IT-biztonság: sok még a teendő
Az elmúlt hetekben hazánkban az Informatikai Biztonság Napja (ITBN), Amerikában a kiberbiztonsági tudatosság hónapja (National CyberSecurity Awareness Month), míg Nagy-Britanniában a személyazonossági csalások megelőzésének szentelt hét (National Identity Fraud Prevention Week) próbálta felhívni a figyelmet a fokozódó informatikai veszélyekre. De nagy szükség is van a tudatosság javítására. Hiszen – figyelmeztet az Adathalászat-ellenes Munkacsoport (Anti-Phishing Working Group, APWG) – sosem volt még ilyen veszedelmes hely a világháló, mint ma. Az internetes csalások után nyomozó globális szervezet a mögöttünk álló negyedévben tette közzé jelentését 2009 első hat hónapjának tapasztalatairól. Idén január és június között csaknem meghatszorozódott (585 százalékkal nőtt) a hamis vírusirtók száma. A banki trójaiak, vagyis a pénzintézeti site-ok hozzáférési adatainak megszerzésére tervezett kártevők száma 186 százalékkal szökött fel. A 2007. áprilisi (közel 56 ezres) rekord óta sosem leselkedett ennyi adathalász site a weben, mint most: az APWG-nél az idei első félévben több mint 49 ezret vettek lajstromba. A fertőzött számítógépek tábora pedig a tavalyi utolsó negyedévtől idén júniusig 66 százalékkal bővült.
Szeptemberben fedezték fel a kutatók az URLzone trójait, amely mintegy 6400 rendszert fertőzött meg, és körülbelül napi 12 ezer eurót kasszírozott. Szakmai körökben külön figyelmet keltett az URLzone felhasználói felületének kifinomultsága, az, ahogy a kártevő be tudja csapni a csalásfigyelő rendszereket. Be lehet állítani a szoftverben például, hogy a megcsapolt bankszámlán mindig maradjon valamennyi pénz, vagy, hogy sorozatosan, de mindig csak kis összegeket emeljen le a program. Mi több, az áldozat képernyőjén a kártevő a csalárd tranzakciók nélkül jeleníti meg a bankszámla adatait.
„Az okostelefonok operációs rendszerei kiemelt biztonsági célpontokká válnak. Az a támadó, aki okostelefont vesz célba, már ma is több millió áldozatra sújthat le, és ez a szám nőni fog. A magam részéről úgy gondolom, hogy a rosszindulatú programok szerzői számára ez maga lesz a Kánaán” – jelentette ki Rich Cannings, a Google Android biztonsági csapat vezetője. Nem Cannings az első, aki ilyen aggályokat fogalmaz meg. A BlackBerry-k, az iPhone-ok, az Android-alapú telefonok és a Windows Mobile alapú eszközök terjedésének mondhatni szükségszerű velejárója, hogy magukra vonzzák a támadók és a spammerek figyelmét.
Egy felmérés szerint a cégek első emberei általában kevésbé tudnak a vállalatuknál bekövetkezett biztonsági problémákról, mint más vezetők, és hajlamosabbak úgy vélni, hogy az adatbetörések könnyen elkerülhetők. Nemrég a Ponemon Intézet 213 ügyvezetőt/vezérigazgatót (CEO-t), informatikai vezetőt (CIO-t) és más felsővezetőt keresett meg informatikai biztonsággal kapcsolatos kérdésekkel. A megkérdezett CEO-k 48 százaléka ítélte úgy, hogy hackerek csak ritkán próbálnak meg hozzáférni cégük adataihoz. Ugyanakkor a többi felsővezető mintegy 53 százaléka úgy nyilatkozott, hogy minden nap, sőt minden órában támadják őket.
