Új Szó, 2013. április (66. évfolyam, 76-100. szám)
2013-04-23 / 94. szám, kedd
www.ujszo.com ÚJ SZÓ 2013. ÁPRILIS 23. Közélet-hirdetés 3 Pár perc is elég ahhoz, hogy ellopják a személyes adatokat, kiürítsék a bankszámlát. A támadásra bármelyik vezeték nélküli hálózat alkalmas A hackerek előtt senki sincs biztonságban Pozsony. Már régen nem igaz, hogy komoly számítógépes rendszerek kellenek ahhoz, hogy egy hacker valakinek kiürítse a bankszámláját. Míg évekkel ezelőtt éjjelnappal a számítógépnél kellett ülniük, hogy bejussanak egy jól védett rendszerbe, jelenleg egy hackertámadás pár másodperc alatt is elvégezhető. Elég, ha a hacker mobiltelefonjával leül egy padra vagy egy kávézóba, ahol vezeték nélküli internetes csatlakozás van. DEMECS PÉTER Nemcsak nagy cégeket, bankokat vagy minisztériumokat veszélyeztetnek a hackerek támadásai, hanem egyszerű embereket is. Aki otthonosan mozog a virtuális világban, ismeri a számítógépes rendszereket, az egy okostelefon segítségével is feltörheti a honlapok biztonsági rendszerét, s pillanatok alatt bármilyen személyes adatot ellophat. Kevés is elég a támadáshoz Wayne Burke biztonsági szakértő szerint csak kevés ember tudatosítja, milyen veszélyt jelentenek a hackerek. „Jelenleg pár euróért már olyan apró berendezések is megvásárolhatóak, amelyek teljesítményükkel a klasszikus laptopokat, számítógépeket is lekörözik” - magyarázta Burke a Gopas társaság által szervezett konferencián. A szakértő egy ilyen apró beEgy hacker is „csodákra" képes rendezés és az okostelefonja segítségével rákapcsolódott az épületben található vezeték nélküli internetes hálózatra, s azonnal látta, milyen laptopok vagy telefonok vannak még a hálózatra kapcsolva. Ezek után pillanatok alatt képes volt „belemászni” bármelyik telefonba, s böngészni az adott személy SMS-üzenetei, elektronikus levelezése között. „Már csak a hackeren múlik, hogy valamilyen vírussal megtámadja-e az adott telefont, számítógépet, vagy eltulajdonít valamilyen adatot” - mondta Burke. Második lépésben bemutatta, miképp törhető fel egy bank, konkrétan az ING holland központjának a honlapja. Percek alatt megszerezte a pénzintézet összes alkalmazottjának e-mail címét. A pénzintézetek online honlapjainak feltörése sem okoz különösebb problémát. Kiadjuk kódjainkat Burke természetesen az előadáson nem hajtott végre reális támadásokat, mivel „etikus hackemek” tartja magát. Csupán megmutatta, milyen, egyszerűen működik az online bűnözés világa. „A valódi hackerek képesek olyan trójai lovaknak nevezett vírusokat ültetni a számítógépbe, melyek anélkül, hogy a felhasználó azt sejtené, hónapokon át képesek figyelni, mit csinál az illető a számítógépén, kivel levelezik és miről, min dolgozik. Ez tökéletes módszer a politikusok vagy vállalkozók megfigyelésére. Ugyanúgy lehetőség van arra, hogy valakinek a telefonjával az ő tudta nélkül fényképeket, videofilmeket készítsenek vagy lehallgassanak egy titkos üzleti megbeszélése’ - pontosított Burke. Azt is kevesen tudatosítják, hogy az okostelefonok ugyanolyan operációs rendszereket használnak, mint a számítógépek és laptopok. Mindegyiknek megvannak a „gyenge pontjai”, amelyeket a hackerek vírusok vagy megfigyelő rendszerek táplálására tudnak kihasználni. A támadások túlnyomó többsége ellen a korszerű vírusirtó programok ugyan védelmet biztosítanak, a hackerek viszont így is mindig megtalálják az egérutakat. Kiürítik a számlákat Azok az online bűnözők, akik az internetes bankszámlákon levő pénz eltulajdonítására szakosodnak, egyre gyakrabban alkalmazzák az úgynevezett phishing, tehát az adathasználat módszerét. Az elnevezés az angol fishing (halászat) szó elferdítéséből született, s lényege, hogy valaki úgy szerzi meg egy felhasználó titkosjelszavait, hogy a károsított saját maga adja őket meg neki. A támadás egyik technikája, hogy az eredeti (például banki) weboldalra egy megszólalásig hasonlító áloldalt készítenek, ha viszont valaki itt adja meg az adatait, azok a csalók kezébe kerülnek. Az adathalászok leggyakoribb módszere egy álnéven írt e-mail küldése, például a címzett bankjának a nevében. A levélben (sokszor technikai problémákra hivatkozva) bankkártyaszámot és a jelszavak megismétlését kérik. A feladó e-mail címe az esetek többségében (egyes felmérések szerint 95%-ában) hitelesnek tűnik egy laikus felhasználó számára (ilyen például az info@vub.sk). Ezeket a támadásokat egy ETIKUS HACKER A vállalatok vagy kormányok megértették, hogy ha fel akarnak készülni az online támadásokra, akkor olyan biztonsági