SG.hu
Kémprogramok a BKV-nál: fordítva a lovon
Az elmúlt hónap kétségtelenül legnagyobb magyar vonatkozású kémprogram-hírét a BKV hálózatában talált kártékony szoftverek jelentették.
A Sunbelt szakemberei szerint az egyik legnagyobb "hozománynak" az tekinthető, hogy a sajtó felkapta a hírt, s ma már talán lényegesen többen vannak tisztában a kémprogram fogalmával és az általa okozható károkkal. A megnyilatkozásokból ugyanakkor az is kiderül, hogy nagyon kevesen veszik komolyan ezt a fenyegetést, egyúttal teljes a fogalmi káosz. A BKV ugyanis nem hozta nyilvánosságra, hogy mely kémprogramokról van szó, így azt sem lehet tudni, hogy adott esetben néhány "ártalmatlan" kéretlen hirdetést, pop-upot megjelentető reklámprogramról, vásárlásra ösztönző hamis biztonsági szoftverről, rootkitről, vagy valós, hátsó ajtót nyitó kémprogramról van szó, amellyel valóban adatokat - esetlegesen egyes személyek közti levelezést - lehetne illegálisan eltulajdonítani.
Arról sincs hír, hogy a programokat egy, vagy több gépen, vagy szerveren találták-e a rendszergazdák. "Igazán valószínűtlennek tartjuk, hogy kémprogramok segítségével került volna ki levelezés a BKV rendszeréből." - mondja Bódis Ákos, a Sunbelt Software magyarországi képviseletének vezetője.
Tény az is, hogy a BKV által az ügyben hozott intézkedések szakmailag indokolatlanok. Így például feleslegesen korlátozták a dolgozók internet hozzáférését, illetve az elérhető weblapok körét. A letöltések tiltása ésszerű ugyan, ám a leghatékonyabb megoldás nem a felhasználók munkavégzésének és internethasználatának korlátozása, hanem a megfelelő kémprogram-védelem megvalósítása. Az antivírusok többsége egyáltalán nem, vagy csak korlátozott mértékben kínál megoldást, ezért a különálló kémprogram-eltávolító használata alapvető fontosságú egy ekkora szervezet életében.
A valós idejű kémprogram-adatbázis frissítéssel működő biztonsági szoftverek könnyen biztosíthatják a betörések meggátolását, illetve a kémprogramok telepítés előtti azonosítását és eltávolítását. Az is tény, hogy a kémprogramokkal egy BKV-méretű szervezetben csak elenyésző kárt lehet tenni, a több ezer számítógép között véletlenszerűen lehet értékes adatokhoz jutni. Egy azonban biztos: a BKV kémprogram-elleni védelme nem teljes, s talán ma már több cég látja: a kémprogramok által jelentett fenyegetettség és kár nem feltétlenül merül ki az adatok illetéktelen kezekbe jutásával, lényegesen több kárt okozhat a cég hírnevén elszenvedett csorba.
A Sunbelt szakemberei szerint az egyik legnagyobb "hozománynak" az tekinthető, hogy a sajtó felkapta a hírt, s ma már talán lényegesen többen vannak tisztában a kémprogram fogalmával és az általa okozható károkkal. A megnyilatkozásokból ugyanakkor az is kiderül, hogy nagyon kevesen veszik komolyan ezt a fenyegetést, egyúttal teljes a fogalmi káosz. A BKV ugyanis nem hozta nyilvánosságra, hogy mely kémprogramokról van szó, így azt sem lehet tudni, hogy adott esetben néhány "ártalmatlan" kéretlen hirdetést, pop-upot megjelentető reklámprogramról, vásárlásra ösztönző hamis biztonsági szoftverről, rootkitről, vagy valós, hátsó ajtót nyitó kémprogramról van szó, amellyel valóban adatokat - esetlegesen egyes személyek közti levelezést - lehetne illegálisan eltulajdonítani.
Arról sincs hír, hogy a programokat egy, vagy több gépen, vagy szerveren találták-e a rendszergazdák. "Igazán valószínűtlennek tartjuk, hogy kémprogramok segítségével került volna ki levelezés a BKV rendszeréből." - mondja Bódis Ákos, a Sunbelt Software magyarországi képviseletének vezetője.
Tény az is, hogy a BKV által az ügyben hozott intézkedések szakmailag indokolatlanok. Így például feleslegesen korlátozták a dolgozók internet hozzáférését, illetve az elérhető weblapok körét. A letöltések tiltása ésszerű ugyan, ám a leghatékonyabb megoldás nem a felhasználók munkavégzésének és internethasználatának korlátozása, hanem a megfelelő kémprogram-védelem megvalósítása. Az antivírusok többsége egyáltalán nem, vagy csak korlátozott mértékben kínál megoldást, ezért a különálló kémprogram-eltávolító használata alapvető fontosságú egy ekkora szervezet életében.
A valós idejű kémprogram-adatbázis frissítéssel működő biztonsági szoftverek könnyen biztosíthatják a betörések meggátolását, illetve a kémprogramok telepítés előtti azonosítását és eltávolítását. Az is tény, hogy a kémprogramokkal egy BKV-méretű szervezetben csak elenyésző kárt lehet tenni, a több ezer számítógép között véletlenszerűen lehet értékes adatokhoz jutni. Egy azonban biztos: a BKV kémprogram-elleni védelme nem teljes, s talán ma már több cég látja: a kémprogramok által jelentett fenyegetettség és kár nem feltétlenül merül ki az adatok illetéktelen kezekbe jutásával, lényegesen több kárt okozhat a cég hírnevén elszenvedett csorba.