A történelem talán leggyorsabban terjedő vírusának tartják a MyDoomot. Amennyiben a csatolt fájlt megnyitjuk, akkor nemcsak, hogy számtalan új vírusos levelet generálva hamarosan eltömíti a postaládánkat, hanem egyúttal installál is egy programot, amelynek segítségével a hackerek átvehetik a hatalmat a komputerünk fölött. Ezáltal viszont a titkos kódok, számla- vagy kártyaszámok is veszélybe kerülhetnek, vagyis az internetet banki és befektetési ügyek intézésére is használó ügyfeleknek nem árt még óvatosabbnak lenniük. A bankok szerint ugyanakkor nincs semmi veszély, a rendszerek biztonságosak voltak, és azok is maradtak.
Banki biztonság
Az immár két egymást követő évben is a legjobb hazai internetes bank címét elnyerő CIB-nél kérdésünkre azt nyilatkozták, hogy az e-mailben terjedő vírus felismerésére, illetőleg a bank rendszereibe történő bejutása ellen a CIB Bank informatikai rendszerei megfelelően védve vannak. Szabályrendszerei és többszintű védelmi rendszere mellett különböző módszerekkel folyamatosan ellenőrzik a bank gépeit, azok biztonságát, vírusmentes működését, vagyis az ügyfeleket elvileg nem érheti meglepetés. Az biztos, hogy a bankok saját jól felfogott érdekükből is a lehető legnagyobb biztonságra törekednek, de sajnos ez csak az egyik láncszem. Nem kikezdhetetlenek az internetszolgáltatók, a különböző szoftverek, és legfőképpen maguk a felhasználók.
A bankok reakciója természetesen érthető, hiszen nem kevesebb foroghat kockán, mint az ügyfelek bizalma. Ugyanakkor vannak olyan vírusok, amelyek alaposan megleckéztetik a pénzügyi intézmények IT-biztonsági embereit, még akkor is, ha ezek az esetek nem kapnak nyilvánosságot.
Az elektronikus betörések nem újkeletűek a bankokban, és előfordulásuk szép csendben mind gyakoribb lett az utóbbi években – mutatnak rá amerikai szakemberek – éppen amiatt, hogy számos bank igyekszik az on-line szolgáltatások piacára. Ezeken a csatornákon pedig ma már ügyfelek tízmilliói kezelnek nem jelentéktelen összegű pénzt. Az amerikai Financial Insite online banki hírlevelének becsült adatai szerint 2005-re 34 millióra nő az internetes ügyfelek száma a világon, szemben például a 2002-ben számlált 22 millióval.
A számítógépekhez kapcsolódó üzleti károk nagysága sem publikus, de becslések szerint csak Amerikában évről évre 11 milliárd dollárral nő, és a károsultak szintén növekvő hányadát a pénzügyi intézmények teszik ki. Az FBI és a Computer Security Institute legutóbbi – 2002-re vonatkozó – vizsgálata azt mutatta: az 503 megkérdezett vállalatból válaszoló 223 összesített kára, ami a hackerek számlájára volt írható, 455 millió dollárra rúgott.
Biztonságosabb e-commerce
A Visa és az Inter-Európa Bank (IEB) a napokban tette közzé, hogy az úgynevezett Verified by Visa rendszert a hazai internetes kereskedők részére elsőként az IEB kínálja. A kártyabirtokosok azonosítására szolgáló rendszer – vélik a felek – jelentős mértékben csökkenti az internetes visszaélések lehetőségét, és javítja az online vásárlás iránti bizalmat. A Verified by Visa rendszerben regisztrált Visa-kártyabirtokosok jelszót választanak, mely segítségével azonosíthatják magukat internetes vásárlás esetén, és, amely védelmet nyújt a Visa kártyák jogosulatlan használata ellen.
Az e-commerce tranzakciókkal kapcsolatban jóval nagyobb valószínűséggel merülnek fel panaszok, mint a személyes kártyahasználat terén. Sok esetben a kártyabirtokos azt állítja, hogy a tranzakció meg sem történt, és visszaköveteli pénzét a banktól. A Verified by Visa segítségével megállapítható, hogy a tranzakció létrejött-e vagy sem. Az online tranzakciók terjedésével a Verified by Visa várhatóan legalább 50 százalékkal csökkenti majd a vitatott tranzakciók számát – ígéri a társaság.
Ennek csak egy része volt az, amit a kalózok közvetlenül leloptak, az igazán drága mulatság a rendszerek helyreállítása, megerősítése volt az ismétlődő támadások elkerülése végett. Biztonsági szakértők úgy vélik, hogy egy bank akár egymillió dollárt is rákölthet egyetlen vírustámadás utókezelésére (a szükséges eszközök és tanácsadók megfizetése formájában).
Biztosak lehetünk tehát abban, hogy nincsenek feltörhetetlen rendszerek, a bankokéi sem azok. A legnagyobb kockázatot mégsem ez hordozza – vélik a szakemberek –, hanem a sok esetben még vírusírtóval sem védett otthoni gépekről vagy nyilvános helyekről bankolók vannak a legnagyobb veszélyben.
Pedig nem kell sokat költeni az alapvető biztonsági felszerelésre, már tízezer forintért olyan hardveres tűzfalat vehetünk, ami az alapvető támadásokat könnyedén visszaveri. A vírusírtó és annak folyamatos frissítése (különösen a trójai vírusok kiszűrése) elengedhetetlen, de önmagában ez sem elég. A CIB szakemberei például azt javasolják, hogy ne tartsunk nyitva más böngésző ablakot és ne futtassunk az internet bank használata során más programokat.
