Atacurile hackerilor Zidul de protecție al companiilor se prăbușește - Handelsblatt
Vestea mea
Hackerii nu pot fi blocați definitiv. Cu toate acestea, multe companii nu acordă suficientă atenție protecției datelor lor și se bazează pe firewall-urile convenționale. Sunt necesare noi strategii de apărare.
18.03.2015 | de Steffen Ermisch
„Interviul” din Köln a eșuat de majoritatea criticilor de film: CIA intenționează să-l asasineze pe șeful statului Coreei de Nord, Kim Jong Un, de către un gazdă de talk-show - aceasta este o poveste proastă chiar și pentru o comedie. Banda americană ar trebui să fie încă o problemă la CeBIT. Acesta reprezintă unul dintre cele mai spectaculoase atacuri cibernetice vreodată: hackerii au furat filmările de pe serverele studioului de film Sony Pictures în noiembrie, împreună cu cantități mari de date interne. Ca urmare, compania s-a luptat cu eșecurile IT timp de săptămâni și a trebuit să aloce echivalentul a 14 milioane de euro doar pentru analiza erorilor și costurile directe de urmărire.
Incidentul a arătat încă o dată că atacurile de hacking pot provoca daune enorme astăzi. Filiala Intel McAfee estimează costurile anuale ale criminalității informatice în cele patru țări SUA, China, Japonia și Germania doar la 200 de miliarde de dolari. În Germania, suma daunelor corespunde 1,6 la sută din produsul intern brut.
Repere ale târgului de calculatoare
Subiecte ale articolului
În ciuda numărului alarmant, există o satisfacție larg răspândită. 90% dintre șefii de securitate consideră că măsurile lor sunt eficiente. Acesta a fost rezultatul unui sondaj internațional realizat de furnizorul de echipamente de rețea Cisco. Chiar și măsurile standard sunt neglijate: doar 60 la sută au declarat că își actualizează sistemele în mod regulat - și doar zece la sută dintre utilizatorii de Internet Explorer din companii folosesc cea mai recentă versiune.
„În special în Germania, amenințarea este încă subestimată”, spune Veit Siegenheim, șeful securității cibernetice la consultanța IT Capgemini din Germania. „Companiile se simt bine pregătite și cred că efectele unui atac sunt minore.” Un motiv: Până în prezent, atacurile asupra companiilor americane au provocat în primul rând agitație. Aproape niciun caz nu este cunoscut din clasa de mijloc germană.
Cebit
Profesionalizarea subteranului digital reprezintă provocări uriașe pentru cei responsabili cu securitatea în companii. De regulă, au construit un perete solid de protecție cu hardware și software noi. Dar într-un peisaj IT din ce în ce mai complex, numărul lacunelor de securitate posibile crește inevitabil.
„Vulnerabilitățile software sunt principala poartă de acces”, spune Raimund Genes, Chief Technology Officer al furnizorului japonez de securitate IT Trend Micro. "Dar, de multe ori, durează trei până la șase luni până când companiile își actualizează software-ul după ce descoperă o gaură de securitate".
Sistemele moderne de securitate ar putea conține acest risc plasând automat un fel de shell în jurul programelor afectate prin așa-numitele patch-uri virtuale. Dar disponibilitatea de a investi în sisteme adecvate este redusă. „Ar fi mai ușor să păstrăm sistemele în starea dorită și să permitem doar software-ul dorit”, spune Genes.
În practică, acest lucru ar fi dificil de implementat: departamentele de specialitate nu ar putea instala un nou program fără să consulte șeful securității IT. Până în prezent, utilizatorii s-au ocupat adesea de creativitate și de propriile dispozitive ca linii directoare restrictive ale companiei.
Sigmar Gabriel privind lucrurile
Specialiștii în securitate avertizează în unanimitate că atacurile cibernetice sunt adaptate din ce în ce mai mult industriilor sau companiilor individuale. „99 la sută din toate programele malware afectează mai puțin de zece utilizatori”, spune Genes. Peter Herdel, care este responsabil pentru vânzarea de soluții de securitate la IBM Germania, avertizează: „Hackerii caută în mod foarte specific companii în ale căror sisteme doresc să intre.” Trimiteți mesaje cu malware atașat.
Este posibil ca scanerele antivirus sau firewall-urile convenționale să nu recunoască acest malware adaptat individual. Rezultatul: „Conform analizelor noastre, uneori poate dura luni sau ani ca firmele să observe că cineva a intrat în rețeaua lor”, spune Helen. El îi sfătuiește pe clienții săi să regândească abordarea lor. „Trebuie să acceptați că vor exista întotdeauna atacatori care să treacă.” În plus față de prevenire, companiile ar trebui, prin urmare, să se concentreze mai mult pe detectarea spargerilor.
Secusmart a devenit cunoscut ca operatorul „Chancellor Cellphone”. Acum, filiala Blackberry aduce pe piață o tabletă sigură. Ar trebui să sfideze atacurile și totuși să fie distractiv. Dar asta are prețul său.
Sistemele de securitate care nu doar monitorizează rețeaua companiei, ci și reunesc informații, ajută. „Dacă cineva se conectează incorect de cinci ori, descarcă cantități mari de date de pe server și apoi trimite un e-mail privat cu un atașament mare, trebuie să se declanșeze o alarmă”, spune Herdel. Cu toate acestea, în mod clasic, aceste evenimente ar fi înregistrate doar individual - și, luate izolat, au apărut nebănuitoare.
O alarmă singură nu este suficientă. De asemenea, trebuie să existe un răspuns rapid. Departamentul IT al companiei este adesea greu capabil să reacționeze suficient de repede, spune consultantul Capgemini Siegenheim. La fel ca alți furnizori de servicii IT, Capgemini înființează, prin urmare, o echipă globală de urgență care să apere atacatorii în rețelele clienților în caz de urgență. "Până acum acest lucru a avut loc doar în zonele periferice."
Rezervele legate de externalizare provin în principal din sentimentul inconfortabil de a permite străinilor să intre în propria rețea - chiar dacă sunt „buni hackeri”. Cu toate acestea, pe termen lung, nu va fi evitat acest lucru, în special pentru companiile mici și mijlocii, este convins Genes of Trend Micro. „Multe companii spun deja că nu o mai pot face singure.” Peretele de protecție internă eșuează adesea din cauza lipsei de experți în securitate IT.