Végzetes klikkelések

Elolvashatják a mailed, vagy az iwiw-en írhatnak helyetted - ez sajnos már sokakkal megtörtént. Ők szárnyaikat próbáló hackerek áldozati voltak. De aki komolyan benne van a dologban, már kissé fajsúlyosabb tetteket is véghezvihet: betörhet hadronütköztető

Hol is tartunk?

Világunk fejlődésben egyik legnagyobb áttörést az utóbbi években egyértelműen a World Wide Web, vagyis a világháló megjelenése okozta. Ám sem az átlagemberek, sem a cégek, sem a kormányok nem tudnak lépést tartani ennek fejlődésével és korszerű biztonságtechnikai ismereteivel. Sőt, fel sem fogják, micsoda veszélyben vannak, egészen addig, míg valami nem történik velük. Valami csúnya (nemzetközi adatok szerint egy személyes adat elvesztése átlagosan 100-300 dollárnyi kárt okoz).

Feltörhetik személyes leveleinket, válaszolhatnak helyettünk, ellenőrizhetik milyen oldalakat látogatunk, egy jól irányzott vírussal akár a teljes gépet tönkretehetik. Ám az információ korában, mikor az adatok váltak a világ egyik legnagyobb értékévé, sokkal nagyobb károkat is okozhatnak: pótolhatatlan információkat törölhetnek, titkos vagy bizalmas adatokat lophatnak, esetleg módosíthatnak. Egy magánszemély életében éppúgy „világvégét” csinálhatnak (apu kéjhölgyekkel váltott üzleti megbeszélésnek kipostázása anyuhoz, a „Kedves naplóm!” című .doc fájl világhálóra való feltöltése, stb.) mint a cégeknek (manapság szinte semmit sem jegyeznek papírra, így ha a cég adatbázisa egyik napról a másikra megsemmisül, az gyakran a cég végét is jelentheti) vagy kormányoknak (gondoljunk az orosz hackerek virtuális támadására, mely Grúziát érte a „villámháború” előtt). A védekezést pedig kevesen veszik kellően komolyan.

A vírusok is fejlődnek: az F-secure (finn Antivirus gyártó) szerint napról napra növekszik a vírusok száma, az év végére elérheti az egymilliót. Ráadásul a trend is változott: az e-mailen terjedő vírusok helyét átvették (mivel egyre kevesebben klikkeltek rájuk) az ún. „drive-by download” típusúak, mely a weblap html forráskódjába van elrejtve, így elég egy fertőzött oldalra ellátogatnunk, hogy megfertőződjünk (ilyesmi megtörtént az Expedia és az amerikai profi baseball és jégkorong ligák honlapjával is). Sőt, már „okos telefonokra„ is terjednek át vírusok, amelyekből most a zsaroló trójaiak a legnépszerűbbek. Ezek - ingyenesen letölthető fájlokhoz csatlakoztatva - felkerülnek a készülékekre, majd titkosítanak jó pár fájlt és levelezési adatot, amit pár dollár átutalása után, a kapott kóddal meg lehet ismét tekinteni.

Típusok: kémek és gyilkosok

Rengeteg fajta kártékony jószággal találkozhatunk a világhálót böngészve, és ahhoz hogy sikerrel vegyük fel a küzdelmet velük, ahhoz először is meg kell őket ismerni, majd beazonosítani, végül a megfelelő védelmet telepíteni. Az alábbi kislexikont ebben lehet segítségünkre.

Vírus:
Programkód, amelyet kifejezetten olyan szándékkal írtak, hogy lemásolja saját magát. A vírus magát egy gazdaprogramhoz hozzácsatolva próbál átjutni egyik számítógépről a másikra. Károsíthatja a hardvert, a szoftvert és az adatokat. Köztük is van, amelyik csak kissé bosszantó, de van, amelyik mindent képes tönkretenni.

