Berta Sándor
Hagyományt teremthet a DeepSec
Az idei DeepSec nemzetközi biztonsági konferencián több mint 150 vendég és 37 meghívott előadó vett részt. "A rendezvény teljes siker volt, így már a jövő évi konferenciát tervezzük" - jelentette ki René Pfeiffer, a DeepSec szervezője.
A szakember szeretne egyfajta hagyományt teremteni azzal, hogy minden évben ősszel lehetőséget biztosít a hackereknek, a számítógépes biztonsági cégek és a különböző állami hivatalok képviselőinek, valamint az IT-biztonsággal foglalkozó kutatóknak arra, hogy egy semleges helyszínen cserélhessék ki tapasztalataikat és oszthassák meg egymással a véleményüket.
"Sikerült jelentős előrelépést elérnünk, különösen az alábecsült veszélyek, mint például a GSM-telefonok ellen elkövetett Denial-of-Service (DoS) támadások, a Twittert érintő adatlopások vagy az úgynevezett Social Engineering támadások tekintetében. Ráadásul különösen a mostani gazdasági válság idején divatos az ipari kémkedés, ami szintén az idei DeepSec egyik fontos témája volt" - összegezte a tapasztalatait René Pfeiffer.
A szakértők egyetértettek abban, hogy sok biztonsági hibát ki lehetne védeni azáltal, ha a szoftvereknél is bevezetnék a minőségellenőrzési rendszereket. Különösen a webes alkalmazások sérülékenyek, amelyek még mindig nem elég biztonságosak. Neelay S. Shah, a Foundstone Inc. szoftverbiztonsági tanácsadója előadásában olyan programozási technikákat mutatott be, amit az elkövetők gyakran használnak. Saumil Shah, a Net-Square vezérigazgatója webes programok elleni támadásokat szimulált.
Kiderült, hogy a PDF vagy az Office dokumentumok alkalmazása, különösen néhány böngészővel együttesen már elegendő ahhoz, hogy a bűnözők "betegyék a lábukat" a területre. A védekezésnek éppen ezért a számítógépeken és a szervereken egyszerre kell megtörténnie. Matt Watchinski, a Sourcefire munkatársa arra hívta fel a figyelmet, hogy nem elegendő csak technológiai védelemben gondolkodni. A megfelelő szintű biztonság eléréséhez ugyanis meg kell változtatni a felhasználók gondolkodásmódját. Sok cég például túlzottan a technológiákra támaszkodik és rosszul használja fel az emberi erőforrásokat.
A legnagyobb problémát egyébként egyértelműen az jelenti, hogy a vállalatok alábecsülik a saját dolgozóikat, mint veszélyforrást. Ezekre a kockázatokra nem igazán fordítanak figyelmet a cégek. Automatikusan megbíznak a munkatársaikban, pedig azok akár könnyen kiadhatják a legbizalmasabb anyagok eléréséhez szükséges hozzáférési kódokat és jelszavakat. Martin Rösch, a Sourcefire alapítója és a SNORT feltalálója úgy vélte, hogy a statikus védelmi mechanizmusok napjainkban már nem sokat érnek a dinamikus fenyegetésekkel szemben. Utóbbi fogalom alatt az olyan kártevőket értette, mint a Conficker, amelyek létrehozása és irányítása mögött szervezett bűnözők állnak, akiket egyértelműen a pénzszerzés motivál.
Az ilyen kártevők és támadások ellen kizárólag az intelligens, úgynevezett adaptív rendszerek jelentenek védelmet, amelyek képesek automatikusan alkalmazkodni a változásokhoz és amelyek elemzőtechnikák segítségével felismerik az ismeretlen fenyegetéseket is. A következő DeepSec konferenciát jövő november 16 és 19 között rendezik Bécsben. Az idei rendezvény teljes programja és az előadások kivonatai megtalálhatók a deepsec.net/schedule címen.
A szakember szeretne egyfajta hagyományt teremteni azzal, hogy minden évben ősszel lehetőséget biztosít a hackereknek, a számítógépes biztonsági cégek és a különböző állami hivatalok képviselőinek, valamint az IT-biztonsággal foglalkozó kutatóknak arra, hogy egy semleges helyszínen cserélhessék ki tapasztalataikat és oszthassák meg egymással a véleményüket.
"Sikerült jelentős előrelépést elérnünk, különösen az alábecsült veszélyek, mint például a GSM-telefonok ellen elkövetett Denial-of-Service (DoS) támadások, a Twittert érintő adatlopások vagy az úgynevezett Social Engineering támadások tekintetében. Ráadásul különösen a mostani gazdasági válság idején divatos az ipari kémkedés, ami szintén az idei DeepSec egyik fontos témája volt" - összegezte a tapasztalatait René Pfeiffer.
A szakértők egyetértettek abban, hogy sok biztonsági hibát ki lehetne védeni azáltal, ha a szoftvereknél is bevezetnék a minőségellenőrzési rendszereket. Különösen a webes alkalmazások sérülékenyek, amelyek még mindig nem elég biztonságosak. Neelay S. Shah, a Foundstone Inc. szoftverbiztonsági tanácsadója előadásában olyan programozási technikákat mutatott be, amit az elkövetők gyakran használnak. Saumil Shah, a Net-Square vezérigazgatója webes programok elleni támadásokat szimulált.
Kiderült, hogy a PDF vagy az Office dokumentumok alkalmazása, különösen néhány böngészővel együttesen már elegendő ahhoz, hogy a bűnözők "betegyék a lábukat" a területre. A védekezésnek éppen ezért a számítógépeken és a szervereken egyszerre kell megtörténnie. Matt Watchinski, a Sourcefire munkatársa arra hívta fel a figyelmet, hogy nem elegendő csak technológiai védelemben gondolkodni. A megfelelő szintű biztonság eléréséhez ugyanis meg kell változtatni a felhasználók gondolkodásmódját. Sok cég például túlzottan a technológiákra támaszkodik és rosszul használja fel az emberi erőforrásokat.
A legnagyobb problémát egyébként egyértelműen az jelenti, hogy a vállalatok alábecsülik a saját dolgozóikat, mint veszélyforrást. Ezekre a kockázatokra nem igazán fordítanak figyelmet a cégek. Automatikusan megbíznak a munkatársaikban, pedig azok akár könnyen kiadhatják a legbizalmasabb anyagok eléréséhez szükséges hozzáférési kódokat és jelszavakat. Martin Rösch, a Sourcefire alapítója és a SNORT feltalálója úgy vélte, hogy a statikus védelmi mechanizmusok napjainkban már nem sokat érnek a dinamikus fenyegetésekkel szemben. Utóbbi fogalom alatt az olyan kártevőket értette, mint a Conficker, amelyek létrehozása és irányítása mögött szervezett bűnözők állnak, akiket egyértelműen a pénzszerzés motivál.
Az ilyen kártevők és támadások ellen kizárólag az intelligens, úgynevezett adaptív rendszerek jelentenek védelmet, amelyek képesek automatikusan alkalmazkodni a változásokhoz és amelyek elemzőtechnikák segítségével felismerik az ismeretlen fenyegetéseket is. A következő DeepSec konferenciát jövő november 16 és 19 között rendezik Bécsben. Az idei rendezvény teljes programja és az előadások kivonatai megtalálhatók a deepsec.net/schedule címen.