A közelmúltban kiadott jelentés szerint egy mindenre kiterjedő biztonsági rendszer létrehozása elsődleges feladata minden internetes vállalkozásnak, függetlenül attól, hogy vállalatokra vagy egyéni fogyasztókra kíván szakosodni. A Butlers Group elemzői emellett kiemelték, hogy a biztonsággal kapcsolatos problémák okozzák a legnagyobb fejtörést a cégeknek és a fogyasztóknak egyaránt.
A megoldás első lépéseként a kockázatok felmérését javasolják az illetékeseknek az alkalmazások, az adatbázisok és a kiépített infrastruktúra területén. Nagy hangsúlyt kell fektetniük belső biztonsági rendszerek kialakítására a külső támadásokkal szembeni védekezés mellett, mert az internettel kapcsolatos visszaélések 80 százalékában eddig a tettest a vállalaton belül kellett keresni.
CsődökA Webmerger internetes elemző vállalat szerint csak 2000 negyedik negyedévében világszerte 121 internetes cég ment csődbe, magával rántva mintegy 4,5 milliárd dollárt befektetésekben, és megszüntetve több mint 12 ezer munkahelyet.
A biztonság elsődleges szempont
Mike Thompson, a kutatás vezetője szerint részletes és minden esetben szigorúan betartott előírások nélkül sikeres biztonsági rendszer fenntartása nem lehetséges. “A szervezeteknek tisztában kell lenniük a tulajdonukban levő adatokkal – tette hozzá. – Mi a piaci értéke a náluk tárolt adatoknak? Milyen kockázatokat jelenthet a bizalom elvesztése egy nyilvánosságra került illetéktelen behatolás esetén?”
Thompson szerint ugyanakkor ezeknek az előírásoknak rugalmasaknak is kell lenniük, és képeseknek kell lenniük a változások követésére. A folyamatos ellenőrzés és fejlesztés lehet a kulcsa a sikeres biztonsági politika kialakításának.
A figyelmeztetés igencsak aktuális, hiszen a múlt év során korábban soha nem tapasztalt méreteket öltött az illegális behatolások száma, az Újév pedig egy összehangolt hackertámadás elleni felkészülés jegyében telt el. Számos, az internet biztonságát felügyelő szervezet – köztük az Internet Security Systems, az FBI és az Amerikai Infrastruktúra Védelmi Központ – attól tartott, hogy hackerek az évfordulón szervezett támadást indítanak az internetes vállalkozások ellen speciálisan ilyen célra írt – úgynevezett zombie – programokkal. Ezek a speciális kódok képesek olyan mennyiségű információ lehívását kérni a szerverekről, melynek eredményeként azok összeomlanak, megbénítva ezzel az interneten zajló adatforgalom jelentős részét.
Növekvő veszélyek
Noha az Újév minden jelentősebb probléma nélkül telt el, a potenciális veszélyforrások köre kibővült. A vírusírtó programjairól méltán híres Central Command munkatársai felfedezték az első olyan vírust, amelynek alapja az egyre inkább elterjedő PHP (hypertext pre-processor) nyelv.
PHPA PHP nyelv az egyik legnépszerűbb script nyelv, melyet rendszerint elektronikus kereskedelemre szakosodott honlapokon használnak, illetve ahol tetemes mennyiségű adat feldolgozására van szükség. A felfedezett vírus ugyan nem jelentett közvetlen veszélyt azonban a Central Command részéről jelezték: a további verziók sokkal pusztítóbb hatásúak is lehetnek. Az interaktivitást és a személyes adatok felhasználását alkalmazó internetes oldalak többsége a PHP nyelvet használja, így ezek elsődleges célpontnak számítanak.
Steven Sundermeier, a Central Command egyik vezetője szerint, mivel a PHP nyelv nyílt forráskódú, számítani lehet a jelenlegi vírus fejlettebb másolataira, melyek sokkal nagyobb rombolásra is képesek lesznek.
A Nemzetközi Kereskedelmi Kamara (ICC) legutóbbi jelentése is alátámasztja a félelmeket, az online visszaélések drámai növekedéséről számol be. A szervezet tagjai körében végzett vizsgálatok szerint 2000-ben a tagok ellen elkövetett és nyilvánosságra került megközelítőleg 4000 visszaélés több mint kétharmada az interneten történt. Ennek egyik okaként említik azt a jelenséget, hogy gyakran még a legtapasztaltabb üzletemberek is megfeledkeznek az óvatosságról, ha egy rendkívül vonzó üzleti ajánlatra lelnek egy igényesen kialakított honlapon.
A jelentés készítői szerint létfontosságú, hogy a vállalkozások és az ügyfelek ugyanolyan mértékű figyelmet tanúsítsanak online tranzakcióik esetén is, mint tennék azt a hagyományos esetben. A kiberbűnözés a hagyományos bűnözésnek csak más formája, mely az új médium használatára épül. A bűnözők nem változtak, csupán az alkalmazott technológia – teszi hozzá a jelentés.
Fontos a hitelesség vizsgálata
A fokozódó veszélyek miatt az ICC Kereskedelmi Bűnözési Irodája (CCB) elindított egy elektronikus kereskedelemmel kapcsolatos szolgáltatást, mely a potenciális üzleti partnerek hitelességét vizsgálja. “Sok vállalat volt már tisztességtelen magatartás áldozata, és óriási a bizalmatlanság e téren – fejtette ki véleményét Jon Merrett, a CCB igazgatója. – Ez a szolgáltatás segíthet helyreállítani a megcsappant bizalmat a piaci résztvevők között.” Merret kiemelte: a vállalatok számára létfontosságú a megfelelő szintű kommunikáció az internetszolgáltatókkal, annak érdekében, hogy sikeresen védekezhessenek.
Kapcsolódó cikkeink• Számítógépes vírusok
• Mi újság, e-kereskedelem?
• Amerikai filmdráma az e-bizalomról
A CCB a közelmúltban vizsgált egy olyan internetes oldalt, ahol a Sony új PlayStation 2 játékkonzolját kínálták eladásra, garantálva a szállítást még a karácsonyi ünnepek előtt. A honlap Kanadában volt regisztrálva, az USA-ban működött, de Európából irányították. A CCB felvette a kapcsolatot a site internetszolgáltatójával, mivel alapos volt a gyanú, hogy az üzemeltetők nem törvényesen jártak el. Ennek alapja az volt, hogy a konzolok összeszerelése és értékesítése régiónként időben eltért. A website tulajdonosai később beismerték, hogy képtelenek leszállítani a megrendelt árut, még azt is, amiért már korábban fizettek. “Nem törvényesen működő oldalakat és virtuális bankokat könnyen lehet találni az interneten – állítja Merrett. – Csak olyan oldalakat kell keresni, ahol rendkívül előnyös ajánlatokkal bombázzák az arra tévedőket. Ha valami túlságosan jónak tűnik ahhoz, hogy hihető legyen, nagy valószínűséggel egy ilyenbe botlottunk.”
