A számítógépes vírusok és a vírusjárványok gyakori szereplői a híradásoknak, ezért gyakorlatilag ma már minden vállalati számítógépen találhatunk antivírust. A biztonsági szoftver hiányára már a három éve megjelent Windows XP SP2 is figyelmeztetett. Az azóta eltelt években viszont egyre több kémprogrammal és trójai programmal is találkozhatunk, ezért a tavaly megjelent Windows Vista operációs rendszer már a megfelelő kémprogramvédelem hiánya miatt is riaszt. A Szervezési és Vezetési Tudományos Társaság egy friss felméréséből mégis az derül ki, hogy kémprogram elleni védelemre Magyarországon csak kevesebb, mint a cégek fele költ.
FERTŐZÖTT VÁLLALATOK. Mi a különbség kémprogram és vírus között? A vírusok, a korábbi években közismertté vált vírusjárványok célja az IT-rendszerek megbénítása, ez sokszor az internet részleges leállásához is vezet. A vírusok nevükhöz méltóan képesek önmaguk replikálására, és az internet segítségével újabb és újabb sebezhető számítógépek megfertőzésére. A fertőzött gépeket sokszor kémprogramokkal töltik meg, és távolról kihasználható „zombi” hálózatokba gyűjtik számítógépek millióit.
 |
Számszerűsíthető károk
Téves az a nézet, hogy a spam nem okoz anyagi kárt – mondja Bódis Ákos, a Sunbelt Software magyarországi képviseletének ügyvezetője. A szakember szerint a levelek mennyiségétől függően napi néhány perctől akár fél óráig is eltarthat a kéretlen levelek válogatása, miközben többször hasznos levelek is áldozatul eshetnek a kézi törlésnek. Csak a munkaidőkiesés is akár havi több százezer forintos kárt okozhat egyetlen vállalat esetében, a spamek miatt megnövekedett IT-költségek (tárhely, biztonsági mentés, archiválás) miatt havi egymillió forintos többletköltséggel is számolhatunk. A megbízhatatlan levelezés miatt a cég hírnevében okozott kár felbecsülhetetlen. A megvásárolt vállalati spamszűrők éves díja ezért tipikusan egy-másfél hónap alatt megtérül, ez egyedülálló az IT-biztonsági termékek között. |
|
|
|
Nemcsak otthoni számítógépekről van szó! Szeptemberben például az amerikai Support Intelligence a Pfizer gyógyszergyár hálózatában talált 138 fertőzött számítógépet, amelyeket többször, ironikus módon a gyár legnépszerűbb terméke, a Viagra reklámozására használtak fel távolról a bűnözők – természetesen a Pfizer tudta és beleegyezése nélkül. A felfedező cég hasonló fertőzött számítógépek hálózatát azonosította korábban a Bank of America és a Toshiba céges hálózataiban is, de az egyik legnagyobb, 150 ezer alkalmazottat foglalkoztató nemzetközi szállítmányozó cég 2500 számítógépét is fertőzöttnek találta.
REJTŐZKÖDNEK, FÜRKÉSZNEK. A kémprogramok a vírusokkal szemben nem képesek maguktól terjedni, és sokszor a felhasználó „beleegyezésével” települnek fel a számítógépre. Céljuk is más, hiszen a felhasználó számítógépén akár évekig megbújva használják a számítógép erőforrásait, jelenítenek meg kéretlen reklámokat, küldenek információt a böngészési szokásokról és tulajdonítanak el dokumentumokat, vagy épp jelszavakat gyűjtenek a leütött billentyűk figyelésével.
Néhány változatuk kifejezetten vállalati környezetre készült. Olyan kémprogram is ismert, amely csak hálózati közös mappákból gyűjt dokumentumokat, így nagy valószínűséggel kényes céges iratokat tulajdonít el a kiszolgálókról.
Már a hazai vállalati rendszerekben is terjednek. „A korábban alkalmazott hatástalan vírusirtónk miatt számos kémprogramot és károkozót találtunk a munkaállomásokon” – mondja Sándor Béla, a kecskeméti Univer Product Zrt. rendszergazdája. Le is cserélték a cégnél a vírusirtót, és kémprogram-eltávolítót is telepítettek, így ma már „tiszta” a hálózatuk, vagyis a gépek mentesek a leselkedő szoftverektől.
