Pénzünkre utaznak a hackerek

Az ezredfordulón hatalmas károkat okozott „loveletter" vírus írói remekül ismerték az emberi kíváncsiság hatalmát. Sok millió felhasználót vettek rá akkor, hogy saját gépükben kárt tegyenek azzal, hogy egy ismeretlen forrásból érkezett levél mellékletét megnyitják.

Az akkori tehetséges víruskészítők feltűnési vágyát, mára a profi fehérgalléros bűnözés közvetlen haszonszerző akciói váltották fel. Az adathalászok, spammerek, ipari kémek ma már nem dicsőségre hajtanak, hanem a felhasználók pénzére, adataira, jelszavaira.

Védtelenek vagyunk?
A támadók többsége azonban még mindig a gyenge láncszemeket, a biztonsági hiányosságokat keresi, s általában az erősebb védelemmel rendelkező helyeket elkerülik.

Ahol nincsenek nagyobb biztonsági hiányosságok, ott legtöbbször a cég belső embereinek tudatlanságára építenek a bűnözők. A bevehetetlen várak egyetlen titka, hogy soha sem próbálták meg bevenni őket.

A cégek adatvédelmi biztonságát fenyegető legnagyobb hibákért olyan általános emberi tulajdonságok tehetők felelőssé, mint a tudatlanság, a feledékenység, a hiszékenység, a figyelmetlenség, a játékszenvedély, a bosszúvágy, vagy a kapzsiság.

A legtöbb támadás, kéretlen levél, adatszivárgás arra vezethető vissza, hogy a támadók jobban használják a kommunikációs eszközöket, mint az alkalmazottak. A „social engineering" eszköztárában például szinte egyáltalán nem szerepelnek bonyolult hacker programok, az információkat támadók közvetlenül a cég segítőkész alkalmazottaitól kapják meg. Elég egy-két telefon, vagy egy a cég irodáiban bejutott „szakember" és a legérzékenyebb adatok is elérhetővé válnak számukra. Az ipari kémek által megszerzett adatok ezután milliókért kerülnek a konkurens vállalatok birtokába. A kifinomult technika egyetlen ellenszere a bizalmatlanság, a megfelelő adatvédelmi szabályok betartatása, illetve a biztonságos dokumentumkezelés.

Veszedelmes spamözön
Más technikával dolgoznak a spammerek, adathalászok. Ők megtévesztő adatcsapdákat állítanak fel, évente milliókat csalnak lépre hamis oldalakkal, e-mail cím gyűjtögető lánclevelekkel. A felhasználók többsége ma már a legegyszerűbb trükköknek nem dől be, de elég egy aktuális botrány, katasztrófa máris milliónyi e-mail csalja lépre a kíváncsiskodókat. 

A levélmellékletekbe rejtett kódok mai napig számtalan gondot okoznak a cégeknek, mivel az alkalmazottak egy része továbbra is felelőtlenül nyitja meg a legképtelenebb címről érkező levelekhez csatolt képeket és videókat.

Teljes káoszt okozhatnak azok a kártékony kódok, rejtőzködő programok, billentyűzetfigyelők, trójaiak és féregvírusok, amelyek az illegális szoftver, film, játék és zene cserélgetés közben kerülnek a cég merevlemezeire. A közvetlen károk mellett a hatalmas, elpazarolt tároló kapacitás mellett a torrent-felhasználók szabad bejárást engednek a céges adatokat is tartalmazó szerverekre.

A hatékony biztonság pedig ma már egyértelmű érdeke a vállalkozásoknak, hiszen a felhasználók, vásárlók bizalma, sőt akár a cég jövője is azokon múlik, akik a támadások elhárításán, illetve a biztonsági rések befoltozásán tevékenykednek.

Öngólok
A legerősebb védelem is egy pillanatok alatt omolhat össze, a tűzfalak és biztonsági megoldások mögött ülő kollegák hibái miatt. Nem lehet eléggé hangsúlyozni, hogy a támadások nagy része azért következik be, mert a védelmünkben valahol rés támadt. Az internetes bűnözők többsége legtöbbször nem szívesen vesződik a komolyabb tűzfalakkal és többkörös védelemmel, hiszen számos olyan lehetséges célpont akad a világon, ahonnan akadály nélkül tulajdoníthatók el adatok, azonosítók.

A védelemben egyértelműen együtt kell dolgoznia a cég biztonsági szakértőinek a vezetőkkel és alkalmazottakkal, s közösen már nagyobb hatékonysággal vehetik fel a harcot a behatolókkal. A tudatos felhasználó pedig nem baj, ha bizalmatlan az internetes szolgáltatásokkal, ismeretlen helyről érkező levelekkel, hírekkel, képekkel, videókkal szemben, hiszen ezeken a csatornákon keresztül érkezik a kártékony programok jó része.

Az első védelmi zónában felépített hardveres és szoftveres védelemnek, mindenképpen ki kell egészülni az alkalmazottként foglalkoztatott biztonsági szakemberek és külső szakértők tevékenységével, második védővonalként. Ezt a rendszert teszi teljessé az alkalmazottak tudatos internet használata, a legális szoftverek, a megfelelő szabályozás és az oktatás.

Tökéletes biztonság ugyan nincs, de az informatikai biztonság magasabb szintjéhez legközelebb az alkalmazottak oktatásával juthatunk. Így a cégek alkalmazottai természetesen nagyjából csak annyi hibát követnek majd el, amennyit a biztonsági házirendekben a vezetők nem tisztáztak, illetve amit sohasem kértek számon rajtuk.