Biztonság Noreg módra
2005. május 14.
- Tapasztalatunk szerint rohamosan nő azon megrendelők száma, akik
felismerik az Internet biztonság jelentőségét. – vág bele mindjárt a
közepébe Kőrös Zsolt, a Noreg Kft. ügyvezető igazgatója. – Ez jó hír,
mert lehetővé teszi, hogy végre komoly segítséget nyújthassunk azoknak,
akik készen állnak arra, hogy legyőzzék a háló „sötét oldalát”.
Úgy látjuk, hogy vírusvédelmi megoldással a vállalatok csaknem 80%-a rendelkezik. Ez azonban sajnos kevés a győzelemhez. A lehetséges vírustámadás mellett az elektronikus levelek is komoly veszélyeket is hordoznak magukban. A Noreg Kft. sok éves működése során tapasztalt megfigyeléseinket most a MessageLabs, a vezető e-mail biztonsági szolgáltatásokat nyújtó cég saját rendszerein végzett felmérése is megerősítette. Így független mérésekkel igazoltan állíthatjuk, hogy 2004-ben a teljes e-mail forgalom ¾-e kéretlen levél volt. Azaz négy megkapott levél közül mindössze egy az, amire szükségünk van, s a zavaró, sőt gyakran egyenesen ártó levelek éppen háromszor ennyien érkeznek. Nincs tehát mit csodálkoznunk azon, hogy a Noreg Kft. értékelése alapján a legtöbb vállalat a levelezéshez kötődő tartalomszűrést éppen a SPAM-ek miatt vezeti be.A postai levelek címzettjei sokkal könnyebb helyzetben vannak. Rendszerint nem kell kételkedniük a feladó adatainak hitelességében. Legfeljebb a levél tartalma elgondolkodtatja el őket. De ezt a problémát könnyebb orvosolni. Ha a levélben valamilyen szokatlan feladat elvégzésére szólít fel számlavezető bankjuk, telefonon vagy személyesen utána érdeklődhetnek. Ha egy rég nem látott rokon kölcsönt kér bankszámlájára, feltűnik az eltérő kézírás, esetleg az, hogy a teljes levél gépelt. A névtelen vagy az ismeretlen címről jövő leveleket pedig bizonyosan kétkedően fogadják. Ha egy cég kéretlen reklámanyagot küld, az a címzett döntése szerint egyetlen határozott mozdulat után egyenesen a kukában köt ki. Ha pedig néha felbukkan egy-egy "...küldd tovább ezt a levelet 20 embernek, hogy szerencséd legyen, különben irgum-burgum..." üzenet, akkor egyre kevesebben veszik a fáradságot, hogy lemásolják és továbbküldjék.
A kéretlen levél (SPAM) leggyakoribb előfordulási formája a kéretlen reklám. De az ilyen küldemény gyakran még kéretlen betolakodókat is hordoz. Ráadásul hatalmas mennyiségben érkezik.
A SPAM olyan, mint az árvíz. – magyarázza a Noreg ügyvezetője. – Ha egyszer átszakad a gát, a ránk zúduló vizet szinte lehetetlen megfékezni. Miután a felhasználó e-mail címét megkaparintja egy spamküldő, hamarosan várható az első, fiktív címekről érkező levéláradat. Idegölő és időt rabló munka a lényeges levelek kiválogatása a többi közül.
Ráadásul a SPAM-ok küldői ezernyi új ötlettel állnak elő. Kéretlen levél például a lánclevél. Ebben – rendszerint hamis indokkal – arra kérik a címzettet, hogy az e-mailt továbbítsa minél több címre. A felhasználók eleget téve ennek a kérésnek fölösleges hálózati forgalmat generálnak, terhelik a levelező szervereket, és bosszantják azokat a címzetteket, akik tudják, hogy a levél nem más, mint ugratás (hoax).
Hogy miért vagyunk ilyen védtelenek a SPAM-okkal szemben? – teszi fel a kérdést Kőrös Zsolt. - Mert az 1980-as évek elején, amikor az Internet levelezés széles körben elterjedt még senki sem gondolt rájuk. Amikor az elektronikus levelezés de facto szabványa az SMTP (Simple Mail Transfer Protocol) lett a biztonsági szempontok még nem kaptak hangsúlyt egy-egy új elektronikus standard tervezésekor. Ez az oka, hogy az SMTP szabvány nem nyújt lehetőséget az elektronikus levél küldőjének fogadóoldali hitelesítésére.
Mégis, minden kellemetlen velejáró jelenség ellenére az elektronikus levelezés mára az üzleti kommunikáció legfontosabb eszközévé vált. Ereje gyorsaságában, olcsóságában és könnyű kezelhetőségében rejlik. És éppen ezek az erősségek jelentik gyengeségének, támadhatóságának alapját is. Ezek az előnyök egyben veszélyforrások is. Sokan munka közben olvassák el az üzeneteket, és annak érdekében, hogy minél hamarabb végezhessenek aznapi feladatukkal, szinte mérlegelés nélkül megnyitják, megválaszolják a levelet, végrehajtják a benne lévő utasításokat. Mások pedig az egyre kifinomultabb trükkök áldozatává válnak. Éppen, mint ha lopott holmit ajánlgató eladótól vásárol az ember. Itt azonban jóval nehezebb időben észrevenni, hogy csőbe húzzák az embert.
Az elektronikus levél útján terjedő számítógépes vírusok és férgek általában a levélhez csatolt állományként érkeznek. Aktivizálódásuk alapja többnyire a felhasználó meggyőzése arról, hogy a csatolt állományt megnyissa. A megtévesztésnek ezernyi módja van. Valamilyen csábító tartalmat, például egy izgalmas film letöltésének lehetőségét ajánlják fel, vagy épp egy biztonsági problémát jeleznek, és ahhoz küldik a "javítószoftvert", máskor képként tüntetik fel a vírust.
