SG.hu
Növekvő biztonsági kihívások előtt az IT
Míg az antivírus és más biztonsági cégek mindent megtesznek a felhasználók riogatására és ezzel saját piacuk növelésére, addig a kérdéshez a hálózatok oldaláról közelítő Cisco szerint inkább csak a nagyvállalatok aggódhatnak. A spamek visszaszorulnak, a hordozható eszközök menedzselésére viszont több energiát kellene fordítani.
A Cisco regionális hálózatbiztonsági szakértője, Ács György ismertette az amerikai társaság biztonsági jelentését, ami szerint ismét előtérbe kerültek az elosztott szolgáltatásmegtagadás (DDoS - Distributed Denial of Service) típusú támadások. Közlése szerint a hackerek egyre inkább specializálódnak, a csoportokon belül meghatározzák ki mire fókuszál a támadások kidolgozásánál, egy adott szervezet például csak pénzbeváltással, a banki transzferekkel foglalkozik. A felhasználók leggyakrabban keresőmotorokat, online hálózatokat látogatnak, a Facebookon tartják a kapcsolatot, a kapcsolattartás szempontjából gyakran a mobiltelefon is háttérbe szorul. Ezt a hackerek is követik, tehát ahol a felhasználók online jelen vannak oda fókuszálódnak a bűnözők is. Emiatt a veszélyes kódok is jóval valószínűbben fordulnak elő keresőmotorokban, online hirdetésekben, mint olyan oldalakon, amit egyébként veszélyesnek gondolunk. Tehát pl. hamisított szoftverekről hiába állítja a Microsoft által szponzorált kutatás, hogy ez a legjobb terület a hackerek számára, figyelembe véve a statisztikákat a keresőmotoroknál a káros anyagok jelenléte 27-szer valószínűbb.
A leggyakrabban fertőzött oldalak a gyógyszercégek vagy a luxusórákat kínáló cégek webhelye, ezek egész évben folyamatosan fertőzöttek, de egyébként nagyon jellemző egy bizonyos időszakiság. Szeptembertől decemberig a szakmai hálózatok (pl. LinkedIn) a leginkább veszélynek kitettek, hiszen sok az álláskereső ebben az időszakban, Ács György közlése szeirnt az ilyen támadási vektoroknak időszakos lefutása van, például egy Windows 8 szoftververzió megjelenése szintén ilyen.
A webes rosszindulatú támadásoknál leginkább érintett az USA, a támadások 33%-a onnan érkezik, a második Oroszország. Azonban mivel a hálózati eszközöket gyártó cég csak azt látja, hogy ez a kiindulópont, valójában a támadás maga származhat máshonnan is. Kínával kapcsolatban elhangzott, hogy az egy speciális ország - onnan tudnak adatot kapni ha valahol letelepítenek eszközöket, és bekapcsolják az adatszolgáltatást, ezért Kína nem annyira reprezentatív, mint Amerika. Ugyan a cégnek minden kontinensen vannak figyelőállomásai, de az ázsiai részt lefedő állomás Ausztráliában van, illetve a legközelebb hozzá Ukrajnában, az orosz adatok is onnan származnak. A cég webes forgalmat vizsgál csak, nem a tulajdonost azonosítják, tehát ha valahol egyszerűbb egy domaint bejegyezni az felülsúlyozhatja az értékeket.
A Cisco tapasztalása, hogy a veszély összefügg azzal, hogy a szervezet mekkora. "A nagy hírnévnek örvendő cégeknél két és félszeres a veszély, mint a kis cégek weblapjainál. Ez valószínűleg összefügg az intellektuális tulajdon megszerzése iránti igénnyel. Számos példa merült fel az utóbbi években a Sony és hasonló cégeknél, akiknek a személyes adatok kikerülése kritikus, tehát ebből a szempontból különösen figyelembe veendő a nagy szervezeteknél, hogy megfelelően védjék a webes infrastruktúrájukat." - mondta a szakértő.