TÖBB KÉM, MINT VÍRUS. Az ingyenes kémprogram-eltávolítók téves biztonságérzetet keltenek. Holott a lebutított vagy közösség által fejlesztett szoftverek védelmi szintje általában nem mérhető össze egy teljes vállalati biztonsági program nyújtotta teljesítménnyel. Az ingyenes Spybot S&D például jelenleg 90 ezer kémprogramot számláló adatbázisával szemben a CounterSpy kémprogram-eltávolító több mint 1,5 millió károkozót ismer. Az ingyenes szoftvereknél a díjtalan magyar terméktámogatás hiánya is komoly gond lehet a felhasználók számára.
Antivírusprogram kiválasztásánál a víruskereső proaktív elemzőképessége nyújthat pluszbiztonságot. A kémprogram-eltávolító kiválasztásánál az adatbázis méretét célszerű figyelembe venni: a modern kémprogram-eltávolítók több millió károkozót is képesek felismerni. Ez a szám úgy tízszerese az évtizedek során összegyűlt vírusokénak, ami a kémprogramok rendkívüli sokszínűségéről tanúskodik.
Az ingyenes kémprogram-eltávolítók helyett vállalati alkalmazásra jó választás lehet a CounterSpy Enerprise vagy a Webroot Antispyware terméke. Proaktív védelme és sebessége miatt a NOD32-t, széles körű adatbázisáért pedig a Kaspersky Anti-Virust célszerű kipróbálni.
TRÓJAI PROGRAMOK. A trójai programok a kémprogramok olyan fajtái, amelyek általában hasznos kiegészítő szoftvernek (időjárás-jelentés, tőzsdei információ) vagy éppen antivírusnak, kémprogramkeresőnek tüntetik fel magukat, valójában viszont károkozók. Nevüket a trójai faló után kapták, több más kémprogramhoz hasonlóan ugyanis a felhasználók maguk telepítik őket, de valódi működésük teljesen más, mint amit ígérnek.
A legtöbb trójai angol nyelvterületre készül, hiszen angol anyanyelvű célpontokból található a legtöbb a világhálón, ezért így számíthatnak nagyobb sikerre. Magyarországon viszont a vállalati felhasználók töredéke próbál csak meg például időjárás-jelentő kiegészítőt letölteni a számítógépre – hiszen minek is tenné?! Most még nyugodtan elmondhatjuk, hogy a trójai szoftverektől a magyar fordítás hiánya sok felhasználót megkímél, de ez biztosan nem marad mindig így.
A múlt év végéig az adathalász támadások is csak külföldi bankokkal foglalkoztak, tavaly egyik napról a másikra jelentek meg az OTP, a Raiffeisen, az Erste Bank nevében érkező adathalász levelek. Előbb-utóbb a trójai kémprogramok is elérnek hazánkba.
AZ IDŐRABLÓ SPAM. Spamszűrőt sem minden vállalat használ, pedig a megbízható spamszűrés költségei többszörös kártól tudnák megóvni. Sok döntéshozó csak az utolsó pillanatban foglalkozik a problémával, amikor már saját elektronikus levelezését is lehetetlenné teszi a sok kéretlen reklámlevél. Addigra már jelentős munkaidőkiesést és komoly kárt okozhattak a spamek.
A spam jelenség elsősorban zavaró, míg a hozzá szorosan kapcsolódó adathalászat kiemelten veszélyes is lehet. Céges adatok, jelszavak, akár banki belépési kódok kijutása komoly anyagi következményekkel járhat. Friss kutatások szerint a globális elektronikus levelezés 90-95 százaléka spam. „Tapasztalataink alapján ez a szám Magyarországon valamivel alacsonyabb, céges ügyfeleknél 85-90 százalék, míg otthoni felhasználóknál az arány 70-75 százalék körülire tehető” – mondja Darvas István, az Aion informatikai tanácsadó cég szakértője.
