Mindig figyeljük a hátsó ajtót!

A szoftverekben és informatikai eszközökben nagy általánosságban elrejtett „hátsó ajtók” (backdoor) ellen csak rendszerszinten lehet felvenni a küzdelmet. A veszélyt kikerülni nem lehet, csak védekezni ellenük.

Hamarabb hazahozná az uniós pénzeket egy Tisza-kormány, mint az Orbán-kormány?
Maradt még szövetségese Magyarországnak Európában?

Online Klasszis Klub élőben Szent-Iványi Istvánnal!
Vegyen részt és kérdezze Ön is a neves külpolitikai szakértőt!

2025. július 30. 15:30

A részvétel ingyenes, regisztráljon itt!

Kép: Pixabay

Az Edward Snowden által kirobbantott adatgyűjtési botrány óta széles körben közismertté vált illegális adatgyűjtési technológia, a kleptográfia, jelenti ma már az egyik legnagyobb veszélyt a vállalatok számára. A szoftverekben és informatikai eszközökben nagy általánosságban elrejtettet „hátsó ajtók” (backdoor) ellen csak rendszerszinten lehet felvenni a küzdelmet. A többrétegű, kiterjedt vizsgálatok és az ezek alapján kiépített komplex biztonsági megoldások jelenthetnek védelmet a nagyvállalatok számára – állítja Tihanyi Norbert, a Hunguard Kft. vezető biztonsági szakértője

Ezek a hátsó kapuk illetéktelenek számára biztosítanak hozzáférést a szoftverekhez és informatikai eszközökhöz, elérhetővé téve a gépen tárolt információkat a külső támadó számára. A hátsó ajtók léte együtt jár az információs technológiával, egy ma már egyre kevésbé megkerülhetetlen adottság. „Fontos kérdés ugyanakkor, hogy a backdoor szándékosan vagy programozási figyelmetlenség miatt került-e egy adott szoftverbe vagy informatikai eszközbe. Az NSA botrány esetében valószínűsíthető, hogy direkt integrálták az adott véletlenszám-generátorba a titkos kulccsal aktiválható logikát, amely így célzottan az azt aktiválni hivatott szervezet számára nyújt hozzáférést az adatokhoz. Ez is mutatja, hogy a kleptográfia fontos eleme az illetéktelen információszerzésnek úgy nemzetbiztonsági, mint nagyvállalati szinten” – mutat rá Tihanyi Norbert.

A dolgozónak is tennie kell a biztonságért
Számos olyan alkalmazott dolgozik a különféle szervezeteknél és vállalatoknál, aki a számítógépet csak a legalapvetőbb feladatokra tudja használni. Ez sokszor komoly problémává válhat, mivel a kiberbűnözők egyre inkább az ilyen alkalmazottak tudatlanságát vagy hiszékenységét használják ki.
Az IT-biztonsági szakértők szerint a hátsó kapuk ellen külön-külön nem, csak rendszerszinten lehet sikeresen felvenni a küzdelmet. „A védekezést úgy kell elképzelni, mintha több lyukas zacskót úgy helyeznénk egymásba, hogy az egyes zacskók ép részei biztosítják a többi zacskó lyukas felületeit. Így ha az egyes lyukakat nem is lehet eltömíteni, rendszerszinten megóvhatóak a fontos adatok” – szemlélteti érzékletes példával a backdoorok elleni védekezés alapvetését Lengyel Csaba, a Hunguard Kft. szakmai igazgatója.

A szakember szerint a rendszerszintű védelem nem merül ki csak a szoftveres vagy hardveres védelmi eszközök kombinált alkalmazásában. Elengedhetetlen a megfelelő vállalati adatkezelési protokollok bevezetése, de szükség esetén a szenzitív adatok internetkapcsolat nélküli szervereken történő tárolása is.

A célzott és átfogó szemlélet az informatikai rendszerek védelme kapcsán azért is fontos, mert a Hunguard tapasztalatai szerint átlagosan 20-30 feltárt biztonsági probléma jut ma Magyarországon a vállalati rendszerekre, de akadnak cégek ahol ezek száma a 100-at is megközelíti. A vállalat tapasztalatai szerint a magyar vállalatoknak is mintegy harmada már átélt valamilyen külső támadást, több mint felük mégsem rendelkezik kellő erősségű információbiztonsági védelmet nyújtó megoldással. A szakemberek által lefolytatott sérülékenység-vizsgálat, az etikus hackelés valamint a belső biztonsági auditok azonban jellemzően feltárják a hiányosságokat. Ezek javítása biztonságos hardverek és szoftverek telepítésével és beállításával, a belső szabályzatok és eljárásrendek megalkotásával és használatával viszont orvosolhatóak. A témában bővebb tájékoztatást a 2015 október 9-10-én, a MOM Kulturális Központban megrendezésre kerülő 12. Hacktivity konferencián szerezhetnek az érdeklődők.

Előre telepített kártevők az okosmobilokon
Több mint húsz különböző típusú kínai okostelefonon találtak előre telepített kémprogramokat. A Lenovo, a Xiaomi és a Huawei készülékei is érintettek, a szakértők szerint nem a gyártók, hanem a kereskedők telepítették a kártevőket a Németországban forgalomba kerülő készülékekre.

Véleményvezér

Végleges, nem lesz Kneecap a Szigeten

Végleges, nem lesz Kneecap a Szigeten 

Kitoloncolják őket, ha mégis jönnének.
Szijjártó Péter meghívott egy homoszexuális házaspárt Budapestre

Szijjártó Péter meghívott egy homoszexuális házaspárt Budapestre 

Szijjártó Péter szerint szabad a szerelem Magyarországon.
Hűtlen kezeléssel vádolja Pokorni Zoltán volt fideszes polgármestert utóda

Hűtlen kezeléssel vádolja Pokorni Zoltán volt fideszes polgármestert utóda 

Pokorni Zoltán annak idején kéz levágást ígért azoknak, akik lopnak.
Az Orbán-kormányt gyanúsítják a kárpátaljai templom elleni támadással

Az Orbán-kormányt gyanúsítják a kárpátaljai templom elleni támadással 

Orosz-magyar közös titkosszolgálati akció?
A kárpátaljai templom elleni támadás mögött az orosz titkosszolgálat is állhat

A kárpátaljai templom elleni támadás mögött az orosz titkosszolgálat is állhat 

Gyanús körülmények a kárpátaljai templom felgyújtási kísérlete körül.


Magyar Brands, Superbrands, Bisnode, Zero CO2 logo