Хакерски напади Се распаѓа заштитниот wallид на компаниите - Ханделсблат
Мојата вест
Хакерите тешко можат да бидат заклучени трајно. Сепак, многу компании не посветуваат доволно внимание на заштитата на нивните податоци и се потпираат на конвенционалните заштитени идови. Потребни се нови стратегии за одбрана.
18.03.2015 | од Штефен Ермиш
Келн „Интервјуто“ пропадна од мнозинството филмски критичари: ЦИА планира да го убие шефот на државата на Северна Кореја Ким Јонг Ун од водител на ток-шоу - тоа е лоша приказна дури и за комедија. Американската лента сепак треба да биде проблем на ЦЕБИТ. Се залага за една од најспектакуларните сајбер напади досега: хакери го украдоа филмскиот материјал од серверите на филмското студио „Сони Пикчрс“ во ноември, заедно со огромна количина на внатрешни податоци. Како резултат, компанијата се бореше со ИТ неуспеси со недели и мораше да издвои еквивалент на 14 милиони евра само за анализа на грешки и трошоци за директно следење.
Инцидентот уште еднаш покажа дека хакерските напади можат да предизвикаат огромна штета денес. Подружницата на Интел, Мекафи, ги проценува годишните трошоци за компјутерски криминал само во четирите земји САД, Кина, Јапонија и Германија на 200 милијарди долари. Во Германија, износот на штетата одговара на 1,6 проценти од бруто домашниот производ.
Определување на компјутерскиот саем
Предмети на статијата
И покрај алармантните бројки, постои раширено задоволство. 90 проценти од началниците за безбедност сметаат дека нивните противмерки се ефективни. Ова беше резултат на меѓународно истражување на добавувачот на мрежна опрема Cisco. Дури и стандардните мерки се занемарени: Само 60 проценти рекле дека ги ажурираат своите системи редовно - а само десет проценти од корисниците на Интернет експлорер во компаниите ја користат најновата верзија.
„Особено во Германија, заканата сè уште е потценета“, вели Веит Зигенхајм, раководител на сајбер безбедност во ИТ консултантска компанија „Капгемини“ во Германија. „Компаниите се чувствуваат добро подготвени и веруваат дека ефектите од нападот се мали.“ Една причина: Досега, нападите врз американските компании главно предизвикаа вознемиреност. Тешко дека се познати какви било случаи од германската средна класа.
Себит
Професионализацијата на дигиталното подземје претставува огромни предизвици за одговорните за безбедноста во компаниите. Како по правило, тие имаат изградено цврст заштитен wallид со нов хардвер и софтвер. Но, во сè покомплексниот ИТ-пејзаж, бројот на можни безбедносни празнини неизбежно се зголемува.
„Ранливоста на софтверот е главната порта“, вели Раимунд Генс, главен директор за технологија на јапонскиот провајдер за ИТ безбедност „Тренд микро“. „Но, честопати се потребни три до шест месеци за компаниите да го ажурираат својот софтвер откако ќе се дознае безбедносната дупка.“
Современите безбедносни системи можат да го содржат овој ризик со автоматско поставување на еден вид школка околу погодените програми преку таканаречено виртуелно крпење. Но, подготвеноста да се инвестира во соодветни системи е мала. „Би било полесно да се одржат системите во посакуваната состојба и да се дозволи само посакуваниот софтвер“, вели Ген.
Во пракса, ова би било тешко да се спроведе: специјализирани оддели не можат да инсталираат нова програма без да се консултираат со раководителот на ИТ безбедност. Досега, корисниците честопати се занимаваа со креативноста и сопствените уреди како ограничувачки упатства за компанијата.
Зигмар Габриел гледа на работите
Безбедносните специјалисти едногласно предупредуваат дека сајбер нападите сè повеќе се прилагодени на одделни индустрии или компании. „99 проценти од целиот малициозен софтвер влијае на помалку од десет корисници“, вели Ген. Питер Хердел, кој е одговорен за продажба на безбедносни решенија во IBM Германија, предупредува: „Хакерите многу специфично бараат компании чии системи сакаат да ги пробијат.“ Честопати се анализира однесувањето на индивидуален вработен за да му се даде, на пример, е-пошта со разумно звук Испратете пошта со спроведен малициозен софтвер.
Конвенционалните скенери или заштитени идови на вируси можеби не го препознаваат овој индивидуално прилагоден малициозен софтвер. Резултат: „Според нашите анализи, понекогаш може да поминат месеци или години за компаниите да забележат дека некој провалил во нивната мрежа“, вели Хелен. Тој ги советува своите клиенти да го преиспитаат нивниот пристап. „Треба да прифатите дека секогаш ќе има напаѓачи кои ќе поминат низ тоа.“ Покрај превенцијата, компаниите треба да се концентрираат повеќе на откривање на провали.
Секумарт стана познат како оператор на „мобилниот телефон канцелар“. Сега подружницата на Blackberry носи безбеден таблет на пазарот. Треба да им пркоси на нападите и сепак да биде забавно. Но, тоа има своја цена.
Помагаат безбедносните системи кои не само што ја следат мрежата на компанијата, туку и зближуваат информации. „Ако некој се најавува погрешно пет пати, презема големи количини на податоци од серверот и потоа испраќа приватна пошта со голем прилог, алармот мора да се активира“, вели Хафе. Класично, сепак, овие настани ќе се снимаат само индивидуално - и, земени во изолација, изгледаа несовесни.
Само алармот не е доволен. Исто така, мора да има брз одговор. Сопствениот оддел за информатика на компанијата честопати тешко е да реагира доволно брзо, вели консултантот на Капгемини, Зигенхајм. Како и другите даватели на ИТ услуги, Capgemini затоа формира глобален тим за итни случаи кој ги спречува напаѓачите во мрежите на клиентите во итни случаи. „Досега ова се одвиваше само во периферните области.
Резервациите за аутсорсинг произлегуваат главно од непријатно чувство за пуштање странци во вашата мрежа - дури и ако тие се „добри хакери“. На долг рок, сепак, нема да има начин да се сврти ова, особено за помалите средни компании, убеден е од Genes of Trend Micro. „Многу компании веќе велат дека повеќе не можат сами.” Внатрешниот заштитен wallид често пропаѓа поради недостаток на експерти за ИТ безбедност.