Bárki által könnyen hozzáférhető programokkal csalhatók ki adatok magánszemélyek, cégek vagy szervezetek számítógépeiről anélkül, hogy a jogos felhasználók ennek tudatában lennének. Szakemberek szerint tavaly az üzleti titkokat és bizalmas információkat veszélyeztető károkozók szaporodtak a legnagyobb ütemben.

Az egyik hazai bank ügyfelei tavaly a cég nevében írt e-maileket kaptak, melyben arra kérik őket, hogy az új biztonsági rendszer üzembe helyezése miatt - egyebek mellett jelszavuk megadásával - jelentkezzenek be a pénzintézet honlapján. A levélből elérhető weboldal megtévesztésig hasonlított ugyan a bank honlapjára, mégsem az volt. A küldeményben leírt utasításokat gyanútlanul követő ügyfelek beütötték adataikat, lehetővé téve, hogy titkos információk illetéktelenek kezébe kerülhessenek. Az eset - melyet egy információbiztonsággal foglalkozó szakember mesélt a Hálónak - egyáltalán nem egyedi, s jól példázza, hogy az interneten keresztül milyen egyszerű vagy éppen rafinált módszerekkel lehet titkos és bizalmas információkhoz jutni.

Az informatikai rendszerek sebezhetőségét kihasználó illegális adatszerzési kísérletek mindinkább általánossá válnak: ezt támasztja alá a Symantec internetes biztonságtechnikai cég jelentése is, mely szerint 2003-ban a titkosságot és bizalmasságot veszélyeztető károkozók gyarapodtak a legnagyobb mértékben. A Computer Security Institute és az FBI még 1999-ben készített felmérést a számítástechnikai bűnözésről és biztonságról: e szerint sok esetben a képzetlen munkatársak könnyelműsége okozza a bajt, ők ugyanis hajlamosak figyelmen kívül hagyni, hogy számítógép-használati szokásaik - az e-mailezés vagy az internetezés - komolyan befolyásolhatják a cég biztonságát.

Az adatokat illegálisan megszerezni igyekvők számos úton próbálkozhatnak. A hiszékenységgel visszaélve a nagyobb cégeknél a behatoló valamely kiszolgáló vállalat - telefon- vagy áramszolgáltató - dolgozójának adhatja ki magát, vagy új munkatársként mutatkozik be. Extrém esetben akár felveteti magát, majd belépőkódok és adatok után kutat. Egy kis cégnél - ahol mindenki mindenkit ismer - ez a módszer feltűnőbb és kevesebb sikerrel kecsegtet - magyarázta a Hálónak Nemes Dániel, a Filtermax stratégiai igazgatója. Gombás László, a Symantec Magyarország vezető rendszermérnöke szerint a jelszavak gondatlan kezelésénél sokkal egyszerűbb egy alkalmazottól telefonon vagy e-mailben kicsalni a jelszavát. "Azok az alkalmazottak, akik - internetbiztonsági képzés hiányában - nem tudják, hogyan reagáljanak a lehetséges veszélyekre, netán elégedetlenek a munkahelyükkel, hajlamosak arra, hogy kifecsegjék a kényes információkat jogosulatlan személyeknek" - véli a szakember.

A fent említettnél lényegesen kifinomultabb eljárás, amikor a támadó trójai programot juttat be a kémlelni kívánt rendszerbe. Trójai programokkal elsősorban azokat a felhasználókat szedhetik rá, akik az e-mailben kapott csatolványokat vagy a világhálóról letöltött, ellenőrizetlen forrásból származó programokat gyanútlanul elindítják. A képernyővédőnek vagy jópofa játéknak álcázott fájl gyanútlan elindítását követően nem kívánt műveleteket hajt végre a komputeren, adatokat módosíthat, könyvtárakat, adatállományokat törölhet vagy küldhet el e-mailben egy külső postafiókcímre. Előfordul, hogy a trójai program készítői kifejezetten valamely céget akarnak támadni - hangsúlyozta Nemes Dániel. "Ezek gyári programok is lehetnek, de saját programot írni sem nagy varázslat. Nem akad fenn a vírusirtón, mert egyedisége folytán - egy bizonyos cégtől egy bizonyos információhalmazt akarnak vele megszerezni - nem kerül bele a vírusadatbázisokba, így beazonosítatlan marad" - magyarázta Nemes.

