Könnyű préda lehet a számítógépes bűnözők számára az érzékeny céges adatok, vagy akár a bankszámla feletti kontroll megszerzése, ha nem ügyelünk egy sor biztonsági szempontra.
Néhány kattintással és némi webes olvasgatás után letölthetők az internetről eszközkészletek a Zeus nevű, főként banki rendszereket és netbanki ügyfeleket támadó, úgynevezett trójai kártevőhöz. Ezekkel különösebb képzettség nélkül a Zeus olyan változatait lehet létrehozni, amelyek észlelése a vírusvédelmi programok számára mind a mai napig komoly probléma. Az egyik emlékezetes ügy az Egyesült Államokban, azon belül is Kentucky állam Bullit megyéjének kincstárnokával esett meg. Számítógépét sikerült a Zeusszal megfertőzni, a bűnözők így hozzáfértek a megye közalkalmazottainak adataihoz, majd a kincstárnok PC-jét távolról, rejtett módon vezérelve hozzáláttak különböző bankszámlák leszívásához. Közben egy álcázott weboldalra fiktív alkalmazottakat vettek fel, akik 1000 dollár fejében „gyanútlanul” 8700 dollárnyi lopott pénzt fogadtak és továbbítottak Ukrajnába a Western Unionon keresztül – összesen mintegy 415 ezer dollárt.
BEVÁLT TRÜKKÖK. A Zeus botnet – azaz a távolról, a felhasználó tudta nélkül irányított gépek serege – csak az Egyesült Államokban 3,6 millió fertőzött PC-ből áll, de 196 országban aktív, és bizonyítottan több mint 2400 vállalatot támadott meg világszerte. Nem is meglepő ilyen környezetben, hogy a NATO egységeknél szerte a világon minden reggel végigellenőrzik a laptopokat: nincs-e rajtuk kártevő, nem engedélyezett szoftver vagy úgynevezett hátsó ajtó, amelyen keresztül hackerek könnyen hozzáférhetnek akár a gépeken tárolt hadititkokhoz is.
Átlagos vállalati környezetben persze nincs szükség ekkora szigorra, de védelmi programok használata mellett a rendszeres ellenőrzés és a céges gépekhez kapcsolható eszközök, a látogatható webhelyek szűrése semmiképpen sem elhagyható. Gondoljunk bele: ha spam e-mail nem is éri a céges rendszereket, akkor is elég valamilyen ürüggyel bejutni egy vállalat irodáiba, és ott szanaszét hagyni néhány USB kulcsot. Persze ezeken lehet valamilyen vonzó, megtévesztő tartalom, például egy sikerfilm, vagy egy ingyenes játék, amelyek mögé rejtve kártékony programok várakoznak. Szinte garantált, hogy lesz, akinél győz a kíváncsiság, és saját maga telepíti fel – tudtán kívül – gépére a rosszindulatú kódokat. Ilyen vagy hasonló támadás meglepően sok vállalatot ér, bár az érintettek általában nem verik nagydobra az ügyet. Talán ezért sem kelt gyanút szinte senkiben egy-egy munkahelyen talált gazdátlan pendrive.
Az adatok megtekintéséhez kattintson!
Ám még ilyen trükkre sincs feltétlenül szükség, hiszen a dolgozók notebookjai, otthoni gépei alig védettek, így legtöbbször elég, ha a valakinek az abban használt USB kulcsát megfertőzik. Ráadásul ma már a pendrive-ok mellett mindennap felhasználók milliói csatlakoztatják saját számítógépüket, külső merevlemezüket, MP3 lejátszójukat vagy telefonjukat a céges hálózatra. Az eszközök mellett, ha ez nincs megtiltva, gyakran saját alkalmazásokat – böngészőt, képnézegetőt, Skype-ot vagy akár játékokat – is telepítenek az irodai gépre. Sőt, rengetegen vannak, akik munkahelyükön használnák az ártó tartalomnak kaput nyitó fájlcserélő szoftvereket. Az is előfordul, hogy egy adott munkafolyamat során rákényszerülnek a saját eszközök igénybevételére, mivel egyszerűen nem áll rendelkezésükre a vállalat által biztosított megoldás. Így kénytelenek saját pendrive-jukon szállítani a munkaanyagokat, saját szoftverrel megoldani egy-egy feladatot, üzleti utakra pedig jobb híján az otthoni noteszgépet viszik magukkal.