"Egy másik statisztika ezzel kapcsolatban a webes támadások eloszlását mutatja; az iFrame a leggyakrabban előforduló támadási vektor. Eléggé döbbenetes módszer, arról van szó, hogy amikor egy weblap készül különböző típusú objektumokat lehet beleilleszteni. Az egyik ilyen az iFrame nevű keret, ami egy másik weblap tartalmát illeszti bele. Ez egyetlenegy sort jelent a kódban, tehát ha valaki nem nézi meg a webes kódot, előfordulhat, hogy semmit nem vesz észre belőle. Ha az adott böngészőben sérülékenység van - és ha nem frissítjük, akkor ez gyakran előfordul -, akkor senki nem veszi észre, hogy Kínából és Szaúd-Arábiából érkező kódok fertőzik az adott felhasználó gépét. Ez mindenképpen fontos tanulság, hogy a webes forgalmakat ilyen szinten kellene elemezni, nem elég megnézni a forrás tartalmát, hanem a webes biztonsági rendszereknek lényegében végig kell menniük mindenen, és analizálni a legeslegutolsó sort is. "
A többi támadási módszer már régóta ismert: kémprogramok, letöltők, férgek, vírusok, zsarolóprogramok, rémísztőprogramok (pl. frissítse az antivírus programját, mert lejárt...). A mobil támadások száma nő, de jelen pillanatban még mindig kicsi, alig fél százalékát teszi ki az összes internetes támadásnak. Mivel az Android viszonylag nyitott operációs rendszer, a hackerek egyre inkább erre a platformra fejlesztenek, itt a mennyiség 26-szorosra nőtt tavalyhoz képest. Ez érdekes tendencia az Apple iOS-hez képest, ott ekkora változásról nem beszélhetünk. A mögöttes ok az lehet, hogy az Androidot nagyon sok gyártó nagyon sokféleképpen implementálja. Mindenki módosítja és nagyon gyorsan terjed, jobban mint más operációs rendszer. A jövőben az várható, hogy az Android erősebb védelemre szorul.
A spamek mennyisége ezzel szemben csökken, 18 százalékkal esett vissza az elmúlt évhez képest. "A termelők munkamódszere megváltozott, követik a normál munkavégzés menetét. Kevésbé várható, hogy hétvégén adnak kis spameket, inkább munkaidőben dolgoznak. A reklámlevelek nem tartalmaznak tipikusan káros anyagot, a spammerek fő célja olyan weblapra irányítani a forgalmat, ami tartalmazhat káros kódot. Típusa radikálisan megváltozott, most már bonyolult egy spamről eldönteni, hogy az spam. Célzott reklámlevelek vannak, gyakran a hackerek annyira specializált támadást hajtanak végre az áldozat felé, hogy tudják melyik banknál kereskedik és annak a banknak a logójával ellátott e-mailt küldenek neki. Egy áldozat számára nagyon nehéz kideríteni, hogy ez egy spam, vagy egy legitim ajánlat. Emiatt a webes és az emailes rendszerek együttműködése kulcsfontosságú, hiszen maga az emailes rendszer nem fogja megmondani, hogy egy adott URL káros vagy nem, csak akkor, ha együttműködik webes detektorokkal is."
Országok tekintetében India maradt az első, USA a második. Magyarország a 68. (2011-ben 61. volt), azaz kb. változatlan a pozíciónk, míg Lengyelország bekerült a legrosszabb tízbe. Ez részben relatív sorrend, mivel más országok mozgása miatt is hátrébb kerülhet valaki, de például Svájcban nagyon markánsan növekedett a kéretlen reklámlevelek mennyisége, 84-ről 47. helyre erősödtek. A régió többi országára viszonylag állandó pozíció jellemző. Az IPv6 címzési rendszer terjedőben van, van olyan szolgáltató amelyik már csak ilyet tud kiosztani. A spammelők ettől le vannak maradva, mert ugyan az email üzenetek száma nyolcszorosára nőtt, de a spam csak 171 százalékára. Az új technológia bizonyos időbe telik amíg alkalmazásra kerül a spammelők körében.
A beszélgetés utolsó részében a jövőbeli trendekről esett szó, itt a riport nagyon sokféle vonatkozásban említi az új eszközök jelenlétét, a Bring your own device (BYOD) kérdéskört. Az látszik, hogy az új típusú végpontok elterjedése várható, illetve az Internet everything, minden a hálón szempont megjelenése. Ez azt jelenti, hogy új eszközök is megjelennek, például hűtőgép, autó, világítási rendszer, melyek együttműködése kritikussá válik. 2013-ban folytatódik az üzleti és a magáncélú felhasználás összemosódása. Amikor egy felhasználó egy új típusú eszközt használ nehéz különválasztani a céges és a privát adatokat, de persze vannak rendszerek ezek szeparálására, bizonyos szabályok alkalmazására a céges adatok védelmében. Létkérdés lesz az MDM, azaz a mobil eszközmenedzsment (mobile device management), nem csak a kezelés, hanem a hálózatba való integrálás tekintetében is.