De vírus, vagy féreg érkezése már a második lépés. A támadás előkészítése már korábban lezajlik. A féreg a címzetteket a fertőzött gépen található e-mail címek alapján választja ki. A feladó mezőben vagy a ténylegesen megfertőzött gép felhasználójának e-mail címét, vagy - például a biztonsági javítást ígérő levél esetében - egy előre rögzített, a javítást "kiadó" cégre utaló címet találhat a fogadó. Egy másik gyakran alkalmazott trükk még a megfertőzött gépen fellelhető e-mail címek egyikét feladóként megadni. Ily módon mondjuk Anna kaphat Béla fertőzött gépéről olyan vírusos levelet, amely feladóként Csaba címét tartalmazza. A MessageLabs (vezető, email biztonsági szolgáltatásokat nyújtó cég) rendszerein végzett felmérés (http://www.messagelabs.com/intelligence/2004report/) alapján 2004-ben a teljes e-mail forgalom több mint 6 százaléka vírushordozó volt. Ez azt jelenti, hogy minden 16-17-dik levél vírussal fertőz. Vagyis minden gép, szinte minden nap újrafertőződik.
S akkor nem is beszéltünk még a kifejezetten csalási céllal létrehozott programokról. Az adathalászat (phishing) jól bevált eljárás, „népszerűsége” 2003 végétől rohamos emelkedést mutat. Az ilyen program a címzett hitelkártyája számát, online banki jelszavát, vagy más bizalmas adatait horgássza ki a felhasználó megtévesztése útján. A kicsalt adatok birtokában már könnyen megkárosíthatóak a tulajdonosok.
Ennél a kifinomult technikánál a feladó helyén általában egy ismert bankhoz vagy aukciós portálhoz tartozó, lehetséges vagy létező e-mail cím áll. A levélben egy ügyesen megfogalmazott ürüggyel arra kérik a felhasználót, hogy kattintson egy, szintén az e-mailben lévő hivatkozásra, és a betöltődő oldalon adja meg bizonyos személyes adatait – például lépjen be a banki honlapján. Bár a kattintás után megjelenő oldal képe általában megegyezik a felhasználó által ismert banki vagy aukciós portál képével, az oldal valójában egy másik gépről töltődött le. A MessageLabs rendszerein 2004-ben több mint 18 millió adathalászó e-mail akadt fenn.
Kemény számok. De van-e mód arra, hogy ne kerüljünk az áldozatok közé? Szeretnék mindenkit megnyugtatni: az áldozat nem tehetetlen. Van mód arra, hogy megvédjük magunkat. A Noreg Kft.-t éppen azért hoztuk létre, hogy megrendelőinket megvédjük az ilyen veszélyekkel szemben. A hegymászók azt mondják, veszélyesebb átkelni csúcsforgalomban egy széles utcán, mint meghódítani egy komoly magaslatot. Mert, aki ismeri a veszélyeket és felkészül az elhárításukra, az biztonságban van. Érdemes és eredményes tehát megelőző intézkedéseket tenni biztonságunk védelme érdekében.
Mindenekelőtt léteznek antivírus szoftverek, amelyek védelmet nyújtanak az ismert, olykor a még ismeretlen vírusok és férgek ellen, és léteznek programok, amelyek a kéretlen leveleket nagy százalékban szűrik. A Noreg Kft.-nál mi úgy gondoljuk, hogy bár a száz százalékos védelem nem érhető el, de a felhasználók biztonsági tudatosságának fejlesztése nagyon sokat javít a védekezésre használt eszközök eredményességén. Ezért ügyfeleink számára rendszeres oktatást biztosítunk, hogy módjuk legyen a biztonság erősítéséhez szükséges naprakész tudás elsajátítására, biztonsági tudatosságuk növelésére.
Egy a biztonság iránt elkötelezett cégnek nem csupán a bevált eljárások alkalmazása, hanem új utak kidolgozása is feladata. Az egyik legígéretesebb új iránynak az elektronikus levél küldőjének hitelesítése kínálkozik. Ezzel több projekt is foglalkozik. Megoldást talán egy mindenki által elfogadott és használt szabvány jelentene, azonban valószínűbbnek tűnik, hogy az érdekelt vállalatok saját fejlesztési elképzeléseiken haladnak tovább.
Amíg ilyen szabvány nem létezik, addig a mind jobban elterjedő elektronikus aláírásra hagyatkozhatunk. A Noreg Kft. számos sikeres projektet hajtott végre, amelyekben ügyfelei azzal bízták meg, hogy fejlessze ki, majd vezesse be az elektronikus levelezésükhöz kötődő elektronikus aláíró alkalmazást. A projektek sikerét bizonyítja, hogy ezen ügyfelek immár valóban hitelesnek tekinthetik a levél aláírójaként szereplő adatot.
Kapcsolódó cikkek
- A cégvezetők 87 százaléka rosszul méri fel az IT-kockázatokat
- Biztonságos hangalapú online fizetés
- Microsoft Update-nek álcázott trójai
- Check Point: webalapú biztonságfelügyeleti megoldás
- Minden negyedik internetező elárulja a jelszavát
- Még drágább az adatod
- A legextrémebb vírusok toplistája
- Négy újabb javítás a windowsos Safarihoz
- Az internet biztonsága és a serdülők
- Sikeresen támadták a Pentagon levelezőrendszerét