Szokatlanul lassú az informatikai rendszere? Az Explorer nyitó oldala megváltozott, bár senki nem állította át? Internezetés közben egyre több felugró ablak jelenik meg? Ezek már arra utaló tünetek, hogy valaki megtámadta vagy megfertőzte a számítógépét. Az internet, miközben számos területen könnyítette meg a mindennapi munkát, mára az egyik legkomolyabb veszélyforrás, ami a vállalatokra leselkedik. Hiszen minden bizalmas pénzügyi, termelésirányítási és marketinginformáció ott van az informatikai rendszerben. Ha valakik ebbe illetéktelenül betekintenek, vagy módosítanak rajta, az milliós, milliárdos károkat okozhat.

A Websence felmérése szerint ez az új veszélyforrás - mint például a webes támadások, a kémprogramok, a rosszindulatú mobilkódok és a fishingelés - csak 2004 végéig (frissebb adatot nem tettek közzé) 16,7 milliárd dollár veszteséget okozott szerte a világban a vállalatoknak.

Leselkedő veszélyek

A tanulmány azt is sorra veszi, hogy számítógépes munkavégzés közben mikor és milyen veszélyek leselkednek a cégre.

Az internet böngészésekor például az alkalmazottak akaratlanul is megnyithatnak kártékony - hekkertámadás során megfertőzött vagy már eleve rosszindulatú kódok terjesztésének céljával létrehozott - oldalakat is. Ilyenkor a hekker át tudja venni az irányítást, fájlokat tölthet le, a billentyűk leütését naplózó programot vagy más kártékony kódot telepíthet a gépre. De az is valódi veszély, amikor az alkalmazottak fájlokat cserélnek vagy osztanak meg egymással, mert eközben úgynevezett kémprogramokat tölthetnek le. Ezek a legfontosabb felhasználói információkat gyűjtik össze, mint a jelszavak, az internetböngészési szokások, e-mail címek.

Egyre népszerűbbek az azonnali üzenetküldők (IM), akár a cég munkatársainak egymás közötti kommunikációjára, akár a vevőszolgálatnál az ügyfelekkel való kapcsolattartásra. Azonban ezek arra is alkalmasak, hogy titkosítatlan formában küldjön el bizalmas vállalati adatokat. Ráadásul az IM-letöltés is tartalmazhat úgynevezett trójai falovakat ("pharmingot", ezek többnyire számlainformációra vadásznak) vagy férgeket. A Websence tapasztalatai szerint az IM leginkább elterjedt rosszindulatú felhasználása az, hogy a felhasználónak elküldik egy jelszóhalász és/vagy egy megtévesztő oldal címét, amelyik a felhasználót becsapva bizalmas információkat szerez meg. Senki nem hiheti azt, hogy őt nem tudják becsapni! Egyes csaló oldalak igen meggyőzőek. Még a képernyő címsorában is annak a banknak vagy intézménynek a logóját, weboldalának a formavilágát látja a felhasználó, ahova eredetileg rá akart menni, és ahonnan a trójai falóval vagy más módon eltérítették az áloldalra. Nagyon sok banknak és e-kereskedelmet folytató cégnek okoztak már és okoznak milliárdos károkat. Közvetett módon azzal is, hogy az a felhasználó, aki egyszer így pórul jár, a későbbiekben rendkívül bizalmatlanná válik az internetes szolgáltatásokkal szemben.

A teljesség igénye nélkül, de mindenképpen meg kell még említeni a lehetséges veszélyek között a feltört honlapokat. Nem egyszerűen arról van szó, hogy valakik belenyúlnak az ott lévő tartalomba, hogy presztízsromboló információkat helyeznek el a feltört oldalakon. Kártékony kódokat is elhelyezhetnek, és az idelátogató ügyfeleknek elég csak belépniük ahhoz, hogy a fertőzés következtében az ő rendszereik is megfertőződjenek anélkül, hogy -mint az e-mail esetében - bármilyen csatolmányt megnyitnának.

Mi a megoldás, hogyan előzhetjük meg mindezt?

Hagyományos megoldások

A tűzfalak és vírusirtó szoftverek bár nagyon fontosak, önmagukban nem elegendők. Ami ezektől elvárható: nyomon követik a hálózat forgalmát, és - az adott védelmi eszköz fejlettségétől függően - a korábban már ismert férgeket és vírusokat meg is találják, illetve megakadályozzák, hogy bekerüljenek a rendszerbe.

