Kép: Pixabay

Az Edward Snowden által kirobbantott adatgyűjtési botrány óta széles körben közismertté vált illegális adatgyűjtési technológia, a kleptográfia, jelenti ma már az egyik legnagyobb veszélyt a vállalatok számára. A szoftverekben és informatikai eszközökben nagy általánosságban elrejtettet „hátsó ajtók” (backdoor) ellen csak rendszerszinten lehet felvenni a küzdelmet. A többrétegű, kiterjedt vizsgálatok és az ezek alapján kiépített komplex biztonsági megoldások jelenthetnek védelmet a nagyvállalatok számára – állítja Tihanyi Norbert, a Hunguard Kft. vezető biztonsági szakértője

Ezek a hátsó kapuk illetéktelenek számára biztosítanak hozzáférést a szoftverekhez és informatikai eszközökhöz, elérhetővé téve a gépen tárolt információkat a külső támadó számára. A hátsó ajtók léte együtt jár az információs technológiával, egy ma már egyre kevésbé megkerülhetetlen adottság. „Fontos kérdés ugyanakkor, hogy a backdoor szándékosan vagy programozási figyelmetlenség miatt került-e egy adott szoftverbe vagy informatikai eszközbe. Az NSA botrány esetében valószínűsíthető, hogy direkt integrálták az adott véletlenszám-generátorba a titkos kulccsal aktiválható logikát, amely így célzottan az azt aktiválni hivatott szervezet számára nyújt hozzáférést az adatokhoz. Ez is mutatja, hogy a kleptográfia fontos eleme az illetéktelen információszerzésnek úgy nemzetbiztonsági, mint nagyvállalati szinten” – mutat rá Tihanyi Norbert.

Az IT-biztonsági szakértők szerint a hátsó kapuk ellen külön-külön nem, csak rendszerszinten lehet sikeresen felvenni a küzdelmet. „A védekezést úgy kell elképzelni, mintha több lyukas zacskót úgy helyeznénk egymásba, hogy az egyes zacskók ép részei biztosítják a többi zacskó lyukas felületeit. Így ha az egyes lyukakat nem is lehet eltömíteni, rendszerszinten megóvhatóak a fontos adatok” – szemlélteti érzékletes példával a backdoorok elleni védekezés alapvetését Lengyel Csaba, a Hunguard Kft. szakmai igazgatója.

A szakember szerint a rendszerszintű védelem nem merül ki csak a szoftveres vagy hardveres védelmi eszközök kombinált alkalmazásában. Elengedhetetlen a megfelelő vállalati adatkezelési protokollok bevezetése, de szükség esetén a szenzitív adatok internetkapcsolat nélküli szervereken történő tárolása is.

A célzott és átfogó szemlélet az informatikai rendszerek védelme kapcsán azért is fontos, mert a Hunguard tapasztalatai szerint átlagosan 20-30 feltárt biztonsági probléma jut ma Magyarországon a vállalati rendszerekre, de akadnak cégek ahol ezek száma a 100-at is megközelíti. A vállalat tapasztalatai szerint a magyar vállalatoknak is mintegy harmada már átélt valamilyen külső támadást, több mint felük mégsem rendelkezik kellő erősségű információbiztonsági védelmet nyújtó megoldással. A szakemberek által lefolytatott sérülékenység-vizsgálat, az etikus hackelés valamint a belső biztonsági auditok azonban jellemzően feltárják a hiányosságokat. Ezek javítása biztonságos hardverek és szoftverek telepítésével és beállításával, a belső szabályzatok és eljárásrendek megalkotásával és használatával viszont orvosolhatóak. A témában bővebb tájékoztatást a 2015 október 9-10-én, a MOM Kulturális Központban megrendezésre kerülő 12. Hacktivity konferencián szerezhetnek az érdeklődők.