Az informatikai rendszerek mind nyitottabbá válnak, a világháló aktívan beépült a vállalatok mindennapi életébe (e-mail, web stb.). Mindez olyan új veszélyforrásokat is kialakított, amelyek ellen rendkívül idő- és energiaigényes feladat a védekezés.Az informatikai rendszerek ellen előszeretettel intéznek támadást számítógépes vírusokkal. Míg azonban pár évvel ezelőtt egy-egy vírus mindössze néhány tízezer gépet tudott megfertőzni, több hónap leforgása alatt, addig mára néhány óra elteltével gépek százezrei válhatnak üzemképtelenné az újabb és újabb férgektől.
Hackerek a hálón
Károkat okoznak persze illetéktelen behatolók is. Az informatikai rendszerek elleni támadásokat néhány éve még többnyire tizenéves hackerek, elsősorban szakmai felkészültségük fitogtatása céljából, ad hoc jelleggel követték el. Ma mind több a célzottan, akár több hónapos előkészületekkel végrehajtott, korlátozott számítógépes támadás, kifejezetten az egyes informatikai rendszereket üzemeltető vállalkozások ellen. És míg ezelőtt komoly gazdasági károkat többnyire nem okozott egy-egy virtuális támadás, csupán PR-veszteséget, addig mára – az elektronikus üzletvitel kialakulásával – mind gyakrabban jár együtt komoly gazdasági károkkal. Szélsőséges esetben az informatikai rendszer összeomlása a vállalkozás piaci helyzetének romlásához, illetve tőzsdei indexének jelentős lecsúszásához vezethet.A behatoló ma már nemcsak rombolja az informatikai rendszereket, vagy adatokat lop el, hanem minden valószínűséggel manipulálja is a hatalmas adatbázisokban tárolt információs adattartalmat. Jó példa erre a nagyvállalati informatikai rendszerekben tárolt könyvelési vagy kutatási adatok módosítása éppúgy, mint a szerteágazó információs rendszerek szoftveres vagy hardveres „lebénítása”.Az illetéktelen behatolók tehát nem ismernek lehetetlent.A közelmúltban történt, hogy amikor egy nagy könyvtár fő rendszergazdája váratlanul meghalt, és mivel csak ő ismerte a rendszeradminisztrátori jelszót, a könyvtár vezetősége – több hónapi próbálkozás után – kénytelen volt „jelszótörő” versenyt hirdetni a weboldalán. S a rendszert a hackerek pár nap alatt feltörték! De talán érdekes példa lehet az is, amikor egy vezető informatikai biztonságtechnikai cég hirdetett versenyt hackerek számára. Az első versenyen egy négy szerverből álló e-commerce áruházat üzemeltető rendszert kellett feltörni. Tizenhét nap, a verseny ideje alatt több mint negyvenezren, összesen 5,4 millió alkalommal próbálkoztak a rendszer feltörésével, sikertelenül. A biztonságtechnikai cég vezetői a tűzfalszoftver sikerességén felbuzdulva – jelentős pénzdíjat kilátásba helyezve – újból meghirdették a versenyt Hannoverben, a tavalyi informatikai világkiállításon. Az egyik szerver ismert biztonsági hibáját kihasználva egy látogatónak itt már sikerült behatolnia a rendszerbe, és átvennie a root (rendszergazdai) jogosultságokat. Pechjére a betörés előtt röviddel lefújták a versenyt, így nem kaphatta meg a pénzdíjat, de egyes kommentárok szerint a biztonságtechnikai cég alkalmazta őt.
Mobilkihívások
A világhálón megjelenő kockázatok mellett a mobil és a hálózati világ várható széles körű integrációja is fokozott figyelmet érdemel.A mobil eszközök könnyebben élhetővé teszik életünket, ám – személyes jellegükből fakadóan – kommunikációs szokásainkat, földrajzi elhelyezkedésünket is könnyebben nyomon követhetővé és kiszolgáltatottabbá teszik. Egyes rádiótelefonkészülék-típusok már ma is képesek – akár kikapcsolt állapotban is – felvenni a telefon környezetében bonyolódó beszélgetéseket, de a mobil személyre szabottsága is számtalan információs veszély forrása lehet. S vajon mi fog történni akkor, ha a személyes integrált (mobil+miniszámítógép +hitelkártya+személyi azonosító) kommunikációs eszközünk érzékeny személyes adataihoz férhetnek majd hozzá esetleg illetéktelenek! A technológiai fejlődés mindemellett nem áll meg, a nagyobb piaci elemző cégek a mobil és számítástechnikai eszközök rövid időn belüli egyesülésére hívják fel a figyelmet.