A tűzfalaknak három típusa van, az úgynevezett csomagszűrő, a hálózati címfordító szerver és az úgynevezett proxy szerver. Az, hogy miket szűrnek ki, illetve a címfordító miket módosít, elsősorban a felhasználó által beállított szabályrendszertől függ. Minél szigorúbb a beállítás és a szűrés, annál biztonságosabb a rendszer. Gyakori viszont, hogy olyan cégeknél, ahol az ügyfelektől gyakran érkező, különböző formátumokban elmentett, fontos anyagokat a szűrő rendre nem engedi át, a munkatársak lazítanak a szigorúságon, vagy teljesen kiiktatják a meglévő tűzfalat. Ezek a szoftverek egyébként 50 ezer forinttól 150 ezer forint átlagáron (a határ milliós nagyságrend) már beszerezhetők, és a semmilyen védelemnél mindenképpen jobbak. #page#

A hardvertűzfal - ami a nevéből következően is egy eszköz és nem szoftver - például úgy véd, hogy a számítógépbe behelyezett kis doboz lényegében az egy gépet két gépre osztja. Segítségével ugyanis két winchester működtethető, amelyek nincsenek egymással szoftverkapcsolatban. A féltett adatokat, anyagokat a felhasználó az egyikben tárolja, míg a másikon internetezik, levelezik, lép kapcsolatba a külvilággal. Ez a megoldás ajánlható többek között a kisvállalkozásnak.

Sok mikrovállalkozás szó szerint úgy védekezik, hogy két gépet használ a munkatárs: az egyiken letölti az elektronikus leveleket, a szükséges fájlokat, majd azokat vírusellenőrzés után flopin vagy más hordozható eszközön viszi át a másik gépbe, amelyiken valójában dolgozik. Így lényegében tényleg biztonságban van, de gondoljunk bele, hogy napi több száz levél és letöltött fájl esetében, vagy olyan cégnél, ahol több mint 25-30 munkatárs kapcsolódik a gépekhez, ez milyen hatalmas többlet-időráfordítás.

Se sokat, se keveset

Valódi megoldást egy olyan védelmi rendszer jelenthet, amelyik a meglévő tartalmat és nem pusztán a saját rendszer bejáratát óvja. Az ilyen megoldások nem a körkörös, a hálózati védelem elvén működnek, hanem a hagyományos biztonsági rendszereket kiegészítve - tehát nem helyettük!-, az azok által szabadon hagyott biztonsági réseket töltik ki. Az internetkapcsolatot, a hálózatot és magát az adott munkaállomást együtt figyelik, és védik az illetéktelen behatolóktól. Ez a megoldás a szakemberek szerint akkor is védelmet nyújt, ha a munkatársak nem a munkahelyükön, a hálózatba kapcsolt gépeken dolgoznak, hanem otthoni gépekről vagy laptopokkal jelentkeznek be a vállalati rendszerbe. Ami a távmunka terjedésének köszönhetően egyre gyakoribb.

A védelmet kínáló szolgáltatók kínálata igen széles. A közöttük való választáskor a referenciák természetesen nagyon fontosak, és persze az ajánlattévők mögött álló szakértelem is. Mindenképpen előny, ha a cég, amelyiktől megvásároljuk a védelmi eszközt vagy szoftvert, ezt követően sem hagy bennünket magunkra, hanem - a távfelügyelt vagyonvédelmi rendszerekhez hasonlóan - a szakembereik figyelik, ha a védett rendszert támadások érik, és ha ilyet észlelnek, ők maguk is képesek beavatkozni és megelőzni vagy mérsékelni a károkat.

A vállalati informatikai rendszerek védelmén nem szabad spórolni, bármennyit megér - mondja az egyik oldal. A másik szerint viszont a cyberbűnözők úgyis a védelmi megoldásokat szállítók előtt járnak egy lépéssel, ezért kár is erre áldozni. Mint szinte mindenben, alighanem ez esetben is az arany középutat érdemes választani. Külön szolgáltatók szakosodtak arra, hogy feltérképezve egy cég informatikai rendszerét, javaslatot tegyenek az optimális védelemre. Hiszen van egy pont, ami fölött a megelőzés olyan mértékben lassítaná az adatkeresést és kommunikációt az interneten, a napi munkát, ami nagyobb kárt okozna a cégnek, mint egy valószínűsíthető támadás a belső rendszer ellen.