A megfelelő spamszűrő kiválasztásakor is célszerű szem előtt tartani a biztonságiszoftver-gyártóktól való függetlenséget, főleg, ha többéves előfizetést vásárolunk. A piacon ma már nemcsak egyetlen szűrési módszert alkalmazó szűrőmotorral, hanem több módszerrel együtt dolgozó spamszűrőt is találni – így ha az egyik szűrőmotor nem mindig teljesít jól, akkor jó esély van arra, hogy a többi szűrő ki tudja egészíteni, majd a spamek változásával az adott szűrő újra jobban teljesíthet. „A legfrissebb spamtípus a hangos spam, amely mp3-as hangfájlt tartalmaz, s részvények vásárlására buzdít” – mondja Mihályi Dezső, az Message Partners vezető fejlesztője.
Az integrált levélszűrő termékek, mint például a Ninja Email Security, általában a levelező kiszolgáló teljes védelmét megoldják. Több antivírus- és spamszűrő motorral együtt dolgozva csatolmányszűrést, rugalmas beállítási lehetőségeket tesznek lehetővé, és megfelelnek a céges rendszabályoknak is. Exchange kiszolgálók spamszűrésére a GFI MailEssentials nevének megfelelően egyszerűbb, alapvető szolgáltatásokat nyújt, míg átjárók és Linux-kiszolgálók védelmére a hardveres Barracuda Spam Firewall vagy a szoftveres MPP nyújthat színvonalas, jól skálázható védelmet.
|
Magyar gépre magyar spamet!
Statisztikailag nem kimutatható a magyar spamek aránya, minden tízezredik kéretlen levél íródott édes anyanyelvünkön. A legtöbb magyar spam ingyenesnek feltüntetett webtárhelyeket hirdet, ahonnan DVD-filmek, játékprogramok és mp3-as fájlok tölthetők le. |
|
|
|
FRISSÍTENI, FRISSÍTENI! Egy informatikai rendszer biztonságát nem csak az alkalmazott védelmi szoftverek arzenálja határozza meg. A biztonsági résekkel teli, elavult böngészőket, operációs rendszereket egyik biztonsági szoftver sem képes megóvni minden külső támadástól. A legtöbb támadás az operációs rendszereket éri. Az Information Week és az Accenture kutatása szerint az Egyesült Államokban 43 százalékban, Kínában 66 százalékban a befoltozatlan operációs rendszerek tették lehetővé a sikeres betörést a hálózatra. A magasabb kínai arány az illegális szoftverhasználat miatt elmaradt frissítésekkel magyarázható: a legtöbb támadást a bűnözők a legegyszerűbb módon, a közismert, de nem javított biztonsági réseken keresztül hajtják végre – sokszor kifejezetten erre a célra fejlesztett automatikus eszközökkel.
A befoltozatlan biztonsági rések felderítésében olyan hálózati sebezhetőséget vizsgáló szoftverek nyújtanak segítséget, mint a már itthon is elérhető Sunbelt Network Security Inspector vagy a GFI LANguard. A rendszeres biztonsági audit során minden hálózatba kötött számítógépen gyorsan megtalálhatók az elavult programok és a hiányzó frissítések, így a jelentések alapján a rendszergazdák gyorsan és hatékonyan, sokszor távolról is megtehetik a szükséges lépéseket.
Biztonsági auditot az Szervezési és Vezetési Tudományos Társaság hazai felmérése szerint az 500 millió forintos éves árbevétel alatti cégek mindössze egynegyede végzett. Sebezhetőségvizsgálatot ellátó szoftvert még kevesebben használnak.
A LEGGYENGÉBB LÁNCSZEM. Az InformationWeek és Accenture már említett kutatásából az is kiderül, hogy a vállalatok között csak 37 százalék számára kiemelten fontos az IT biztonsági szabályzat elkészítése és a felhasználók megfelelő oktatása. Átfogó oktatás nélkül pedig továbbra is a felhasználó marad a leggyengébb láncszem, hiszen naivitását, segítőkészségét könnyen ki tudják használni a leleményes támadók.
A monitorokra kiírt jelszavakkal, a szívességként elküldött dokumentumokkal minden biztonsági rendszer könnyen megkerülhetővé válik. Ezért továbbra is alapvető fontosságú a felhasználók együttműködése a biztonságos vállalati hálózat megteremtésében.