Például a Tanatos
Az idén októberben megjelent Tanatos vírus elektronikus üzenetként érkezik a vállalati informatikai hálózatba. Első tevékenysége, hogy lekapcsolja az aktív antivírus- és tűzfalszoftvereket vagy a működő komplex biztonsági megoldásokat. Ezt követően véletlenszerűen elrejti magát a számítógépen, és egy „hátsó ajtót” nyit illetéktelenek számára a megfertőzött gépen. Az illetéktelen behatolás következtében pedig a számítógépen, illetve az azon keresztül elérhető hálózaton minden állomány a betörők rendelkezésére állhat. Mindemellett a Tanatos az elmúlt időszak leggyorsabban terjedő számítógépes vírusa, a világ vezető antivírusközpontja, a Symantec AntiVirus Center toplistáján a legmagasabb fenyegetettségi fokozatba sorolta. A Tanatos eredetileg egy másfél évvel ezelőtti Outlook Express elektronikus levelezőkliens hibáját kihasználva fertőzi meg a gépeket, ami újabb problémára hívja fel a figyelmet. Történetesen arra, hogy egy-egy gépen hiába van antivírusszoftver, illetve tűzfalmegoldás, mert ha ez nem párosul a folyamatos karbantartással és szoftverfrissítéssel, a rendszer gyakorlatilag teljesen kiszolgáltatottá válhat az újabb típusú fenyegetésekkel szemben.
Szőnyegbombázás SMS-ben
A mobil rendszereket fenyegető veszélyek újabb típusáról számolt be tavaly nyáron több mobilszolgáltató. A számítógépes hálózatokon keresztül továbbítható SMS üzenetek ugyanis nemcsak az internet és mobil kommunikáció összekötését teszik lehetővé, hanem – megfelelő felkészültséggel – újabb támadási forma kialakulását is jelenthetik. Ez pedig nem más, mint az ingyenes internetes SMS küldő szolgáltatásokat kihasználó SMS bombázó program, amellyel akár több ezer időzített SMS is küldhető meghatározott mobilszámokra, órákra megbénítva a mobiltelefonokat, nagyobb támadások esetén a nemzeti mobilszolgáltatók rendszereit is.Az ilyen típusú támadások valószínűleg jelentős felfutási időszak előtt állnak a vezeték nélküli technológiák és a mobil eszközök integrációjával. A támadási forma egyébiránt nem túl bonyolult. Az SMS küldő alkalmazásnak meg kell adni egy internetes SMS-gateway pontos elérési útvonalát, az elküldendő üzenetek számát és tartalmát, valamint a címzettek pontos címtartományát. Tavaly Ausztriában kavart nagyobb vihart egy hasonló SMS bombázás, amelynek során ismeretlen személyek reklámszöveget tartalmazó SMS-t küldtek el több ezer véletlenszerűen kiválasztott mobiltelefonszámra. Szerencsére itthonról még nem érkezett hasonló esetről hír.Hideg Róbert
Rés a pajzson
Az információs társadalom felé vezető úton a társadalom szinte minden szegletét számos veszély fenyegeti. Az informatikai ágazat eredményeit sikerrel alkalmazó gazdasági szervezeteknek folyamatosan karbantartott hálózati eszközökkel és felkészült szakemberekkel kell felkészülniük információs adatbázisaik és kommunikációs rendszereik megfelelő kezelésére és védelmére.
Véleményvezér
Túl szemérmetlenül loptunk, lecsapott az OLAF
Felelőse vélhetően nem a milliárdos csalásnak.
Hivatalosan is az utolsó helyre került Magyarország a háztartások fogyasztására tekintve
Az utolsó helynél már nincs lejjebb.
Ukrajna felszólította Orbán Viktort, hogy fejezze be a békemisszónak nevezett trollkodását
A magyar külpolitikát Moszkvában írják az ukránok szerint.
A Visegrádi Négyek közül Magyarország fogadta be a legkevesebb ukrán menekültet
A magyar humanitárius segítség az ukránoknak minimális.
Mikor van karácsony Orbán Viktor szerint?
Az ortodox karácsony januárban van, a nyugati keresztény pedig decemberben.