"Ma már a felhasználók elvárják azt, hogy a saját eszközeiket behozva tudjanak dolgozni, mondván nagyobb a munkavégzés hatékonysága hogyha mindenki a saját eszközét használja. Ez egyrészt kedvező a nagyvállalatokra nézve, például kevesebb hardverberuházásra van szükség, a felhasználók boldogságszintje növekszik, hiszen mindenki azt szereti használni amit ismer, ugyanakkor veszélyt is jelent. Kérdés, hogy ezeket az eszközöket hogyan engedjük be a hálózatba, hogyan regisztráljuk ezeket, és hogyan teremtjük meg azt, hogy valamilyen adatszivárgás előfordul - pl. elveszti a felhasználó - a biztonságra ne legyen káros. Ez a 2013-mas év legfontosabb kihívása."
"A Cisconál 73 ezer ember dolgozik világszinten, és 60 ezer BYOD eszközt használnak a kollégák. Csak 2012-ben 11 ezer új okostelefon/táblagép csatlakozott a belső hálózatra, tehát havonta majdnem ezer új készülékről van szó. Örök dilemma mi a fontosabb, a biztonság vagy a felhasználók munkavégzése. Egyrészt a felhasználók hozzák az eszközöket, de a biztonságossá tétel az IT-re marad, ez a mai elvárás. Tudjam használni a levelezést, de ne legyek azért felelős, hogy a bizalmas levelezés kikerül az internetre." A másik nagy kihívás a Big Data kérdésköre. Adatközpontok lényegében minden vállalatnál vannak, ezek adatainak feldolgozása, statisztikai elemzése kulcsfontosságúvá váló irány, külön adatszakértőket alkalmaznak a nagyvállalatok a begyűjtött információk analizálására.
Megoldatlan kérdés az Y generáció helyzete, a fiatalok változó munkavégzési stílusa. A 2000-es évek tájékán dolgozni kezdő fiatalokról van szó, ők IT biztonsági szempontból nagyon problémásak. Eltérő a munkavégzési habitusuk, mindennap facebookoznak és telefonokat, mobil eszközöket használnak. A Cisco 1800 diákot felölelő világszintű felmérése szerint minimum 2-3 eszközt használnak, ennélfogva sokuknak annyi jelszavuk van, hogy számon sem tudják azokat tartani. Mivel ez hasonló a fehérneműhöz (ezt sem szabad megosztani másokkal, és gyakran kell cserélni), ezért várható a tanusítványok elterjedése. Tehát nem jelszó, hanem egy az adott gépre és/vagy adott felhasználóra nézve időben korlátozott belépési lehetőség lesz.
Az Y generáció tisztában van azzal, hogy a mai korban a magánszféra mint olyan nem létezik, a közösségi hálózatokban minden elérhető, egyharmadukat pedig egyáltalán nem aggasztja a személyükkel kapcsolatban rögzített és tárolt hatalmas mennyiségű információ. Ezzel szemben 60 százalékuk elvárná, hogy a vállalatok tisztában tartsák a privát életüket, például ne loggolják az internetes csatlakozásukat. Nem fogadják el, hogy a munkáltató ellenőrizze őket a cég által biztosított eszközön, ami nyilvánvalóan álom. Egy részük szívesebben oszt meg személyes információkat kereskedelmi webhelyekkel, mint a munkahelye informatikai osztályával, vagyis azzal a szervezeti egységgel, amelyet azért fizetnek, hogy védelmezze az alkalmazottak személyazonosságát és eszközeit.
Tudják, hogy a céges eszközöket nem lehet magáncélra használni, mégis így cselekszenek. Az IT vezetők több, mint fele viszont úgy véli, hogy a dolgozók betartják a szabályokat (vagy legalábbis félrenéznek, és nem foglalkoznak a témával). Erre csak egy helyes társasági szabályzat lehet megoldás, hogy mit lehet és mit nem, internet terén akár URL kategóriára lebontva (pl. egy bentről végzett banki átutalást nem ellenőriznek, de titkosítják, és az összes többi kategóriát ellenőrzik). Ez persze messze nem elég, mert előfordulhat, hogy pont a banki rendszer fertőz, de azért egy iránymutatást ad mindenki számára.
