Beépülők

Napjainkra a számítógépes bűnözés egyre kifinomultabb formákat ölt, a céges biztonsági réseket nem az IT rendszerek hiányosságai, hanem az emberi mulasztások és a hiszékenység okozzák. Sikeresen működnek olyan vállalkozások, amelyek célja, hogy megbízóik számára információt szerezzenek a konkurens vállalatokról, vagy az estleges üzleti partnereiről. „A hangsúly a számítógépes rendszerek hiányosságait kihasználó hackertámadásokról áthelyeződött az emberi mulasztásokra építő, egyre kifinomultabb megoldásokra” – avat be a számítógépes bűnözés trendjeibe Fóti Marcell, a NetAcademia Oktatóközpont ügyvezető igazgatója. Az „ipari információszerzéssel” foglalkozó cégek egy tipikus módszere azt használja ki, hogy a vállalatoknál gyakorlatilag állandóan vannak nyitott, betöltésre váró pozíciók. Az álláshirdetésekre – azok közül is azokra, amelyek valamilyen számítógépes munkavégzéshez köthetők – a kémcégek saját „alkalmazottaikat” küldik el, akik a sikeres felvételt követően azonnal meg is kezdik a kért információ beszerzését. Felmérik a jogosultsági szinteket, átverik kollégáikat, az erre szolgáló eszközökkel lehallgatják a számítógépes forgalmat, majd a megszerzett információ birtokában a próbaidőn belül elállnak az állás betöltésétől. A hasonló estek nem csak a nyugati országok rendszergazdáinak okozhatnak fejtörést: hazánkban is volt már precedens hasonló trükkre.