Berta Sándor

IT-biztonság - minden csak rosszabb lesz

A digitalizálás miatt csak romlani fog a helyzet, különösen akkor, ha az emberek nem figyelnek az eddiginél jobban a biztonságra.

Előbb májusban a Wanna Decryptor (Wanna Cry) fertőzött meg világszerte több ezer számítógépet, majd nemrég a Petya pusztította végig a világot. A Wanna Cry egy olyan biztonsági hibát használt ki, amelyet eredetileg az Amerikai Egyesült Államok Nemzetbiztonsági Ügynöksége (NSA) fedezett fel, majd néhány hónappal ezelőtt hackerek hoztak nyilvánosságra. A sebezhetőséget a Microsoft már márciusban befoltozta, de csak azok a konfigurációk voltak védettek, amelyekre feltelepítették az adott frissítést. Travis Witteveen, aki 2013 óta az antivírus programokat fejlesztő Avira vezérigazgatója, egyáltalán nem látja optimistán a jövőt.

"Sokan úgy vélik, hogy az ő adataik nem érdekelnek senkit. Ennek ellenére mégis megszerzik és felhasználják az adataikat, mondjuk egy harmadik fél ellen indított támadásra, például egy botnet keretében, vagy zsarolóvírust felhasználva késztetik fizetésre az illetőket. Amennyiben megnézzük a múlt eseményeit és a Wanna Cry esetet is, akkor gyorsan rájöhetünk, hogy a legnagyobb veszélyt az elavult szoftverek jelentik. A legtöbb sikeres támadásnál a hiba ismert volt és elérhetők voltak a javítások, de az ügyfelek nem foglalkoztak ezzel."

"Az emberek a házuk esetében figyelnek arra, hogy csukva legyenek az ablakok, de a szoftvereik esetében sokan ezt nem teszik meg. Pedig már most is vannak intelligens kártevők, például trójai programok. Ez egy örökös macska-egér harc. Ahogy nekünk is, úgy a hackereknek is vannak teszthelyeik a szoftvereik számára és megvizsgálják, hogy azokat megtalálják-e a népszerű vírusirtók. Bizonyos kártevők elrejtik magukat, ha észlelik, hogy keresik őket. Ez is gépi tanulás, vagyis mesterséges intelligencia. Szerencsére a víruskészítők sem dolgoznak hiba nélkül. A fejlesztőknek csak egy rendkívül rövid időablak áll rendelkezésre arra, hogy egyszerre minél több rendszert támadjanak meg és nagy az esélye annak, hogy elbuknak. Éppen ezért általában nem tudnak akkora kárt okozni, mint amekkorát remélnek." - nyilatkozta Travis Witteveen.

Nagyon elítéli, hogy több kormány is trójai programokon dolgozik. "A kártevők fejlődése annyira nem lepett meg minket, tudtunk a veszélyekről. De a titkosszolgálatok nem tanulnak semmit, és próbálnak olyan trójaikat kifejleszteni, amelyeket a lehallgatott személy nem fedezhet fel. Ehhez természetesen olyan rendszerhibákat használnak ki, amilyeneket a hackerek vagy a bűnözők is kihasználnának. S ebben a pillanatban a veszély még nagyobb lesz. Még az NSA-től is kikerülhettek ezek az eszközök, s a következmény a Wanna Cry és a Petya lett. Ezeket a programokat pedig most arra a célra alkalmazzák bűnözők, hogy pénzt keressenek. Ez pedig ijesztő."

A menedzser hozzátette, hogy az NSA-hez hasonlóan számos szervezet képes veszélyes kiberfegyvereket készíteni. Vannak ismert biztonsági rések, amelyeket egy bizonyos időtartamon belül mindig ki lehet használni, s vannak még ismeretlen hibák is, amelyek felkutatása persze hosszú ideig tart. Ugyanakkor nem feltétlenül kell felderíteni ehhez egy biztonsági rést, bármikor meg is lehet vásárolni azokat. A szoftverek összetettek lettek és elegendő pénz segítségével mindig lehet találni egy sebezhetőséget. Természetesen ilyenkor felmerül a kérdés, hogy hol van a morális határ. Amennyiben valaki felfedez egy hibát, akkor erkölcsi kötelessége, hogy tájékoztassa az érintett gyártót. De ha egy kormány talál egy sebezhetőséget és úgy dönt, hogy azt nem adja tovább, akkor ezzel átlépi a morális határt, hiszen pontosan tudja, hogy a biztonsági rés befoltozásával további támadásokat lehetne megakadályozni.

"Én azt ajánlom a zsarolóvírusok áldozatainak, hogy fizessenek, majd ha visszaszerezték az adatokat, helyezzék biztonságba azokat. Ezután pedig meg kell bizonyosodni arról, hogy normális vírusirtót használnak. Ez utóbbi kiválasztásához elegendő független teszt van, az első három helyezett vírusirtó mindig jó. Természetesen arra is figyelni kell, hogy a feltelepített programok mindig a legfrissebb verziójúak legyenek és a meglévő adatokat rendszeresen menteni kell. Meg kell érteni a zsarolók üzleti modelljét. Egy zsarolóvírus csak akkor lehet sikeres, ha a felhasználók tudják, hogy kizárólag akkor kapják vissza az adataikat, ha fizetnek, különben az alkalmazott üzleti modell szétesik. A zsarolók általában 100 euró alatti összeget követelnek. Nekem megérne annyit az, hogy visszakapjam például a régi képeimet. Viszont ha ez megtörtént, utána gondoskodni kell arról, hogy ilyesmi még egyszer ne fordulhasson elő" - jelentette ki a cégvezető.

"A számítógépek sosem lesznek biztonságosak. A digitalizálás éppen csak elkezdődött és egyre inkább előrehalad. Egyre több pénzt lehet kihozni belőle és emiatt érdekli a bűnözőket és persze a titkosszolgálatokat is. A helyzet egyre rosszabb lesz. Azonban, ha a digitális világban egyre nagyobbak is lesznek a veszélyek, de az előnyök továbbra is egyértelműek. Sok dolgot olcsóbban, jobban és gyorsabban kapunk meg, mind a szakmai, mind a magánéletben. A veszélyeket egyszerűen kezelni kell" - szögezte le az Avira vezérigazgatója.

Hozzászólások

A témához csak regisztrált és bejelentkezett látogatók szólhatnak hozzá!
Bejelentkezéshez klikk ide
(Regisztráció a fórum nyitóoldalán)
  • zola2000 #1
    De még mindig nem értem, nagy cégek gépeire nem került fel egy frissítés? Talán az IT rendszert a főnök haverja vér István vezeti, aki szerint "a frissítések csak elrontják a windowst" ?