A Cisco regionális hálózatbiztonsági szakértője, Ács György ismertette az amerikai társaság biztonsági jelentését, ami szerint ismét előtérbe kerültek az elosztott szolgáltatásmegtagadás (DDoS - Distributed Denial of Service) típusú támadások. Közlése szerint a hackerek egyre inkább specializálódnak, a csoportokon belül meghatározzák ki mire fókuszál a támadások kidolgozásánál, egy adott szervezet például csak pénzbeváltással, a banki transzferekkel foglalkozik. A felhasználók leggyakrabban keresőmotorokat, online hálózatokat látogatnak, a Facebookon tartják a kapcsolatot, a kapcsolattartás szempontjából gyakran a mobiltelefon is háttérbe szorul. Ezt a hackerek is követik, tehát ahol a felhasználók online jelen vannak oda fókuszálódnak a bűnözők is. Emiatt a veszélyes kódok is jóval valószínűbben fordulnak elő keresőmotorokban, online hirdetésekben, mint olyan oldalakon, amit egyébként veszélyesnek gondolunk. Tehát pl. hamisított szoftverekről hiába állítja a Microsoft által szponzorált kutatás, hogy ez a legjobb terület a hackerek számára, figyelembe véve a statisztikákat a keresőmotoroknál a káros anyagok jelenléte 27-szer valószínűbb.
A leggyakrabban fertőzött oldalak a gyógyszercégek vagy a luxusórákat kínáló cégek webhelye, ezek egész évben folyamatosan fertőzöttek, de egyébként nagyon jellemző egy bizonyos időszakiság. Szeptembertől decemberig a szakmai hálózatok (pl. LinkedIn) a leginkább veszélynek kitettek, hiszen sok az álláskereső ebben az időszakban, Ács György közlése szeirnt az ilyen támadási vektoroknak időszakos lefutása van, például egy Windows 8 szoftververzió megjelenése szintén ilyen.
A webes rosszindulatú támadásoknál leginkább érintett az USA, a támadások 33%-a onnan érkezik, a második Oroszország. Azonban mivel a hálózati eszközöket gyártó cég csak azt látja, hogy ez a kiindulópont, valójában a támadás maga származhat máshonnan is. Kínával kapcsolatban elhangzott, hogy az egy speciális ország - onnan tudnak adatot kapni ha valahol letelepítenek eszközöket, és bekapcsolják az adatszolgáltatást, ezért Kína nem annyira reprezentatív, mint Amerika. Ugyan a cégnek minden kontinensen vannak figyelőállomásai, de az ázsiai részt lefedő állomás Ausztráliában van, illetve a legközelebb hozzá Ukrajnában, az orosz adatok is onnan származnak. A cég webes forgalmat vizsgál csak, nem a tulajdonost azonosítják, tehát ha valahol egyszerűbb egy domaint bejegyezni az felülsúlyozhatja az értékeket.
A Cisco tapasztalása, hogy a veszély összefügg azzal, hogy a szervezet mekkora. "A nagy hírnévnek örvendő cégeknél két és félszeres a veszély, mint a kis cégek weblapjainál. Ez valószínűleg összefügg az intellektuális tulajdon megszerzése iránti igénnyel. Számos példa merült fel az utóbbi években a Sony és hasonló cégeknél, akiknek a személyes adatok kikerülése kritikus, tehát ebből a szempontból különösen figyelembe veendő a nagy szervezeteknél, hogy megfelelően védjék a webes infrastruktúrájukat." - mondta a szakértő.
