Immár nem egy-két elszórt standot, vagy eldugott termet áldoztak a vállalati biztonsági megoldásoknak a világ legnagyobb és legrangosabb számítástechnikai kiállításán, hanem két szem előtt lévő, nagyobb kiállítói csarnokot töltöttek tele velük, ami kiválóan mutatja, hogy a biztonság létkérdéssé vált. A cybertér bűnözői újabb és újabb ötleteket használnak fel támadásaik során. Felborzolta a kedélyeket, hogy egy amerikai biztonsági cég, az RSA éppen a CeBit megnyitója előtt jelentette be egy vadonatúj phishing (adathalászati) technológia felbukkanását. Az adathalászat során a felhasználó e-mailben kapja meg egy weboldal címét. Ez többnyire egy banki honlap hasonmása, amelyen az ügyfelektől – különböző biztonsági veszélyekre hivatkozva – titkos adataik begépelését kérik, majd ezek ismeretében hozzájutnak a gyanútlan áldozat pénzéhez. Az ilyen oldalakat azonban gyorsan letiltják a szolgáltatók; az RSA által leleplezett technológia, az úgynevezett Smart Redirection Attack viszont épp ezt kerüli meg. Az adattolvajok itt nem egy, hanem egyszerre 50-100 hamis banki weboldalt készítenek, és az e-mailben elküldött cím mindig automatikusan a szolgáltatók által még nem letiltott oldalak valamelyikére visz.
Cebit-standok. Hangsúlyos jelenlét.
A támadásokra jellemző másik fontos trend a kémprogramok (spyware) előretörése. Egy védekezésre szakosodott cég, a Webroot által megkérdezett vállalatok 61 százaléka ellen kíséreltek meg kémprogramokat bevetni: ezen cégek több mint felénél bevételkiesést is okozott a probléma. Csupán a Webroot 400 ezer olyan weblapot talált, amelynek megnyitásakor kémprogram kerül a mit sem sejtő felhasználó gépére. „Mind kevesebb nagy víruskitörést tapasztalunk – kommentálja a fejleményeket Andreas Lamm, a Kaspersky Labs németországi leányvállalatának vezetője -, ami arra utal, hogy a támadások egyre célzottabbak, s mindinkább a pénzügyi csalásokra összpontosítanak.”
A biztonság azonban a kényes adatok védelmét is feltételezi. Erre kínál eszközt a CeBit-en szintén kiállító magyar Navayo Technologies. A cég neve a navajo indiánokra utal: a második világháborúban ők „titkosították” az amerikai katonai kommunikációt, mivel nyelvük sajátos szerkezete okán az ellenség a szöveget lehallgatás esetén sem tudta értelmezni. A Navayo megoldása hasonlóan véd. A cég által forgalmazott, jelszavas és ujjlenyomat-érzékelővel ellátott dobozokkal olyan virtuális magánhálózatot lehet létrehozni, amely csatornaként továbbra is az internetet használja, az adatfolyam azonban teljesen védett, még akkor is, ha feltörik a világhálóra kötött vagy a belső hálózati szervereket. A Kürt Zrt. új megoldása pedig a belső emberektől kiinduló adatlopást próbálja kiszűrni, a vállalati munkaállomások és azok perifériái közti adatmozgás ellenőrzésével.
Egy érdekes fejlesztés a Cryptophone nevű mobiltelefon. A Twofish nevű algoritmuson alapuló, egyszer használatos, 256 bites titkosítása gyakorlatilag lehetetlenné teszi a kommunikáció visszafejtését, mégpedig oly módon, hogy titkosítja a mobiltelefon kimenő jeleit. Kérdés, mit szólnak mindehhez a hatóságok, hiszen ezzel a készülékkel feltehetően egy engedélyezett rendőrségi lehallgatás is meghiúsítható.