szakértőket kell alkalmazniuk, akik úgy gondolkodnak, mint a hackerek. Magyarán: nincs más kiút, hackerek- kel kell együttműködniük. Az etikus hackerek olyan szakértők, akiket azért fizetnek, hogy szándékosan támadják munkaadójuk számítógépes rendszerét, s ezzel teszteljék biztonságát, illetve hogy olyan módszereken dolgozzanak, melyek hatékonyan elhárítják a támadásokat. kis figyelemmel Burke szerint könnyen le lehet leplezni. Amint az adott „hamis” oldalra klikkéinek, s a böngészőben, ahova az internetes oldalak címét szokták megadni, bármilyen más adat lesz, mint a bank hivatalos honlapjának címe, nagy valószínűséggel ilyen támadásról van szó. Fontos tudatosítani azt, hogy a pénzintézetek soha nem kérik klienseiktől e-mailben a személyes adatok, bankkártyaszámok megadását. A szakértő szerint van egy módszer, amely száz százalékos védelmet biztosít a hacker támadásokkal szemben. „Nem szabad használni telefont, számítógépet vagy laptopot. Ha ezeket a számítástechnikai berendezéseket kidobják a kukába, biztosak lehetnek benne, hogy nem válnak hackertámadás áldozataivá” - mondta Burke. Hatékony védelmet csak egy hackertámadások elleni nemzetközi stratégia nyújthat A V4-ek érzékenyek a kibertámadásokra Csehül állunk a védekezés összehangolása terén (Képarchívum) Bürke: az emberi butaságra nem létezik gyógyír Kockázatos felhasználók ÖSSZEFOGLALÓ Pozsony. Egy hónap sem telt el azóta, hogy Csehországot egy példátlan méretű hackertámadás érte. A legnagyobb cseh kereskedelmi bankokat, valamint a jegybankot és a prágai tőzsde internetes szervereit támadták meg. A pénzintézetek egybehangzóan azt állították, hogy az ügyfelek számlái és adatai nem voltak veszélyben. Ilyen nagy méretű támadás Szlovákiában ugyan eddig nem történt, de volt már példa különböző kisebb kiberostromok- ra. Biztonsági szakértők szerint a közép-európai országokban van valamiféle védelem a ki- bertámadások elhárítására, ami viszont hiányzik, az az államok közötti együttműködés, a közös stratégia, ezek a támadások ugyanis nem ismernek országhatárokat. Egy ádagos felhasználónak gyakran meg sem fordul a fejében, mire is klikkel az interneten, vagy milyen elektronikus levelet nyit ki. így aztán lehetőséget ad arra, hogy a hackerek vírusokat juttassanak a számítógépébe, melyeknek köszönhetően úgynevezett DDoS-tá- madásokat hajthatnak végre. Ezek lényege, hogy több számítógépen keresztül egy konkrét szerverre számtalan utasítást, e-mailt küldenek, megbénítva ezáltal a rendszert. „Én bízom benne, hogy a csehországi példa is igazolta, Európában, de főleg a V4 tagállamaiban számolni kell ezeknek a támadásoknak a lehetőségével, s kellőképpen fel kell készülni az elhárításukra” - nyilatkozta Tomáš Rezek elektrotechnikai szakértő. Ezért is volt a múlt héten Pozsonyban tartott Globsec biztonságpolitikai konferencia egyik fő témája a kiberbűnözés veszélye, illetve egy közös közép-európai védelmi rendszer kialakítása. „Összegezni kell, milyen tanulságot vontak le ezekből a támadásokból azok az országok, amelyek már átvészeltek valami hasonlót. Olyan közös stratégiára van szükségünk, amely minden állam számára előnyös lesz” - mondta Illési Zsolt IT-szakértő. A problematikával az egyes államok kormányai sincsenek teljesen tisztában. Ezt igazolja például Lengyelország, amely tavaly bemutatott egy nemzeti stratégiát, miképp lehetne védekezni a kiberbűnözéssel szemben. „Ebben összekevertek két kifejezést, mégpedig az IT-rendszerek biztonságát és az informatikai biztonságot. Ez a két dolog nem egy és ugyanaz. Mielőtt bármilyen stratégiát kidolgoznánk, pontosan definiálni kell a fogalmakat, értenünk kell, miről beszélünk” - állítja Joanna Swiatkowska lengyel biztonságpolitikai szakértő, (dem, SITA) ÖSSZEFOGLALÓ Pozsony. Nem szabad megfeledkezni az egyszerű felhasználókról, ugyanis az esetek többségében épp ők azok, akik a rendszerbe engedik a veszélyes vírusokat - állítja Wayne Burke biztonsági szakértő. Szerinte az emberek nem tudják, milyen veszélyt jelent a kiberbűnözés, felelőtlenül bármilyen levelet kinyitnak, bármire ráklikkelnek. „Az emberi butaságra semmilyen gyógyír nem létezik, a gondolkodásmódot vagy a felelősségérzetet nem lehet egyszerű programmal frissíteni. Beszélni kell a problémáról, s szüntelenül figyelmeztetni a fenyegető veszélyre” - mondta Burke, hozzátéve: bármilyen korszerű technológiával védhetik a szervereket, ha a felhasználó felelőtlenségével minden kaput kinyit a hacke- reknek. (dem, SITA) ▲ SZERDÁN! Bresťák Sándor festő SZUlŰFttlD Mesterségek, mesterek