"Egy másik statisztika ezzel kapcsolatban a webes támadások eloszlását mutatja; az iFrame a leggyakrabban előforduló támadási vektor. Eléggé döbbenetes módszer, arról van szó, hogy amikor egy weblap készül különböző típusú objektumokat lehet beleilleszteni. Az egyik ilyen az iFrame nevű keret, ami egy másik weblap tartalmát illeszti bele. Ez egyetlenegy sort jelent a kódban, tehát ha valaki nem nézi meg a webes kódot, előfordulhat, hogy semmit nem vesz észre belőle. Ha az adott böngészőben sérülékenység van - és ha nem frissítjük, akkor ez gyakran előfordul -, akkor senki nem veszi észre, hogy Kínából és Szaúd-Arábiából érkező kódok fertőzik az adott felhasználó gépét. Ez mindenképpen fontos tanulság, hogy a webes forgalmakat ilyen szinten kellene elemezni, nem elég megnézni a forrás tartalmát, hanem a webes biztonsági rendszereknek lényegében végig kell menniük mindenen, és analizálni a legeslegutolsó sort is. "
A többi támadási módszer már régóta ismert: kémprogramok, letöltők, férgek, vírusok, zsarolóprogramok, rémísztőprogramok (pl. frissítse az antivírus programját, mert lejárt...). A mobil támadások száma nő, de jelen pillanatban még mindig kicsi, alig fél százalékát teszi ki az összes internetes támadásnak. Mivel az Android viszonylag nyitott operációs rendszer, a hackerek egyre inkább erre a platformra fejlesztenek, itt a mennyiség 26-szorosra nőtt tavalyhoz képest. Ez érdekes tendencia az Apple iOS-hez képest, ott ekkora változásról nem beszélhetünk. A mögöttes ok az lehet, hogy az Androidot nagyon sok gyártó nagyon sokféleképpen implementálja. Mindenki módosítja és nagyon gyorsan terjed, jobban mint más operációs rendszer. A jövőben az várható, hogy az Android erősebb védelemre szorul.
A spamek mennyisége ezzel szemben csökken, 18 százalékkal esett vissza az elmúlt évhez képest. "A termelők munkamódszere megváltozott, követik a normál munkavégzés menetét. Kevésbé várható, hogy hétvégén adnak kis spameket, inkább munkaidőben dolgoznak. A reklámlevelek nem tartalmaznak tipikusan káros anyagot, a spammerek fő célja olyan weblapra irányítani a forgalmat, ami tartalmazhat káros kódot. Típusa radikálisan megváltozott, most már bonyolult egy spamről eldönteni, hogy az spam. Célzott reklámlevelek vannak, gyakran a hackerek annyira specializált támadást hajtanak végre az áldozat felé, hogy tudják melyik banknál kereskedik és annak a banknak a logójával ellátott e-mailt küldenek neki. Egy áldozat számára nagyon nehéz kideríteni, hogy ez egy spam, vagy egy legitim ajánlat. Emiatt a webes és az emailes rendszerek együttműködése kulcsfontosságú, hiszen maga az emailes rendszer nem fogja megmondani, hogy egy adott URL káros vagy nem, csak akkor, ha együttműködik webes detektorokkal is."
Országok tekintetében India maradt az első, USA a második. Magyarország a 68. (2011-ben 61. volt), azaz kb. változatlan a pozíciónk, míg Lengyelország bekerült a legrosszabb tízbe. Ez részben relatív sorrend, mivel más országok mozgása miatt is hátrébb kerülhet valaki, de például Svájcban nagyon markánsan növekedett a kéretlen reklámlevelek mennyisége, 84-ről 47. helyre erősödtek. A régió többi országára viszonylag állandó pozíció jellemző. Az IPv6 címzési rendszer terjedőben van, van olyan szolgáltató amelyik már csak ilyet tud kiosztani. A spammelők ettől le vannak maradva, mert ugyan az email üzenetek száma nyolcszorosára nőtt, de a spam csak 171 százalékára. Az új technológia bizonyos időbe telik amíg alkalmazásra kerül a spammelők körében.
A beszélgetés utolsó részében a jövőbeli trendekről esett szó, itt a riport nagyon sokféle vonatkozásban említi az új eszközök jelenlétét, a Bring your own device (BYOD) kérdéskört. Az látszik, hogy az új típusú végpontok elterjedése várható, illetve az Internet everything, minden a hálón szempont megjelenése. Ez azt jelenti, hogy új eszközök is megjelennek, például hűtőgép, autó, világítási rendszer, melyek együttműködése kritikussá válik. 2013-ban folytatódik az üzleti és a magáncélú felhasználás összemosódása. Amikor egy felhasználó egy új típusú eszközt használ nehéz különválasztani a céges és a privát adatokat, de persze vannak rendszerek ezek szeparálására, bizonyos szabályok alkalmazására a céges adatok védelmében. Létkérdés lesz az MDM, azaz a mobil eszközmenedzsment (mobile device management), nem csak a kezelés, hanem a hálózatba való integrálás tekintetében is.