Persze megesik, hogy a trójai programokat nem információszerzésre vagy rombolásra, hanem pénzszerzésre használják. Erre kitűnő példa, amikor az amerikai Angelfire webszolgáltató egyik ingyenes webhelyén olyan emulátorprogramot hirdettek, amivel állítólag az X-Box játékkonzolhoz kifejlesztett játékokat lehetett lejátszani. (Az emulátorprogrammal több szoftver- vagy hardverarchitektúrára írt program is futtatható a számítógépen.) A programot letöltő gyanútlan felhasználók azonban játékélmény helyett trójai programot kaptak, amely - a felhasználó tudta nélkül - online hirdetésekre klikkelt, és generált ezzel magas kattintásszámot.

A trójai program részét képezhetik jelszólopó, backdoor- vagy spyware-programok is. A kémprogramok (más elnevezéssel spyware-ek) a számítógépes rendszerbe jutnak, elrejtőzve követik az ott zajló eseményeket, és jelentéseket, adatokat küldenek mindenről. Gyakori, hogy a kémprogramot a tűzfalak megkerülésére használják, utóbbiak többsége ugyanis csak a kívülről érkező támadásokat utasítja vissza, a kémprogramok viszont a rendszeren belül készítik és továbbítják jelentéseiket. "A spyware-ek elsősorban a hálóról ingyenesen és ellenőrizetlenül letölthető vagy magazinok CD-mellékletében található programok részei. A Kazaa nevű letöltőszoftver az egyik legnépszerűbb, amelyben kémprogram van, amit nem is titkolnak. A Kazaa hirdetésmentes verziója csak látszólag az, hiszen ha ezt ingyenesen akarja valaki használni, akkor tudomásul kell vennie, hogy mindent, amit az internetre kapcsolódva tesz, rögzítenek, hogy így célzott hirdetéseket kaphasson" - példálózott Gombás László. A Kazaa-val ellentétben más programok eltitkolják a beépített kémprogramokat, sőt az is előfordul, hogy fizetős szoftverben is vannak kémprogramrészek, amelyek közvetlenül nem befolyásolják ugyan a számítógép működését és nem hordoznak vírusokat, a rendszererőforrásokat használva azonban hirdetések letöltésével és megjelenítésével lassítják az internetkapcsolat sebességét. A spyware legkellemetlenebb tulajdonsága azonban az, hogy - ha a számítógépen megjelennek erre utaló adatok - pontos profilt képes készíteni a felhasználó politikai vagy vallási nézeteiről is, és ezekről informálja a hirdetéskezelő központot.

A trójai program részét képezhetik backdoor- (hátsó kapu) programok is, segítségükkel a kémkedő felhasználó adatokat tölthet le a megtámadott gépről vagy azon keresztül a hálózatról, mi több, a rendszer felett akár át is veheti a vezérlést. Az egyik legismertebb backdoorprogram az 1999 decemberében létrehozott trójai, a Sub7. Ez a program illegálisan egy .jpg vagy egy .bmp kiterjesztésű képnek álcázott, úgynevezett pottyantó (dropper) fájlban érkezhet a célszemély számítógépére. Ugyancsak hírhedt backdoorprogram a Carl-Frederik Neikter nevéhez fűződő és 1998 óta folyamatosan fejlesztett, két programrészből álló NetBus. Ez tartalmaz egy szerverprogramot, amelyet a kiszemelt távoli gépre kell bejuttatni, és egy kliensalkalmazást, mellyel a támadó a szerverprogramot tudja vezérelni. A NetBus funkciói közül figyelemre méltó, hogy a program figyelheti, rögzítheti és más címekre átküldheti a billentyűleütéseket. A megtámadott gépről adatokat, fájlokat továbbíthat a támadónak, aki korlátlanul tölthet le és törölhet le fájlokat.

