Adathalászok és vírusvadászok

5 perc

2005.05.31. 22:00

Az elmúlt évben minden képzeletet felülmúlt az internetre kötött számítógépek elleni támadások száma, a vírusfajták gyarapodása, a kéretlen elektronikus levelek (spam) áradata. A nagyobb biztonságnak a szakembereket világszerte foglalkoztató kérdésére új válaszok születnek: a legfontosabb irányzatokat az alábbiakban foglaljuk össze.

"Még mindig él a tévhit, hogy vírusirtó szoftverrel elejét lehet venni a fertőzésnek. Ez még az otthoni gépekre is csak részben igaz, a vállalati hálózatokra pedig egyáltalán nem, ahol sokkal komolyabb védelemre van szükség" - mondja Sándor Zsolt, a Panda Software Hungary Kft. ügyvezető igazgatója. A fertőzések változó jellege is ezt a megállapítást támasztja alá. Míg a kilencvenes évek elején a fertőzések java része adathordozók (floppy, CD stb.) felhasználása során keletkezett, az internet elterjedésével új helyzet állt elő: 87 százalékuk e-mailen, 12 százalékuk egyéb internetes tevékenység közben, s a maradék 1 százalék adathordozók cseréjével történik. A flashmemóriák (pendrive, MP3-lejátszók, digitális fényképezőgépek stb.) terjedésével az adathordozókkal bekövetkező fertőzés ismét növekszik, de a főbb arányokon ez nem változtat.

A MessageLabs (e-mail-biztonsági szolgáltatásokat nyújtó cég) rendszerein tavaly végzett felmérés megállapította, a teljes e-mail forgalom több mint 6 százaléka vírushordozó. Ez azt jelenti, hogy minden 16-17. levél hordozza a fertőzést, vagyis védekezés nélkül minden gép szinte mindennap újrafertőződik. Hallatlanul felgyorsult a vírusok terjedési sebessége is. A 90-es évek közepén még néhány napba telt, amíg egy vírus körbejárta a Földet. Az "I love you" vírus néhány éve négy óra alatt kerülte meg a bolygót. A legújabb internetes kórokozóknak pedig már csak másodpercekre van szükségük a Föld körüli utazáshoz.

Számos vállalat ma már egységes rendszerben alkalmazza a biztonságtechnika különböző elemeit. A szakemberek az átfogó biztonsági rendszer hat elemét különböztetik meg (az elemek fontossági sorrendben követik egymást):

- behatolások elleni védelem ("tűzfal"),

- vírusok elleni védelem (a levelezőszerveren és a végfelhasználói gépeken is),

- biztonságos elektromos ellátás,

- adatmentés,

- biztonságos alkalmazások,

- az emberi erőforrás szabályozott működtetése.

A védelmi rendszerek kifejlesztésére tett kísérletek nem új keletűek. A vállalatok megpróbálkoztak az úgynevezett heurisztikus módszerek (ötleteken alapuló logikai következtetések) alkalmazásával. Azaz a heurisztikus rendszerek az egyes fájlokról, azok különféle tulajdonságai alapján, megpróbálták kitalálni, vajon vírusok-e vagy sem. "E próbálkozások azonban nem vezettek eredményre, s bármelyik fejlesztési projektet nézzük is, a találati pontosság nem emelkedett 10-14 százalék fölé" - magyarázza Sándor Zsolt. Szerinte célravezetőbb az általuk is alkalmazott módszer: hagyják, hogy a vírus belépjen a védelmi vonalak mögé, de amikor elkezdene ténykedni, abból, amit tesz, már képesek azonosítani. "Ezeket az ismeretlen vírusokat az esetek többségében nem tudjuk kiirtani, de a számítógép megfertőződött részét le tudjuk kapcsolni, s így megakadályozzuk a fertőzés terjedését. A rendszer természetesen megküldi a behatolóról szóló jelentést a cég központjának, ahol pár órán belül elkészül a védekezésre alkalmas program, amely a vírusirtó következő frissítésekor meg is érkezik a gépre, s elvégzi a vírusmentesítést" - fejtette ki az ügyvezető a megelőzés jelenlegi módszerét.