"Ma már a felhasználók elvárják azt, hogy a saját eszközeiket behozva tudjanak dolgozni, mondván nagyobb a munkavégzés hatékonysága hogyha mindenki a saját eszközét használja. Ez egyrészt kedvező a nagyvállalatokra nézve, például kevesebb hardverberuházásra van szükség, a felhasználók boldogságszintje növekszik, hiszen mindenki azt szereti használni amit ismer, ugyanakkor veszélyt is jelent. Kérdés, hogy ezeket az eszközöket hogyan engedjük be a hálózatba, hogyan regisztráljuk ezeket, és hogyan teremtjük meg azt, hogy valamilyen adatszivárgás előfordul - pl. elveszti a felhasználó - a biztonságra ne legyen káros. Ez a 2013-mas év legfontosabb kihívása."
"A Cisconál 73 ezer ember dolgozik világszinten, és 60 ezer BYOD eszközt használnak a kollégák. Csak 2012-ben 11 ezer új okostelefon/táblagép csatlakozott a belső hálózatra, tehát havonta majdnem ezer új készülékről van szó. Örök dilemma mi a fontosabb, a biztonság vagy a felhasználók munkavégzése. Egyrészt a felhasználók hozzák az eszközöket, de a biztonságossá tétel az IT-re marad, ez a mai elvárás. Tudjam használni a levelezést, de ne legyek azért felelős, hogy a bizalmas levelezés kikerül az internetre." A másik nagy kihívás a Big Data kérdésköre. Adatközpontok lényegében minden vállalatnál vannak, ezek adatainak feldolgozása, statisztikai elemzése kulcsfontosságúvá váló irány, külön adatszakértőket alkalmaznak a nagyvállalatok a begyűjtött információk analizálására.
Megoldatlan kérdés az Y generáció helyzete, a fiatalok változó munkavégzési stílusa. A 2000-es évek tájékán dolgozni kezdő fiatalokról van szó, ők IT biztonsági szempontból nagyon problémásak. Eltérő a munkavégzési habitusuk, mindennap facebookoznak és telefonokat, mobil eszközöket használnak. A Cisco 1800 diákot felölelő világszintű felmérése szerint minimum 2-3 eszközt használnak, ennélfogva sokuknak annyi jelszavuk van, hogy számon sem tudják azokat tartani. Mivel ez hasonló a fehérneműhöz (ezt sem szabad megosztani másokkal, és gyakran kell cserélni), ezért várható a tanusítványok elterjedése. Tehát nem jelszó, hanem egy az adott gépre és/vagy adott felhasználóra nézve időben korlátozott belépési lehetőség lesz.
Az Y generáció tisztában van azzal, hogy a mai korban a magánszféra mint olyan nem létezik, a közösségi hálózatokban minden elérhető, egyharmadukat pedig egyáltalán nem aggasztja a személyükkel kapcsolatban rögzített és tárolt hatalmas mennyiségű információ. Ezzel szemben 60 százalékuk elvárná, hogy a vállalatok tisztában tartsák a privát életüket, például ne loggolják az internetes csatlakozásukat. Nem fogadják el, hogy a munkáltató ellenőrizze őket a cég által biztosított eszközön, ami nyilvánvalóan álom. Egy részük szívesebben oszt meg személyes információkat kereskedelmi webhelyekkel, mint a munkahelye informatikai osztályával, vagyis azzal a szervezeti egységgel, amelyet azért fizetnek, hogy védelmezze az alkalmazottak személyazonosságát és eszközeit.
Tudják, hogy a céges eszközöket nem lehet magáncélra használni, mégis így cselekszenek. Az IT vezetők több, mint fele viszont úgy véli, hogy a dolgozók betartják a szabályokat (vagy legalábbis félrenéznek, és nem foglalkoznak a témával). Erre csak egy helyes társasági szabályzat lehet megoldás, hogy mit lehet és mit nem, internet terén akár URL kategóriára lebontva (pl. egy bentről végzett banki átutalást nem ellenőriznek, de titkosítják, és az összes többi kategóriát ellenőrzik). Ez persze messze nem elég, mert előfordulhat, hogy pont a banki rendszer fertőz, de azért egy iránymutatást ad mindenki számára.