Webkettes rizikók
Napjainkban a számítógépes bűnözés is saját üzleti
modell szerint működik. Bevételekben, a profit maximalizálásában
gondolkodnak, sőt tevékenységükre már a Boston Consulting Group
közismert ROI befektetés-megtérülési mátrixa is alkalmazható – állapítja
meg a Cisco 2009 Annual Security Report címen kiadott jelentése. Miután
a közösségi média már vállalati szempontból is megkerülhetetlenné vált,
a bűnözők gyorsan megjelentek rajta. Ezeket a biztonsági kockázatokat
legtöbbször a cégek is tévesen kezelik: ha lépéseket tesznek, akkor
általában csak odáig jutnak, hogy letiltják a hálózatok használatát. Ez
az út egyre kevésbé járható, mert a közösségi oldalak alapvető
kommunikációs csatornává váltak. A jelentés kapcsán Ács György
biztonsági szakértő az oktatás fontosságát hangsúlyozza. Szerinte a
weben fellépő kockázatok – mint például a belső vállalati információk
felelőtlen megosztása – ellen a leghatékonyabb védekezés a munkatársak
képzése és biztonsági tudatosságuk növelése. Mások úgy vélik, az oktatás
legfeljebb félmegoldás, mert elengedő, ha a sok száz alkalmazottból
egyetlen egy nem tartja be az előírásokat.
LÁBA KÉL A GÉPNEK. Ez akár takarékos megoldás is lehetne a vállalat számára, ám a számtalan ellenőrizetlen eszköz és program használata hatalmas biztonsági kockázattal jár, egyúttal ellehetetlenítve a szervezet IT-környezetének teljes körű menedzselését. Nem beszélve arról, hogy az adatok elvesztésének leggyakoribb módja még napjainkban is az, amikor valaki „a kávézóban felejti” a nála lévő adathordozót. Legutóbb éppen a brit hírszerzés háza tájáról szivárgott ki, hogy a kormányzat lehallgató központjánál összesen 35 darab noteszgéppel nem tudnak elszámolni, s azok közül legalább három szigorúan titkos információkat tartalmazott. Szerencsére a legfontosabb laptopok merevlemezei sok megoldással titkosíthatók, sőt, ma már akad olyan eljárás is, amellyel távolról, eltűnésük után (!) tehetők olvashatatlanná a merevlemezek (Laptop távvezérlővel – Figyelő, 2009/46. szám).
„A legtöbb cégnél létezik egy többé-kevésbé világos belső szabályozás. Természetesen minden szabályozás annyit ér, amennyit be lehet tartatni belőle” – mutat rá Csizmazia István, a Sicontact Kft. IT-biztonsági tanácsadója. Manapság a számítógépen dolgozók többsége nem fix nyolcórás munkát végez, és naponta előfordul, hogy félkész munkahelyi anyagokat visz haza. Ilyenkor elkerülhetetlen a saját noteszgépek vagy külső adattárolók csatlakoztatása a munkahelyi hálózatra, a jellemzően magukkal hurcolt kártevőkkel együtt. Ennek komoly adatszivárgási kockázata van, s a munkáltatóknak szintén szabályozással és műszaki megoldásokkal kellene fellépniük ellene. Az otthoni gépek kevésbé védettek; a vírus-, illetve kémprogram-ellenes szoftverek és tűzfal telepítése vagy az operációs rendszer és az alkalmazói programok biztonsági frissítése csak a vállalati környezetben a munka természetes velejárói. Helyenként a céges vírusirtó licenceket már kiterjesztik a dolgozók otthoni gépeire is. Egyre nyilvánvalóbb, hogy az ilyen beruházás manapság gyorsan megtérülő befektetés.