Hackerské útoky Ochranný múr spoločností sa rozpadá - Handelsblatt

Moja novinka

  • Domov
  • politika
  • Spoločnosti
  • technológie
  • Financie
  • automobil
  • Umenie a štýl
  • názor
  • Infografika
  • Video
  • Predplatné
  • Aplikácia Handelsblatt

    • hackerské

    Hackeri sa ťažko dajú uzamknúť natrvalo. Mnoho spoločností sa však dostatočne nestará o ochranu svojich údajov a spolieha sa na bežné brány firewall. Sú potrebné nové obranné stratégie.

    18.03.2015 | autor: Steffen Ermisch

    Kolínsky rozhovor „Rozhovor“ zlyhal u väčšiny filmových kritikov: CIA plánuje nechať severokórejskú hlavu štátu Kim Čong-una zavraždiť hostiteľa talkšou - to je zlý príbeh aj pre komédiu. Americký prúžok by mal byť na CeBITe naďalej problémom. Znamená to jeden z najpozoruhodnejších kybernetických útokov vôbec: hackeri v novembri ukradli zábery zo serverov filmového štúdia Sony Pictures spolu s obrovským množstvom interných údajov. Výsledkom bolo, že spoločnosť niekoľko týždňov bojovala s poruchami IT a musela vyčleniť ekvivalent 14 miliónov eur iba na analýzu chýb a priame následné náklady.

    Incident opäť ukázal, že hackerské útoky môžu dnes spôsobiť obrovské škody. Dcérska spoločnosť Intel, McAfee, odhaduje ročné náklady počítačovej kriminality iba v štyroch krajinách USA, Číne, Japonsku a Nemecku na 200 miliárd dolárov. V Nemecku zodpovedá výška škody 1,6 percenta hrubého domáceho produktu.

    Najdôležitejšie udalosti počítačového veľtrhu

    Predmety článku

    Napriek alarmujúcim číslam panuje všeobecná spokojnosť. 90 percent šéfov bezpečnostných zložiek považuje svoje protiopatrenia za účinné. Vyplýva to z medzinárodného prieskumu dodávateľa sieťových zariadení Cisco. Zanedbávané sú dokonca aj štandardné opatrenia: Iba 60 percent respondentov uviedlo, že svoje systémy pravidelne aktualizujú - a iba desať percent používateľov prehliadača Internet Explorer v spoločnostiach používa najnovšiu verziu.

    "Najmä v Nemecku je hrozba stále podceňovaná," ​​hovorí Veit Siegenheim, vedúci kybernetickej bezpečnosti v IT konzultácii Capgemini v Nemecku. „Spoločnosti sa cítia dobre pripravené a veria, že účinky útoku sú malé.“ Jeden dôvod: Zatiaľ útoky na americké spoločnosti spôsobili hlavne rozruch. Z nemeckej strednej triedy nie sú známe žiadne prípady.

    Cebit

    Profesionalizácia digitálneho undergroundu predstavuje pre osoby zodpovedné za bezpečnosť v spoločnostiach obrovské výzvy. Spravidla vybudovali pevný ochranný múr s novým hardvérom a softvérom. Ale v čoraz zložitejšom prostredí IT sa počet možných bezpečnostných medzier nevyhnutne zvyšuje.

    „Softvérové ​​zraniteľnosti sú hlavnou bránou,“ hovorí Raimund Genes, technologický riaditeľ japonského poskytovateľa zabezpečenia IT Trend Micro. „Spoločnosti však často trvá tri až šesť mesiacov, kým aktualizujú svoj softvér, keď sa dozvie bezpečnostná diera.“

    Moderné bezpečnostné systémy by mohli obsahovať toto riziko automatickým umiestnením akejsi škrupiny okolo postihnutých programov prostredníctvom takzvaného virtuálneho záplatovania. Ochota investovať do vhodných systémov je však nízka. „Bolo by jednoduchšie udržiavať systémy v požadovanom stave a povoliť iba požadovaný softvér,“ hovorí Genes.

    V praxi by to bolo ťažké realizovať: špecializované oddelenia by nemohli inštalovať nový program bez konzultácie s vedúcim oddelenia IT bezpečnosti. Používatelia doteraz často narábali s kreativitou a vlastnými zariadeniami ako s obmedzujúcimi pokynmi spoločnosti.

    Sigmar Gabriel sa pozerá na veci

    Bezpečnostní špecialisti jednomyseľne varujú, že kybernetické útoky sú čoraz viac prispôsobené jednotlivým priemyselným odvetviam alebo spoločnostiam. „99 percent všetkého škodlivého softvéru ovplyvňuje menej ako desať používateľov,“ hovorí Genes. Peter Herdel, ktorý je zodpovedný za predaj bezpečnostných riešení v spoločnosti IBM Germany, varuje: „Hackeri veľmi konkrétne vyhľadávajú spoločnosti, do ktorých systémov chcú preniknúť.“ Správanie sa jednotlivého zamestnanca sa často analyzuje, aby mu napríklad poslali prijateľne znejúci e-mail Posielajte poštu s pripojeným malvérom.

    Bežné antivírusové programy alebo brány firewall nemusia rozpoznať tento individuálne prispôsobený malware. Výsledok: „Podľa našich analýz môže niekedy trvať mesiace alebo roky, kým si spoločnosti všimnú, že sa niekto nabúral do ich siete,“ hovorí Helen. Svojim zákazníkom odporúča, aby prehodnotili svoj prístup. „Musíte akceptovať, že vždy sa nájdu útočníci, ktorí sa dostanú cez.“ Okrem prevencie by sa preto spoločnosti mali viac sústrediť na zisťovanie vlámaní.

    Secusmart sa stal známym ako operátor „kancelárskeho mobilného telefónu“. Teraz dcérska spoločnosť Blackberry uvádza na trh bezpečný tablet. Má sa vzpierať útokom a stále baviť. Ale to má svoju cenu.

    Pomáhajú bezpečnostné systémy, ktoré nielen monitorujú sieť spoločnosti, ale aj zhromažďujú informácie. „Ak sa niekto päťkrát nesprávne prihlási, stiahne zo servera veľké množstvo dát a potom odošle súkromný e-mail s veľkou prílohou, musí sa spustiť poplach,“ hovorí Herdel. Klasicky by sa však tieto udalosti zaznamenávali iba jednotlivo - a ak sa vezmú samy, nepôsobia podozrivo.

    Samotný alarm nestačí. Musí tiež dôjsť k rýchlej reakcii. Poradca spoločnosti Capgemini Siegenheim hovorí, že vlastné IT oddelenie spoločnosti nedokáže dostatočne rýchlo reagovať. Rovnako ako ostatní poskytovatelia IT služieb, aj spoločnosť Capgemini preto zakladá globálny pohotovostný tím, ktorý v prípade núdze odrazí útočníkov v sieťach zákazníka. „Zatiaľ sa to udialo iba v okrajových oblastiach.“

    Výhrady týkajúce sa outsourcingu vyplývajú hlavne z nepohodlného pocitu, že cudzincov pustíte do svojej vlastnej siete - aj keď sú „dobrí hackeri“. Z dlhodobého hľadiska to však nebude možné obísť, najmä pre menšie a stredné spoločnosti, je presvedčený Genes of Trend Micro. „Mnoho spoločností už hovorí, že to už nemôžu robiť sami.“ Vnútorná ochranná stena často zlyháva kvôli nedostatku odborníkov na bezpečnosť IT.