A pontos arány kutatásonként változik, de nagy átlagban elmondhatjuk, hogy a világszerte elküldött összes e-mail 60-70 százaléka kéretlen reklámlevél. Ez (a küldőiken kívül) nagyjából mindenkit zavar: míg átlagfelhasználók csak szimplán utálják a spameket, az IT-biztonsági szakemberek egyenesen tartanak tőlük, a spamekre tekintenek a legnagyobb gondként – hangzott el a Kaspersky Lab Stockholmban tartott, CyberSecurity for the Next Generation című konferenciáján.

A rendezvény egyben egy nemzetközi diákverseny döntője is volt, a megmérettetés egyik résztvevője pedig éppen a spamlistákhoz e-mail címeket gyűjtő robotok dolgának megnehezítésére talált ki valamit. A moszkvai Bauman Állami Műszaki Egyetemen tanuló Artem Shumilov az ilyen és hasonló céllal működő botok ellen a gyakran olvashatatlanságig torzított CAPTCHA egy új fajtáját vetné be, ahol karakterek helyett animált gesztusok lennének láthatók. A gyakorlatban ezt úgy kell elképzelni, hogy a torz karakterek – például egy alig olvasható 254 felirat – helyett például egy kettőt, egy ötöt és egy négyet mutató, forgó kézfej lenne látható. A felhasználónak ugyanúgy 254-et kellene beírnia a biztonsági mezőbe, mint eddig, viszont egy ember az eddigieknél könnyebben tudná azonosítani a mutatott jeleket, míg a kéztartások felismerése a gépeket nagyon nehezen megoldható feladat elé állítaná.

Na de kit érdekel a spam?

Ahogy írtuk, mindenkit – de nem biztos, hogy valóban ez a legnagyobb gond. Bár a Kaspersky felmérése szerint a célzott támadásoktól mindössze az IT-biztonsági szakemberek 9 százaléka tart, David Jacoby kasperskys kutató szerint ez sokkal fontosabb terület, mint a spameké. (És hát ahogy ezen a térképen is látszik, van belőlük bőven.)

Jacoby úgy látja, az alapvető problémát vállalati kiberbiztonsági téren is ugyanaz jelenti, mint az egyén egészségénél: nagyon kevesen fordítanak pénzt a megelőzésre, valamirevaló összeg általában csak akkor áll rendelkezésre, ha már beütött a baj – azaz, ha már megtámadták a céget. Ilyenkor viszont a legtöbb cégnél ész nélküli költekezésbe kezdenek: a legjobb védelmi eszközöket szeretnék megkapni.

Pedig a legjobb védekezés...

...a támadás. Ezt már nem a Kaspersky Lab szakértője mondta, hanem a diákverseny egy résztvevője, az amszterdami Vrije Egyetemen tanuló Armando Miraglia. Az ő ötlete az aktív védekezés, melynek megértéséhez érdemes tudatosítani magunkban a mai kiberbiztonsági helyzetet. Ami bármennyire fajult el, kiberháborúnak még nagyon óvatosan nevezhetjük. Sőt, tulajdonképpen csak akkor, ha háborúnak fogadunk el egy szobában ülő katonát, aki a támadás jelére mindig megpróbál betömni egy-egy rést a falon.

AFP / Simon Chavez

A hollandiai egyetemista szerint a csak védekezésre alapuló biztonság nem biztos, hogy elég, egyre inkább szükség lenne az aktív védekezési stratégiára. A gyakorlatban ez annyit jelent, hogy ha már a hackereknek megvannak a célpontok támadására szánt módszereik és szoftvereik, akkor az IT-biztonsági szakembereknek és úgy általában a szférának a pajzsként felfogható biztonsági programok (vírusirtók, tűzfalak) mellett szükség lenne ellenméregre is. Miraglia elképzelése szerint például egy hackertámadást meg lehetne fogni úgy is, hogy egy saját rosszindulatú programot juttatunk be a támadók hálózatába, amit aztán szépen lassan működésképtelenné tesz az eszközeiket megfertőző vírus.

Kiberháború

Könnyen belátható, hogy innentől kezdve már nem hackertámadásokról beszélünk, ez a módszer már konkrét háborúkat eredményezne. És nem csak országok hackerei között, hanem elterjedve akár vállalati hackerek is egymásnak mehetnének. Ami miatt még egy darabig nem fognak, az az ellentámadás módszerével kapcsolatos törvényhozási és etikai probléma/kérdés is – ezeket az ötlettel pályázó hollandiai diák is elismerte.

Azt viszont az orosz kiberbiztonsági cég alapító-vezérigazgatója ismerte el a verseny kapcsán, hogy miközben “a kiberbűnözés tovább terjed, az országok egyre kifinomultabb kiberkémkedési eszközöket vetnek be és pusztító kiberfegyvereket fejlesztenek”. És hát mi ez, ha nem egy kiberháborús helyzet irányába mutató összegzés. Ez persze nem feltétlen szörnyű napokat vagy éveket jelez elő, azt viszont igen, hogy aki akár cégként, akár magánszemélyként biztonságban szeretné tudni pénzét és adatait, az egyre kevésbé legyinthet a támadásokról szóló híreket olvasván.

Ha ez a cikk érdekes volt, hasonlókért lájkolja a hvg.hu Tech rovatának Facebook-oldalát.