Tavaly a Symantec az internetes biztonság felmérésére kísérletet végzett 167 vállalkozó szellemű számítógépes fiatallal. A számítógépekre telepített tűzfal rögzítette az átmenő adatforgalmat, illetve blokkolta a gépeket ért támadásokat. A kísérletben otthoni és üzleti felhasználók vettek részt, a hagyományos modemes kapcsolattól a kábeles internettel rendelkezőkig vegyesen. Az eredmény megdöbbentő: a vizsgált egy hónap alatt 1703 betörési kísérletet regisztráltak, gépenként valamivel több, mint tízet. Átlagosan háromnaponta megtámadták a gépeket. A 167-ből mindössze 8 embernek a gépe maradt szűz a támadásoktól, akadt azonban olyan is, amelyet 91 különböző akció ért.

Félelmek

A világhálón úton-útfélen vírusokba, törésekbe, illegális információszerző és -továbbító programokba botlunk. Nincs olyan nap, amikor ne érkezne a címünkre 5-6 vírusos e-mail, a kéretlen spamekről (e-mail reklámokról) nem is beszélve. A gyanútlan irodai felhasználó már a nap elején aggályokkal, apró szorongásokkal ül le számítógépe elé, tele félelmekkel, hogy mikor jön még egy vírusos e-mail, vagy mikor nyílik meg egy új kéretlen böngészőablak, mondjuk szexuális jellegű tartalommal.

Évről évre ügyesebb, okosabb vírusok látnak napvilágot, és vírusölő szoftverek százai állnak rendelkezésünkre számítógépeink tisztán tartására, ám az e-baktériumok sokszor oly gyorsan terjednek, hogy gyakorlatilag elkerülhetetlen a megfertőződés. Nem is kell olyan messzire visszanéznünk, elég, ha a tavaly novemberi Badtrans féregre gondolunk. A vírust e-mailben kaphattuk meg, majd automatikus futtatással egy Re: tárggyal válaszolt minden beérkező üzenetünkre, ezzel sokszorosítva önmagát. A fejlettebb védelmi rendszerek szerencsére ki tudták szűrni a kellemetlenségeket, azonban sok, biztonságtechnikára nem áldozó cég alkalmazottai bosszankodhattak a napi 10-20 kéretlen e-mail és az általuk előidézett szervertúlterheltség miatt.
Támadások

Mit is jelent az informatikában a támadás? Összefoglalva: illetéktelen behatolás az asztali számítógépekre, szerverekre, illetve belső hálózatokra, azaz hackelés. Napjainkban meglehetősen sokan foglalkoznak valamilyen formában ezzel a tudománnyal; hacker a gyűjtőneve azoknak a „számítógépes bűnözőknek”, akik oly sokszor megkeserítik hétköznapjainkat. A legaktuálisabb példája a hackerek kártékonyságának a Cloud Nine brit internetszolgáltató februári csődje, amit teljes egészében a hackerek sorozatos támadásai idéztek elő. De nem kis számmal vannak a piacon olyan internetes alkalmazások is, amelyeket telepítve a program jogtalanul, titokban küld a gyártójának információkat rólunk, gépünkről, internetezési szokásainkról, illetve léteznek úgynevezett trójai programok is, amelyeket egyszer futtatva a gépünkön, megnyílik az ajtó minden hacker előtt. Az opcionálisan telepíthető programokon kívül például az oly népszerű Microsoft Internet Explorer család is tartalmaz biztonsági réseket. A közelmúltban éppen egy magyar cég, az IVY Magyarország Kft. jelentett egy újabb, az Explorer használók 97 százalékát érintő biztonsági rést a Microsoftnak, amelyet a szoftveróriás vezetői is kritikus hibának minősítettek, és gyorsan kirukkoltak a védelmi megoldással. (Ez az eset egyébként újra felélénkítette azt a szakmában folyamatosan napirenden lévő vitát, hogy amíg a biztonsági cég természetesnek veszi, hogy azonnal nyilvánosságra hozza a rendszeren éppen felfedezett hibát, addig a gyártó azt mondja, nem volt joga kaput nyitni a támadóknak, mielőtt ő kijavíthatta volna azt. A felhasználó pedig…?)

Hogyan védekezzünk?

Végül is el kell fogadnunk: nincs százszázalékos biztonsági rendszer. Naponta jelennek meg hírek újonnan felfedezett biztonsági résekről, új módszerekről, vírusokról, ezeknek a teljes körű kiszűrése gyakorlatilag lehetetlen. Ami persze – hasonlóan ahhoz, amikor házunkat, gépkocsinkat riasztózzuk be – nem azt jelenti, hogy ne is próbáljunk tenni valamit. Sőt: legalább próbáljuk megnehezíteni a betörők dolgát!

Mind otthoni számítógépeinket, mind vállalati szervereinket firewall (tűzfal) rendszerű programokkal védhetjük a behatolások ellen. A tűzfal meggátolja és regisztrálja a betörési kísérleteket, sőt vannak már olyan fejlett alkalmazások is, amelyek végigtapogatják a hacker gépét, és elmentik a támadó adatait. A hazai piacon több számítógépes biztonságtechnikai cég kínál védelmet. Központi szerverek, belső hálózatok, illetve otthoni gépek védelmére számos konstrukcióban vásárolhatunk védelmi megoldásokat, így is a legszűkebbre véve a lehetséges támadási felületet.