Tietoturvaa siirretään pc:stä nettiin
0
David Perry vakuuttaa, että siirtämällä enemmän haittaohjelmien analysointia pc:stä verkkoon voidaan myös ohjelmien kuluttamaa muistimäärää ja suoritintehoa vähentää.
Nettiliikenne kasvaa kovaa vauhtia, ja internetissä liikkuu entistä enemmän isoja tiedostoja. Samalla uusia haittaohjelmia syntyy tällä hetkellä jopa 70 000 päivässä. Taiwanilaisen tietoturvayhtiö Trend Micron koulutusjohtaja David Perry sanoo, että koko työasemien tietoturva on ajateltava uudelleen.
David Perry vieraili Helsingissä matkallaan hakkerikonferenssiin Virossa. Hän on arvostettu puhuja tietoturvatapahtumissa; ja matkapäiviä kertyykin yli 200 vuodessa. Tietokone-lehti kysyi, mikä on nyt ajankohtaista.
"Kaistantarpeen valtava kasvu on tukehduttamassa asiakasohjelma- ja palvelinmallin. Tämän seurauksena laskenta siirtyy yhä enemmän työasemista verkkoon. Meille se tarkoittaa, että haittaohjelmatkin ovat megatavun, kaksi, 20 tai jopa 50 megatavua. Ne ovat isoja ja kehittyneitä."
Haittaohjelmien julkaisuvauhti myös kasvaa. Tämän vuoden alusta lähtien niitä on syntynyt 50 miljoonaa, Trend Micro arvioi. "Määrä saattaa kasvaa miljoonaan päivässä. Se johtuu toiminnan ammattimaisuudesta."
Rikolliset yrittävät paisuttaa tunnistetiedostot
David Perryn mukaan haittaohjelmien kehittäjien tavoite on julkaista uutta koodia niin nopealla tahdilla, että torjuntaohjelmien allekirjoitus- ja kuvaustiedostoja ei voida pitää ajan tasalla. "Ne tiedostot ovat kooltaan noin megatavun, ja keskivertokäyttäjä voi saada päivityksen 50 kertaa. Voimme joutua siirtämään käyttäjälle 50 megatavua päivässä."
Perryn mukaan ratkaisu on se, että tietoturvaa siirretään verkkoon (pilveen). Tiedostot luokitellaan epäluotettaviksi, luotettaviksi tai tarkistusta kaipaaviksi verkossa. Työasemalta ei lähetetä tiedostoja itseään, vaan crc-tarkistuksen perusteella saatu tarkistussumma (hash-tiedosto). Yhtiö kutsuu tätä File Reputation Serviceksi eli "tiedoston maineen palveluksi".
Kyse ei ole kuitenkaan aivan uniikista keksinnöstä. F-Secure hyödyntää verkkopohjaista tiivistyssummien analysointia jo uudessa Internet Security 2009 -paketissaan ja Client Security 8.0 -ohjelmistossa yrityskäyttäjille.
"Verkossa tehtävä analyysi täydentää paikallisesti tehtävää laskentaa. En usko, että paikallisten tunnistetiedostojen käyttö loppuu koskaan kokonaan", arvioi tietoturva-asiantuntija Erkki Mustonen F-Securesta. Tiedostot saavat riskiluokituksen, ja jos se on riittävän korkea, kaikkia käyttäjiä voidaan varoittaa avaamasta tiedostot.
David Perry sanoi, että Trend Micro pystyy siirtymään laajasti verkkopohjaiseen mallin yritystuotteissaan noin vuodessa, ja muissa tuotteissa kahdessa vuodessa. Uuteen kuluttajien Internet Security -pakettiin (palomuuri, virustorjunta ja niin edelleen) File Reputation -ominaisuus on tulossa ensi vuonna.
Myös Mcafee ilmoitti äskettäin siirtyvänsä uudenlaiseen verkkopohjaiseen tiedostojen tarkistukseen työasemien kuormituksen vähentämiseksi.
Suurin osa haittaohjelmista varastaa tietoja
David Perryn mukaan moni väheksyy tietoturvaohjelman tarvetta Windowsissa, koska ei ole havainnut koneensa hidastuneen tai mitään rikotun.
Hän sanoo, että suuri osa haittaohjelmista ei enää halua tuhota tiedostoja tai tehdä muuta näkyvää vahinkoa, Trend Micro on arvioinut valtaosan uudesta haittakoodista tietoja varastaviksi haittaohjelmiksi.
Perinteisesti tietoturvayhtiöt puhuvat madoista, spywaresta, troijalaisista tai viruksista. "Ensimmäistä kertaa kuvaamme haittaohjelmia sen mukaan, mitä käyttäjälle tapahtuu."
USA:ssa tietokoneiden sisältö kiinnostaa jo usein enemmän kuin itse kone. David Perry kertoi vierailleensa Kaliforniassa Los Angelesin poliisin takavarikkotiloissa, joissa oli satoja löytyneitä kannettavia. "Varasliigat kopioivat koneista arvokkaat tiedot ja hylkäävät sitten koneet."
Trend Micron uusin Officescan-ohjelmisto sisältää jo verkkopohjaisen luokittelun tuen, mutta tarkistuksiin tarvittavaa palvelinverkostoa ollaan vasta rakentamassa.