Az adatvédelem megkerülésére előszeretettel használt jelszólopók olyan programok, amelyek az eredeti jelszóablakhoz hasonló párbeszédablakot kínálnak fel, az oda beírt jelszavakat pedig a program a hálózaton kijuttatja. Egy ízben csaknem hasonló kémszoftvernek esett áldozatul a svájci Union Bank of Switzerland (UBS) által kiadott UBS nevű számlakezelő program. Az egyik programféreg a megfertőzött komputereken a telepített banki számlakezelő klienst kereste, s amint rátalált, megkísérelte egy webszerverről letölteni és elindítani a Hooker nevű programot, amely telepítését követően rögzíti a gép IP-címét, a bejelentkező nevét és jelszavát, és minden billentyűleütést naplóz. A naplójegyzetekből a támadó vissza tudja fejteni akár a felhasználó bankszámlájának számát, jelszavát és PIN-kódját is. A jelszólopás ez esetben sikertelen volt, mivel a svájci bank elleni támadást - a pénzintézet közlése szerint - még az előtt megakadályozták, hogy az ügyfeleket kár érte volna.

Információkhoz jutni azonban nem csupán trójai programokkal lehet: gyakori, hogy a támadók egy-egy szoftver - például egy böngészőprogram - ismert hibáit használják ki - mondta Nemes Dániel. Ilyenkor felállítanak vagy feltörnek egy olyan, nagy látogatottságú webszervert, amelyet a kiszemelt cégtől is bizonyosan látogatnak, s a böngészőben lévő biztonsági rést használják a bejutásra.

DEZSŐ ANDRÁS

Érdekesnek találta cikkünket?
Legyen HVG pártoló tag!

A HVG Pártoló Tagság programja az első olyan kezdeményezés, aminek keretében az olvasóink közelebb kerülhetnek szerkesztőségünkhöz és támogatásukkal segíthetik, hogy újságírói munkánkat továbbra is az eddig megszokott magas színvonalon végezhessük. Tagjainknak heti exkluzív hírlevelet küldünk, rendezvényeket kínálunk, a könyveinkre és egyéb termékeinkre pedig komoly kedvezményt adunk. Támogatóként már heti egy kávé árával is hozzájárulhat a minőségi újságíráshoz! „Amikor annyira eluralkodik a mindennapi életünkön a virtualitás, üdítő igazi emberi kapcsolatokat építeni.”
K. Erna – Pártoló tag


„Régóta olvasom a HVG-t és cikkei között mindennap találok érdekfeszítőt!”
H. Szabolcs - Támogató
Csatlakozzon programunkhoz, támogassa munkánkat egyszeri hozzájárulással vagy fizessen elő a hetilapra!
A HVG Pártoló Tagság programja az első olyan kezdeményezés, aminek keretében az olvasóink közelebb kerülhetnek szerkesztőségünkhöz, és támogatásukkal segíthetik, hogy újságírói munkánkat továbbra is az eddig megszokott magas színvonalon végezhessük. Támogatóként már heti egy kávé árával is hozzájárulhat a minőségi újságíráshoz! Csatlakozzon programunkhoz, támogassa munkánkat egyszeri hozzájárulással vagy fizessen elő a hetilapra!
HVG Hetilap

A félelem bére

A vállalatok, szervezetek informatikai költségvetésében az információbiztonsággal kapcsolatos kiadások egyre nagyobb...

Biztonságiakat rendelhettek a vidéki Mediaworks-kiadványok épületeihez

Biztonságiakat rendelhettek a vidéki Mediaworks-kiadványok épületeihez

Ezen a hét településen nagyon egészségtelen most a levegő

Ezen a hét településen nagyon egészségtelen most a levegő

Alföldi: „Biztosan csodálatos élet lesz itt, amikor én 75-80 éves leszek”

Alföldi: „Biztosan csodálatos élet lesz itt, amikor én 75-80 éves leszek”

Előrehozzák az egészségügyi béremelést

Előrehozzák az egészségügyi béremelést

Túl magasan a bukáshoz? – Megingathatatlan cégvezérek

Túl magasan a bukáshoz? – Megingathatatlan cégvezérek

Kabátban írtak dolgozatot egy pécsi iskolában, mert nem volt fűtés

Kabátban írtak dolgozatot egy pécsi iskolában, mert nem volt fűtés