljon,<br />
tartalmazva a vírusok leírása mellett az azok detektálásához használható szignatúrákat<br />
is. Akkoriban ez egy élhető elképzelés volt, bár már akkor is látszott, hogy a vírusok és<br />
egyéb kártékony szoftverek gyarapodása exponenciális pályára kezd állni, és az ilyen<br />
kézműves megoldások dicséretesek ugyan, de hosszú távon inkább csak szakmai<br />
háttéranyagként, sem mint hatékony, bevethető tudástárként lehet rájuk tekintetni.<br />
Azóta a malware-ek körüli számok, trendek<br />
szédítő adatokkal sokkolnak – csak egy<br />
példa a TALOS (a Cisco CTI csapata) által<br />
naponta vizsgált 2.4 millió új minta. De a helyzet<br />
az, hogy még csak nem is ezek az elképesztő<br />
számok napjaink kiberbiztonsági problémájának<br />
legfőbb okai.<br />
A kiberbizonság a kezdetektől fogva ezzel a<br />
nagy kérdéssel küzd: mi a jó és a mi a rossz?<br />
Legyen az egy file, egy IP cím, egy domain – ha<br />
mindről el tudnánk dönteni, hogy melyik kategóriába<br />
tartozik, készen is lennénk, problem<br />
solved. Az ismert rosszak megállíthatóak a<br />
viszonylag egyszerű megoldásokkal, ezek – akár<br />
csak az érettségi – szükségesek, de nem mindig<br />
elégségesek.<br />
Tűzfal és minimum klasszikus vírusirtó már<br />
a 80-as években létezett. Sőt, az első vírus-vírusirtó<br />
páros (Creeper – Reaper) 1971-es (hogy<br />
igazán pontosak legyünk, a Creeper egy féreg<br />
volt), de még az első zsarolóvírust sem a 2010-es<br />
évek termelték ki: az AIDS néven futó első<br />
digitális túszejtő 1989-ben szedte áldozatait.<br />
Óvatosan számolva is volt rá lassan 40-50 évünk,<br />
hogy az IT rendszereinket immunissá tegyük a<br />
támadások, károkozások ellen. De akkor miért<br />
érezheti úgy akár egy laikus is, hogy nem igazán<br />
kerültünk közelebb az áhított immunitáshoz, és<br />
szemlátomást a tűzfalak és vírusirtók mellett<br />
megjelent új biztonsági megoldásokkal egyre<br />
nagyobbra duzzadó security stack ellenére a<br />
helyzet nemhogy javulna, de évről évre csúnyább<br />
számokat mutatnak a károkat prezentáló diák.<br />
És ezek a számok nem csak üzleti károkat jelentenek,<br />
nem csak reputációs veszteséget, de egyre<br />
gyakrabban kritikus infrastruktúra elleni sikeres<br />
támadások eredményeit is, amit sok esetben<br />
nehéz, vagy nem is érdemes dollárra/forintra<br />
átváltani.<br />
A helyzet amellett, hogy nem túl fényes, picit<br />
csalóka is, ha például a '90-es, 2000-es évekhez<br />
viszonyítjuk. Az akkoriban használt számítástechnikai<br />
eszközök, szoftverek, online szolgáltatások<br />
száma elenyésző a maiakhoz képest, és talán<br />
még nagyobb a különbség az online rendszereket<br />
használók tekintetében – és itt a vállalati/<br />
KOVÁCS ZOLTÁN,<br />
cybersecurity<br />
specialist, Cisco<br />
üzleti felhasználók mellett hatalmasat nőtt a<br />
magánszemélyek online jelenléte. Persze ezzel<br />
nem mondtunk semmi újat, de azért érdemes<br />
figyelembe venni, hogy mi következik a rendszerek,<br />
szolgáltatások és felhasználók számának<br />
robbanásszerű növekedéséből – a támadási felületek<br />
ugyanilyen ütemű növekedése. A két görbe<br />
sanszosan párhuzamos lenne, ha ábrázolnánk.<br />
Ez persze magyarázat lehet, de vigasz nem. De<br />
12 | <strong>ComputerTrends</strong> | 2024. június