A Gartner szerint válság ide vagy oda, továbbra is növekedni fog a biztonsági szoftvertermékek világpiaca, még ha idén ez a növekedés visszafogott is lesz. A Gartner úgy becsüli, hogy 2009-ben világszerte 14,5 milliárd dollár értékű biztonsági szoftver talál gazdára, 8 százalékkal több, mint tavaly. Jövőre azonban a remélhetőleg egészségesebbé váló gazdasági környezetben felgyorsul a növekedés, és az értékesítés volumene elérheti a 16,3 milliárd dollárt.
„Örömmel mondhatom, hogy Magyarország is követi a világpiaci trendet” – összegezte a VirusBuster tapasztalatait Bozsó Julianna ügyvezető. „A válság ellenére nem szűkült idén a hazai piac. Ellenkezőleg: mérsékelt bővülésről számolhatunk be, és jövőre már komolyabb növekedésre számítunk. Jóllehet az egyéni felhasználók kevesebbet költöttek idén vírus- és spamvédelemre, a cégvezetők többsége arra az álláspontra helyezkedett, hogy a biztonságon nem szabad takarékoskodni.” – mondta Bozsó Julianna.
A számítógépes bűncselekmények számának növekedésére, módszereinek finomodására nemcsak a cégvezetésnek, az informatikai biztonsági szakembergárdának, hanem a bűnüldözésnek és az igazságszolgáltatásnak is reagálnia kell. Nem könnyű elkapni az országhatárokon könnyűszerrel átnyúló, gyakran technikailag alaposan felkészült bandákat.
Az elemzők sokszor hangsúlyozzák, hogy az egyes uniós tagállamokban igencsak eltérő a spamellenes törvények hatékonysága és szigora. Hollandiában például a közelmúltban 250 ezer euró bírságot vetettek ki egy notórius spammelőre. Reinier Schenkhuizent nem kevesebb, mint 21 millió kéretlen üzenet szétszórásával vádolta meg a holland távközlési felügyelet, az OPTA. Kicsit odébb, a brit igazságügyi minisztérium parlamenti képviselői kérdésre válaszolva írásban közölte, hogy hány esetben sikerült elítélni a 2003-2007 időszak hacker-vádlottjait. Kiderült, hogy az öt év során 108 személy ellen indult eljárás számítógépes bűncselekmény miatt, ám elmarasztaló ítélet csak 61 ellen született.
Leginkább nem ott védekeznek a cégek, ahol kellene – állítja a SANS Institute tanulmánya.
A szervezetek általában az operációs rendszerek frissítésére koncentrálnak, pedig a webhelyek réseinek és a kliens oldali sérülékenységeknek a kiaknázása sokkal nagyobb veszélyt jelent – szögezi le a „legnagyobb kiberkockázatokról” szóló jelentés. Tíz támadásból hat a webes alkalmazások ellen irányul. A webhelyek sérülékenységeit kiaknázó hackerek előszeretettel kovácsolnak egyébként megbízhatónak ismert site-okból rosszindulatú weblapokat. A Microsoft Office, az Adobe Flash és más alkalmazások ugyancsak gyakran kerülnek célkeresztbe. Tovább rontja a helyzetet, hogy a cégek nem ritkán kétszer annyit késlekednek az alkalmazások biztonsági frissítésével, mint az operációs rendszerekével.
A VirusBuster folyamatosan nyilvántartást vezet az észlelt károkozókról. Szakemberei kiértékelik a cég házon belüli, illetve különböző helyeken működtetett levelezésvédő rendszereinek „fogását”, figyelik a freemailes levelek által hordozott vírusokat. Az adatokból hónapról hónapra toplistát készítenek. A július – szeptember időszakra az alábbi kártevő-gyakorisági lista állt elő:
1. Trojan.DL.FraudLoad.ONN (41,83%),
2. Trojan.DL.Murlo.BJJ (39,69%),
3. Trojan.Fraudload.HEY (4,68%),
4. Backdoor.VanBot.BBW (3,34%),
5. Backdoor.VanBot.BBX (1,53%),