Mivel a támadók és a támadási formák folyamatosan és rendkívül gyorsan fejlődnek, ezért a célzott és hatékony védekezés ma már nagyon ritkán tartozik egy szervezet kompetenciáján belülre, emiatt pedig segítségre van szükségük. Ennek ellenére sokan mégis úgy vannak vele, hogy ráérnek az IT-biztonsággal foglalkozni, hiszen a hackerek “úgysem” őket célozzák meg.
“A cégek hajlamosak teljesen elengedni ezt a kérdést, alapvetően csak akkor foglalkoznak az IT-biztonsággal, ha van törvényi kötelezettség vagy valamilyen incidens történik, pl. felbukkan egy zsarolóvírus vagy a médiában megjelenik valamilyen negatív hír” – összegzi tapasztalatait Török Béla, a Zero IT LAB ügyvezetője. Hogy milyen léptékű ez a probléma, csak megtippelni lehet.
Becslések szerint ezek a bűncselekmények mára globálisan évi 600 milliárd dolláros kárt okoznak, míg 2014-ben ez évi 445 milliárd dollár volt.
Az ilyen incidenseket a cégek igyekeznek titkolni, hiszen minden támadás brandromlást idéz elő, amit senki se kockáztat szívesen.
Kitől félhetünk, ha félünk egyáltalán?
Bár a kibertámadások általában jól képzett hackerekhez köthetők, egyre több az olyan támadás és adatvesztés, amit ún. Script kiddie-k, vagyis a jobbára komoly szaktudással nem rendelkező “amatőr” fiatalok követnek el, publikusan elérhető eszközök segítségével.
“Az együttműködéseink során meg kell keresni a motivációt, hiszen az ügyfél gyakran nem is érti, hogy miért foglalkozna egy hacker pont az ő rendszerével, de arra is rámutatunk, hogy miért nem teljes megoldás egy tűzfal vagy a vírusirtók”. A szakember szerint a hazai piac felkészültségéhez sokban hozzájárulhatna az információbiztonsági oktatás magasabb szintre emelése is.
Egy képzett informatikus megfelelően tudja üzemeltetni a rendszert, de nem feltétlenül ért a biztonságos környezet kialakításához, ilyenkor kerülnek képbe a külső szolgáltatók. A Zero IT LAB gyakorlati szempontból egy csapat fehérkalapos hacker, akik nyitva tartják a szemüket és magas szinten foglalkoznak a cyber security trendjeivel is.
A Budapesti Műszaki és Gazdaságtudományi Egyetemen működő CrySyS Adat- és Rendszerbiztonság Laboratórium (CrySyS Lab) fiatal kutatóiból álló hackergenerációval is szorosan együttműködnek azért, hogy egy olyan közösség jöhessen létre, amelyben megosztott tudás egy biztonságos és védhető jövőt szolgál. “Nem titkolt szándékunk, hogy újradefiniáljuk az IT Security fogalmát, egyben biztosítsuk ügyfeleinket arról, hogy a rendszerük valóban biztonságos és kiállja különböző a támadások próbáját” – hangsúlyozza Török Béla.
A legtöbb rendszer feltörhető, csupán az a kérdés, hogy mennyi erőforrást szánnak rá. Már a fejlesztési mérföldköveknél érdemes sérülékenységi tesztet végezni, hiszen ekkor is fény derülhet sérülékenységekre.
A fejlesztés során a sérülékenységek korai felfedezése különösen fontos, mivel ekkor általában még könnyebb kijavítani a problémákat, mint amikor már rossz mintával van tele egy hatalmas kódbázis.
“Már egy biztonsági hiba is olyan súlyos következményekkel járhat, amit nagyon nehéz utólag orvosolni, rosszabb esetben pedig akár a brand és ezzel a vállalkozás hírnevének kompromitálásába is kerülhet.”
