A számítógépes hálózatok biztonsági kihívásai mind fokozottabb figyelmet kívánnak meg minden számítógépet használótól. Közismert tény, hogy a világháló terjedésével párhuzamosan az internetes bűnözés is drasztikusan növekedik. Egyes becslések szerint ma az internet hozzávetőleg háromszázmillió felhasználójának fél százaléka, közel másfél millió ember vadászhat digitális értékeinkre. Míg azonban a klasszikus világban a bűnözői körök valamennyire fizikai közelséghez vannak kötve, a világhálón ennek jelentősége többnyire elhanyagolható, így romániai, brazil, olasz vagy amerikai hackerek éppúgy megpróbálhatnak megtéveszteni bennünket, mint orosz vagy hazai társaik.
Az informatikai és internetes iparágak globális pénzügyi jelentősége és lehetőségei folyamatosan növekvő tendenciát mutatnak, ennek egyik mellékhatásaként pedig mind több szervezett bűnözői kör dönt a digitális csalások alkalmazásának valamely formája mellett. Mára már több tízezerre tehető a világon az úgynevezett adathalászat (phishing) technikájával megkopasztott áldozatok száma. Ebben az esetben a gyanútlan felhasználótól különböző módszerekkel személyes adatokat csalnak ki (hitelkártyaszám, jogosítványszám), hogy azokkal később pénzügyi visszaéléseket kövessenek el.
Karibi adatkalózok?
Jellemző példája lehet ennek, amikor egy online pénzügyi szolgáltatótól levelet kapunk, amelyben értesít, hogy bankszámlánk valamely paramétere megváltozott, és a módosításhoz látogassunk el a megadott honlapra. A weboldalon begyűjtött személyes információk birtokában aztán később pénzügyi csalásokat követnek el, például nagy értékű online vásárlásokat generálnak bankszámlánk terhére.
A 2004-es év adatai szerint a fokozódó nyilvánosság ellenére az adathalászat gyümölcsöző iparággá nőtt. Egy angol digitális jogvédő szervezet jelenleg is kilenc működő, többnyire a karib-tengeri térségben bejegyzett, „banki szolgáltatásokat nyújtó” phishing oldalt tart nyilván. És hogy ez nem csak a távoli világ egzotikus híre, arra jó példa az a nagyobb nyilvánosságot kapott tavalyi eset, amikor az OTP Internet Banking szolgáltatása ellen próbált meg phishing jellegű támadást indítani egy azóta is ismeretlen elkövető. Valószínűleg az OTP Bank gyors sajtóközleményei miatt nem sikerült.
Az elkövetési módszerek változnak, de az ilyen vagy ehhez hasonló jellegű információs támadások száma várhatóan tovább fog növekedni. Védekezni ellenük pedig rendkívül nehézkes, megfelelő megoldás csak az időbeni felvilágosítással lehetséges.
A biztonság csak illúzió?
Hogyan védekezzünk otthoni, kisvállalati irodai környezetben?
– A támadások kivédéséhez – folyamatos karbantartás mellett – használjunk antivírus és tűzfal szoftvereket. (például: www.nod32.hu és www.kerio.com)
– Folyamatosan tartsuk karban gépünket! Töltsük le az operációs rendszer és egyéb irodai alkalmazások aktuális biztonsági frissítéseit
– Állítsuk át a beérkező levelek megjelenítését szöveges (plain text) módra
– Az elektronikus levelekben érkező webes hivatkozásokra ne kattintsunk rá
– Ne küldjünk tovább láncleveleket, mert ezzel információkat szolgáltatunk gépünkről
– Ne nyissunk meg az elektronikus levelekhez kapcsolt gyanús fájlcsatolásokat
– Ne adjunk meg semmilyen jelszót, személyes adatot e-mailben
– Időnként végezzünk online ingyenes biztonsági teszteket (például a Norton Antivirust gyártó cég honlapján, a www.symantec.com oldalon van erre lehetőség)
A különböző szoftverek biztonsági hiányosságait kihasználó támadások mára teljesen elterjedtté váltak. A biztonsági frissítések (például operációs rendszerek, irodai alkalmazások, levelező kliensek, védelmi megoldások) nélküli számítógépek és rendszerek gyakorlatilag teljesen védtelenek egy-egy támadással szemben.
Jól példázza ezt az a közelmúltban elvégzett teszt is, amelynek során az internetre kitett általános védelmi megoldásokat tartalmazó Windows XP 1-es számú szervizcsomaggal frissített gépet alig 18 perc alatt törték fel a távolból ismeretlenek. (Jelenleg az XP a 2-es számú szervizcsomagjánál tart, és honlapján folyamatosan adja ki a felbukkanó új biztonsági hiányosságok javításait.) Többnyire jellemző, hogy még a szoftvergyártó óriáscégek is csak kullognak a biztonsági hiányosságok után és azokat folyamatosan javítaniuk kell, kényszerűen jelentős teret nyitva ezzel a hibákat kiaknázó hálózati visszaéléseknek.
Ki használja a gépemet?
Nem ritka már az sem, hogy számítógépes bűnözők olyan automatikus programokat futtatnak, amelyek folyamatosan pásztázzák az internetet, egy-egy konkrét biztonsági hibával futó számítógépes munkaállomást keresve. Ha találnak ilyet, akkor a már ismert biztonsági hiányosságot kihasználva átveszik a gép felett az irányítást, és a saját céljaikra használják. Ez a gyakorlatban jelentheti kéretlen reklámlevelek tömeges továbbítását éppúgy, mint a gépen található elektronikus adatok (kontaktlisták, jelszavak, személyes adatok) ellopását vagy a munkaállomásról új betörések indítását.
Mit lehet tenni?
A felhasználók ebből többnyire nem vesznek észre semmit, legfeljebb annyit, hogy addig gyors internetkapcsolatuk akadozóvá válik, esetleg a gép működése is lelassul. Aki ilyet észlel, annak érdemes futtatnia egy detektáló alkalmazást (például ad-aware és spy cleaner gold, spy sweeper).
Az ilyen típusú támadások ellen egyébként az egyik leghatékonyabb megoldás: időről időre felkeresni az általunk alkalmazott szoftverek gyártói honlapját, és letölteni, installálni a biztonsági frissítéseket (antivirus-, security-update, patch). Természetesen nincs tökéletes megoldás, a biztonsági frissítések telepítése megváltoztathatja a gép működését, szélsőséges esetben hatással lehet a rendszer teljes működésére, érdemes idejekorán gondoskodnunk biztonsági másolat készítéséről.
