Szakértő a kémprogramok telepítéséről
Az esetek hetven százalékában emberi mulasztás vezet oda, hogy illetéktelennek hozzáférhetnek kiemelt biztonságú rendszerekhez, kémprogramokat telepíthetnek rá, titkos információkat szerezhetnek onnan - mondta Gombás László, a Symantec magyarországi képvi
2008. szeptember 16. kedd 15:43 - Hírextra
A szakértő hangsúlyozta, az említett esetről konkrét információval nem tud szolgálni, de általánosságban elmondta, hogy az informatikai rendszerek biztonságának kérdésében - azon túl, hogy a titoktartást törvényi úton is szabályozzák - az egyik legnagyobb nehézséget az alapszivárgások megelőzése, vagyis az alkalmazottak hozzáférésének ellenőrzése jelenti.
Különböző megoldások születtek a témában - mondta. Az egyik ilyen a hozzáférési jogkörök korlátozása, ami azt jelenti, hogy minden alkalmazott csak azokhoz az információkhoz fér hozzá, amelyek a munkájához elengedhetetlenek. Hasonló célt szolgál az úgynevezett adatbesorolás is, ami azt jelent, hogy az információt nyomon követik, így a rendszergazda láthatja, milyen adatokat töltenek le a számítógépekről vagy töltenek fel rájuk.
Az adatszivárgás problémájának nagyságát jól érzékelteti, hogy 2004-ben a londoni taxitársaság jelentése szerint százezer mobiltelefont és tízezer hordozható számítógépet felejtettek az emberek a taxikban - fűzte hozzá Gombás László.
Az adatlopás egy másik eszköze az úgynevezett kémprogramok bejuttatása a kiszemelt rendszerbe. A kémprogramok működési mechanizmusa attól függ, mire programozzák be őket.
Van például olyan, amely egy adott pillanatban lemásolja a képernyő tartalmát vagy észrevétlenül rögzíti a billentyűleütéseket. Másokat pedig úgy készítenek, hogy egy bizonyos kulcsszóra vagy számsorra keressenek rá - mutatott rá a szakértő. A kémprogram legfőbb tulajdonsága a rejtőzködés: a megszerzett adatokat gyakran tömörítve, részletekben küldi tovább az interneten, így nem generál jelentős adatforgalmat.
A vírusok harmada az elavult, nem frissített operációs rendszer sérülékenységét használja ki, de nagyon sok az elektronikus levélszemét, a spam is - Magyarországon száz e-mailből 82 spam -, és ezek nagy része vírussal fertőzött - tette hozzá a Symantec magyarországi képviseletének vezető mérnöke.
A Népszabadság keddi számában az olvasható, hogy az NBH gépére telepített kémprogram felfedezése után kezdődött el az a vizsgálat, amely nyomán a hivatal feljelentést tett, majd a rendőrség a múlt héten házkutatást tartott az UD Vagyonvédelmi Zrt. helyiségeiben.
A lap értesülése szerint a szakértői vizsgálatok hónapokig is elhúzódhatnak, egyebek mellett azért, mert az UD a titkosszolgálattól különböző okok miatt kilépett legjobb számítógépes szakembereket alkalmazta. Emiatt pedig tartani lehet attól, hogy a gépek olyan szoftvereket is tartalmaznak, amelyek, ha óvatlanul nyúlnak hozzájuk, megsemmisítik a tárolt adatokat.
Az UD azért telepített kémprogramot az NBH egyik gépére - írta a lap, szakértőkre hivatkozva -, mert kíváncsi volt, mit tudnak vállalkozásukról, tevékenységükről egykori kollégáik; abban ugyanis biztosak voltak, hogy figyelik őket.
Arról senki nem nyilatkozott, hogy a kémprogram milyen információkat lopott ki az NBH rendszeréből. Bencze József országos rendőrfőkapitány hétfőn újságírók előtt ezzel kapcsolatban mindössze annyit mondott: a rendőrség az úgynevezett adatlopási ügyben "számítógépes rendszerek elleni bűncselekmény" gyanújával nyomoz ismeretlen tettesek ellen. A feljelentéshez mellékelt "iratokat és elektronikus adathordókat" szakértők vizsgálják - emlékeztet a lap.
Forrás: MTI