 |
Hackertámadás érte az antivírus-megoldásokkal foglalkozó a Kaspersky Labs rendszerét. Gondosan kifundált “tréfaként” a vállalat levelezőlistáján található összes felhasználó éppen azt a Bridex nevű vírust kapta meg az e-mailekhez csatolt fájlként, amelytől a cég hírlevelében óva inti a netpolgárokat. Mindehhez természetesen arra volt szükség, hogy valaki megszerezze a Kaspersky levelezőlistáján elhelyezett összes címet – ez pedig manapság sajnos bármikor megtörténhet. A hasonló támadásokat teljes biztonsággal már-már csak extrém megoldásokkal lehet megelőzni.
Fórján Csaba, a Kaspersky hazai disztribútora, a 2F 2000 Kft. ügyvezető igazgatója szerint a cég hírlevelének olvasói bizonyosan rendelkeznek valamilyen vírusvédelmi megoldással, ezért a támadásnak tulajdonítható tömeges fertőzés nem történt; hogy a kár pontosan mekkora, abban senki sem lehet biztos, mert a hasonló számítógépes behatolások által elszenvedett veszteségekre általában nem büszkék a cégek. Név nélkül persze már bátrabban adnak számot az efféle kudarcokról: az FBI számítógépes bűnözésről szóló felmérése szerint például tavaly az amerikai vállalatok és állami szervek 64 százaléka ismert el hackertámadásokból származó károkat. A Code Red nevű vírus becsült pusztítása a világon 2,62 milliárd dollárra rúgott, a később felbukkanó Nimda pedig 635 millió dollárnyi csapást mért a netfelhasználókra.
“A 2001-ben megjelent újfajta veszélyek a jövőben még pusztítóbb támadásokat sejtetnek” – mondja Pogány László, a biztonsági megoldásokkal foglalkozó Symantec magyarországi vezetője. Szerinte a veszély többarcú: míg a vírustámadások kívülről, a hacker-betörések sokszor a cégen belülről erednek, egy, a rendszert részletesen ismerő kollégától.
Nehéz a helyzet az úgynevezett “összetett fenyegetettség” esetében. Ilyenkor több módszer együttesét használják a betörők, azaz egyetlen mindent elsöprő rohamban egyesítik a hackelést, a számítógépes férgeket, a szolgáltatás-megtagadtató DOS támadásokat, valamint a webhely megrongálását. A cégeknek ezek kivédéséhez olyan megoldásra van szükségük, amely a rendszerek három alapvető rétegét védi meg: az átjárókat (gateway), a szervereket és a munkaállomásokat. E feladatok teljesítésének érdekében szinte a teljes IT rendszert a biztonság érdekeinek kell alárendelni. Európában például már működik olyan, még saját kilétét is titkosan kezelő cég, amely kuncsaftjai napi biztonsági mentését három példányban, három egymástól távoli központba szállítja, ahol vastag falakkal körbevett barlangszerű létesítményben fizikailag is elkülönítve őrzi azokat. Ehhez hasonló megoldást kínál a Symantec is, a cég egy hajdani atombunkert vásárolt meg a nagyvárosokból és más, esetleg célpontnak tekinthető területektől távol eső dél-angliai Epsonban, ahol úgynevezett biztonsági operációs centrumot hozott létre. Az atombunkerben a Symantec szakemberei a nap 24 órájában figyelik a rájuk bízott rendszereket – lehetővé téve, hogy a cégek maximális biztonságban fő tevékenységükre, az üzletre koncentráljanak.
