Új veszélyek fenyegetik adatainkat, a régiek ellen se védekezünk

Negyedszer rendezték meg Budapesten az Informatikai Biztonság Napját, amelyen kiderült, az eddig ismert fenyegetések mellett új veszélyforrások ellen is védekezniük kell a cégeknek és a számítógép-felhasználóknak egyaránt. Összeállításunkban beszámolunk az eseményről és áttekintjük, melyek azok a rizikófaktorok, amelyek pénzben is mérhető károkat okozhatnak a felelőtlen felhasználóknak.

Napjaink digitális kártevői észrevétlenek maradnak © sxc.hu

A szeptember 25-én a MOM Park mozijában megrendezett Informatikai Biztonság Napja (ITBN) arra szolgált, hogy a magyar informatikai és telekommunikációs vállalatok és szakemberek eszmét cseréljenek, s megismerkedjenek a legújabb technológiákkal, fenyegetésekkel és támadási módszerekkel. Ironikus módon a biztonságot a középpontba állító rendezvényre a bevásárlóközpont parkolóházából úgy sikerült bejutni, hogy a regisztrációt és a beléptetést megkerülve, egyből a konferenciázó tömegbe jutottunk, s senki sem kérdezte meg, hogy kerültünk oda kitűző és azonosító kártya nélkül.

Ennek ellenére – hiszen a rendezvény az informatikai biztonságról szólt – nem volt hiány a szakértői megnyilatkozásokban és a szakmai anyagokban, amelyek tanulságos adatokra világítottak rá. A Symantec felméréséből például kiderült, a magyar cégek – főként a kisvállalkozások – a legsebezhetőbbek közé tartoznak Európában, ugyanis minden ötödiket akár pénzben is kimutatható veszteség éri védelmi hiba miatt. A fenti információnak érdekes aktualitása is van az MDF-belviszály kapcsán kirobbant adatgyűjtési botrány miatt, mivel kiderült: a Nemzetbiztonsági Hivatal (NBH) szerverein nyolc kémprogramot is találtak.

Az idei ITBN egyik központi témájaként jelent meg az adatvesztés, amelyet esetenként biztonsági rések, sokszor azonban egy szervezeten belül dolgozó alkalmazottak hibája (vagy szándékossága) okoz. A szakmai napon ezzel a témával több előadás is foglalkozott.

„Az előrejelzések szerint a bizalmas adatok véletlen vagy szándékos elvesztése, kiszivárogtatása 80-90 százalékkal növekszik majd 2010-ig” – mondta előadásában Barna Tamás, a McAffee Inc. műszaki vezetője. A szakember előadásában számos példát is bemutatott a riasztó trendre; csupán egyet emelnénk ki, amely már önmagában is elég sokkoló. Eszerint idén szeptember 6-án a dél-koreai GS Caltex – amely az ázsiai ország egyik legnagyobb olajfinomítója – több mint 11 millió ügyfelének adatait tartalmazó lemezeket találtak Szöul egyik mellékutcájában. Ennél is aggasztóbb azonban az a két hete történt angliai eset, amelyről a hvg.hu is beszámolt: a brit Védelmi Minisztérium bizalmas katonai adatait tartalmazó USB-kulcsot találtak egy brit night club padlóján. Az eset kapcsán kiderült: az elmúlt négy évben több mint 120 hasonló adathordozót veszítettek el, több olyat is, amelyen nemzetbiztonsági szempontból érzékeny információk is szerepeltek.

Az ITBN-en elérhető szakmai anyagokból kiderült, 2007-ben paradigmaváltás következett be a rosszindulatú kódsorok, kémszoftverek és hasonló digitális károkozók működésében. Az amatőrök idejének befellegzett, s a napjainkban pusztító és titokban az adatainkat gyűjtögető szoftverek jelentős részét már nem ügyes kezű informatikus-aspiránsok, hanem komoly mérnöki hátterű csapatok állítják össze – erre utal legalábbis a legújabb rendszerek összetettsége és kifinomultsága.

Az idei év informatikai biztonságra vonatkozó kutatási trendjei emellett a fejlődő és a védelmi szoftverek újításaihoz alkalmazkodó károkozók evolúciójára koncentrálnak. A kéretlen reklámlevelek, vagyis a spamek mennyisége ugyanis 100 százalékos gyarapodást mutat, az elmúlt egy év során ez napi 120 milliárd efféle üzenetet jelent. Ez annyit tesz, hogy a Föld minden egyes lakosára napi 20 spam jut. A mennyiségi gyarapodás mellett a spamek technológiailag is komoly fejlődésen mentek keresztül. A Cisco Systems tanulmánya szerint 2007-ben a spamek 83 százalékában szerepelt valamilyen internetes cím, URL, míg napjainkra a különböző rosszindulatú szoftver-technológiák kombinálásának következtében az URL-alapú vírusok mennyisége nem kevesebb mint 256 százalékkal emelkedett.