 |
 |
|
Kémprogram (spyware) elleni szoftvert vásárol vagy frissít az idén a cégek 65 százaléka – vetíti ki az év egészére az eddigi folyamatokat a Forrester Research független technológiai kutatóintézet. Így az informatikai védelmi vezetők által legnagyobb gondnak tartott veszélyek listáján a kémprogramok már megelőzték a levélszemetet és az adathalászatot (phishing) is. A kémszoftverek a billentyűleütések állandó figyelésével, azaz naplózásával, a képernyőkép elmentésével, valamint a levelezési és internetezési szokások megfigyelésével hatalmas mennyiségű bizalmas információt gyűjtenek és továbbítanak a „vonal túlsó végén ülő” kíváncsiskodóknak – rosszabb esetben fehérgalléros bűnözőknek. Megdöbbentő, hogy az IDC becslése szerint a számítógépek kétharmadán találhatók kémprogramok, s egy gép akár több száz (!) ilyet is hordozhat.
E programok különösen veszélyesnek bizonyulhatnak, hiszen a kényes információkat még a titkosítási eljárások előtt, azokat egyszerűen megkerülve szerzik be. „Egyre gyakoribb, hogy egy adott vállalatra testre szabott kémprogramot készítenek a hackerek azzal a céllal, hogy titkos információkat ellopjanak” – mondja Bártfai Attila, a HP IT biztonsági üzletágának vezetője. Erre volt példa a közelmúltban a Card Systems amerikai pénzügyi szolgáltató elleni támadás, amikor ilyen program segítségével szerezték meg több millió Visa és MasterCard bankkártya adatait.
|
Elektronikus kártevők
LEVÉLSZEMÉT Veszély: Növeli a postaládánk forgalmát l Feleslegesen terheli az erőforrásokat l Gyakran spyware vagy phishing is érkezik vele Védekezés: Soha ne reagáljunk kéretlen levelekre l Használjunk spamszűrőt l Regisztrációt igénylő honlapokon ne a céges e-mail címünket adjuk meg
KÉMPROGRAM Veszély: Titkos információk, személyes adatok gyűjtése l Erőforrások terhelése Védekezés: Kémprogram elleni szoftver telepítése l Hálózati behatolást detektáló szoftverek telepítése
VÍRUS VESZÉLY: Kárt tesz a rendszerben l Megakadályozza a napi munkát l Sebezhetővé teszi a gépet Védekezés: Gyanús mellékleteket ne nyissunk meg l Saját magát frissítő vírusirtó használata
ADATHALÁSZAT Veszély: Személyes adatainkhoz jutnak hozzá illetéktelenek Védekezés: Soha ne egy e-mailben érkező linkre kattintás után adjuk meg banki és egyéb személyes adatainkat |
|
|
|
|
A kémprogramok leggyakrabban egy ingyenesen letölthető segédprogram – például a Kazaa fájlcserélő – hátán települnek gépünkre. A spywarek emellett – a vírusokhoz hasonlóan – e-mailben is terjedhetnek, és nagyon gyakran az emberi kíváncsiságot használják ki. A londoni bombarobbantások után elterjedt egy e-mail, amely videót ajánlott az eseményről, vagy a közelmúltban egy másik levél Oszama bin Laden elfogásáról ígért képeket a mellékletre való kattintáskor. Azonban a videó helyett egy rosszindulatú program települ a számítógépre, míg a képek helyett egy vírust kaphatunk. „A kémprogramokkal az a fő probléma, hogy gyakran nincsen semmilyen egyértelmű jele a jelenlétüknek. Sokszor csak azt tapasztaljuk, hogy lelassult a gép vagy nem tudunk megnyitni egy webablakot, és ennek esetleg egy kémprogram az oka” – magyarázza Konkoly Thege Szabolcs, a Symantec területi igazgatója.
A META Group kutatócég becslése szerint a fertőzött gépek megtisztítása az informatikai hibaelhárítás legalább 20 százalékát teszi ki. Mivel a kémprogramok gyakran egyéb szoftverek komponensei, felismerésük és eltávolításuk sem olyan egyértelmű, mint a vírusok esetében. „Mi egy ötelemű kockázatértékelő pontrendszer segítségével mondunk jellemzőket a programokról. Ha egy szoftver mind az öt jellemző szerint veszélyes, akkor azt jobb eltávolítani” – fejti ki a Symantec igazgatója. Ilyen tulajdonság lehet például, ha egy program eltitkolja a jelenlétét, befolyásolja a rendszer stabilitását, vagy szándékosan kikerüli az eltávolítást. Mivel a kémprogramok gyakran megkerülik a levelezőrendszert, ezek ellen a munkaállomásokon érdemes védekezni, a számítógépekre telepített antispyware szoftverekkel.