A következő időszakban a vírusvédelmi cégek várhatóan egyre inkább belépnek a virtuális magánhálózatok (Virtual Private Network - VPN) világába. Ma már biztonságtechnikai cégek ajánlanak VPN-szolgáltatásokat, vagyis hálózattervezést, -kiépítést, -felügyeletet és -menedzselést tartalmazó csomagot, hogy a védekezést a hálózatok (tulajdonképpen az internet egy saját céljaikra lekerített részének) legkülső pontjára tolhassák ki. Erre azért van szükség, mert egyre több vállalatnál dolgoznak az alkalmazottak otthonról vagy külső helyszínekről. Amikor belépnek a hálózatba, PC-jük vagy hordozható eszközeik esetleg nem biztonságosak, így veszélyt jelenthetnek a hálózatra. A biztonságtechnikai cégek a legjobb védelmet saját VPN-szolgáltatásuktól remélik.

Ugyancsak várható az adatmentés általánossá válása a közeljövőben. Magyarországon az internetes forgalomban részt vevő szerverek 20-30 százalékánál van adatmentés, hasonlóan a fejlett országokhoz. A jövőben nemcsak az adatvagyonukat sokra értékelő, s ezért féltő nagyvállalatok veszik igénybe az adatmentési szolgáltatást, hiszen a kisebb cégek is rájöttek, megéri a többletkiadás. Így azután nem csoda, hogy a biztonsági szoftverpiac két legjelentősebb szereplője, az adatmentésben érdekelt Veritas és a vírusok, illetve a behatolások elleni védelemben és tartalomszűrésben (antispam-szolgáltatásokban) piacvezető Symantec egyesülésre készül. Ha ez bekövetkezik, a világ szoftverpiacának a Microsoft és az Oracle után harmadik legerősebb független gyártója jöhet létre.

A piac kisebb szereplői is igyekeznek minél komplexebb szolgáltatásokat nyújtani. A valamikor csak vírusirtással foglalkozó társaságok ma már kivétel nélkül tűzfalat, spamszűrést, webtartalom-ellenőrzést is tartalmazó csomagokat kínálnak, az otthoni és a professzionális felhasználók igényeinek megfelelő változatokban. A tűzfalakat áruló cégek (többnyire egy már kifejlesztett vírusvédelmi megoldást integrálva) ugyancsak összetett rendszerekkel jelennek meg a piacon.

Fel kell készülni a kifejezetten csalási céllal létrehozott programokra is. Az adathalászat (phishing) jól bevált eljárás, 2003 végétől rohamosan terjed. Az adathalász a címzett hitelkártyája számát, online banki jelszavát, vagy más bizalmas adatait "horgássza ki" a felhasználó megtévesztésével. (A legismertebb a nigériai "olajvagyon-örökösök" trükkje, akik nagy haszon reményében szeretnének hatalmas összeget átutalni az áldozat számlájára, mindössze annak számát kérik.) A kicsalt adatok birtokában már könnyen megkárosíthatóak a tulajdonosok. A MessageLabs rendszerein 2004-ben több mint 18 millió adathalászó e-mailje akadt fenn. Kőrös Zsolt, a biztonságtechnikával foglalkozó Noreg Kft. ügyvezető igazgatója szerint jelenleg a legbiztosabb védelmet az elektronikus aláírás jelenti.

Sándor Zsolt szerint Magyarországon egy átlagos vírusfertőzés miatt akár 14 órára is leállhat a hálózat. Egy 25 fős cégnél az ebből fakadó kár éppen annyi, mint amennyibe a fertőzést elhárító biztonsági szoftver éves licence került volna. Egy adatmentő szoftver ára 100 ezer forint körül van, ám ehhez további biztonsági kiadások is társulnak. Így például az emberierőforrás-szabályzatok kidolgozása és betartatása (ki milyen szoftvereket használhat, milyen adatokhoz férhet hozzá stb.) újabb kiadásokat jelent. A cégek nagy része kész mind többet áldozni adat- és vírusvédelemre. "Úgy látjuk, a vállalatok csaknem 80 százalékának van valamilyen vírusvédelme" - mondja a Noreg vezetője. Ő a vészesen felduzzadt spamforgalmat is nagyon veszélyesnek tartja. "A MessageLabs felmérése szerint 2004-ben a teljes e-mail forgalom háromnegyede kéretlen levél volt. A spam leginkább az árvízhez hasonlítható: ha egyszer átszakad a gát, szinte lehetetlen az áradást megfékezni. Ha egy spamküldő a felhasználó e-mail címét megkaparintja, a postaládáját hamarosan elönti a fiktív címekről érkező levéláradat" - figyelmeztet az igazgató. Nem csoda, hogy a vállalatok a levelezéshez kötődő tartalomszűrést éppen a spam miatt vezetik be.

MEIXNER ZOLTÁN