Féreg (worm):
A féreg, akárcsak a vírus, úgy készül, hogy számítógépről számítógépre másolja magát, de ezt automatikusan is képes megtenni, átvéve az irányítást a számítógép olyan szolgáltatásai felett, amelyek fájlokat vagy adatokat küldenek más számítógépekre. Ha féreg kerül a számítógépére, utána magától is képes továbbterjedni. A férgek legnagyobb veszélye az a képességük, hogy nagy számban képesek magukat sokszorozni. Képesek például elküldeni magukat az e-mail címjegyzékben szereplő összes címre, és a címzettek számítógépein szintén megteszik ugyanezt, dominóhatást hozva így létre, ami megnöveli a hálózati forgalmat, és emiatt lelassítja az üzleti célú hálózatot és az internetet. Ha egy új féreg elszabadul, nagyon gyorsan terjed, túlterhelve a hálózatokat, ami miatt valószínűleg kétszer annyit kell várnia (és mindenki másnak is) a weblapok megtekintésére.

Trójai:
Olyan számítógépes program, amely hasznosnak tűnik, de valójában kártékony. Lehet bennük bármilyen meglepetés, akár olyan vírusok is, amelyek megpróbálták leállítani a víruskeresőket és tűzfalprogramokat (bár manapság inkább kémprogramok csendes telepítésére használják őket).

Kémprogram (spyware):
Olyan, főleg az interneten terjedő számítógépes kémprogramok, amelyek célja, hogy törvénytelen úton megszerezzék a megfertőzött számítógép felhasználójának személyes adatait (kódok, jelszavak, bankszámlaszámok, stb.) de az általa közvetíttet adatokból össze lehet rakni a felhasználó internetezési szokásait, sőt akár pontról pontra követni lehet a gép összes leütését és kattintását.

Spam:
Fogadó által nem kért, elektronikus úton tömegesen küldött hirdetés, felhívás. Az így kapott információk a fogadók túlnyomó része szempontjából érdektelenek, így fölösleges sávszélességet, tárhelyet, szellemi ráfordítást igényelnek a fogadótól. Mivel a spameket a feladóik milliós nagyságrendben képesek rövid idő alatt kiküldeni, ez jelentős terhelést jelent az internet használói számára. A spamek egy része tudatosan megtévesztő, a fogadó kihasználására törekszik. Manapság egyre ötletesebb spamek vannak, amik magukat személyesnek álcázva, első olvasatra akár baráti üzeneteként, vagy akár randi meghívásként is értelmezhető, csak mindig van benne legalább egy link.

Botnet:
Egy speciális program, mely miután titokban feltelepült a gépre, a háttérben fut anélkül, hogy a számítógép gazdája azt észrevenné, így a gépek „zombigépekké” válnak. Legtöbbször spamok elterjesztésére használják, egy botnet gyakran több tízezer számítógépből áll.

Pop-up:
a különböző számítógépes programokban felugró, kifejezetten idegesítő ablakok közös elnevezése. Legismertebb formái a webböngészőkben felugráló ablakok, melyekben rendszerint nem kívánt reklámok vannak. Több program is létezik, amely a pop-upokat blokkolja, sok böngészőbe ez alapból be van építve. Van pop-under ablak is, ami a böngészőablak alatt nyílik meg, és csak akkor látható, amikor már becsuktuk a böngészőablakot. A pop-upokat általában JavaScripttel hozzák létre, kb. 14 000 pop-up közül egyre kattintanak rá az emberek.

Rootkit:
Rendszerint hackerek hagyják maguk után ezeket a programokat, hogy megkönnyítsék visszatérésüket, „hátsó ajtókat” elhelyezve. Tipikusan bejutást biztosít a rendszerbe és álcáz más, kártékony szándékkal bejuttatott programokat, és sok egyéb funkciót is elláthatnak. Gyakran a rendszer legmélyebb pontjaiban bújnak meg, így felfedezésük és kiirtásuk igen nehéz.

Pharming:
Egy weboldal forgalmának átirányítása egy másik, ártó szándékú oldalra. Így egy „hamis” bank oldal által megszerezhetik számlaszámunkat és a hozzá tartozó jelszavunkat.

Védelem

A védelemben aktív szerepet játszhatnak a vírusirtók, tűzfalak, kém és reklámprogram irtók, pop-up elhárítók együttes használata. Ám jól vigyázzunk, hogy egy fajtából csak egy legyen fenn, mert egyrészt egyszerre kettő felesleges és csak lassulást okoz, másrészt előszeretettel érzékelik egymást vírusnak, ami kifejezetten idegesítő tud lenni.

Tűzfal (Firewall):
Célja hogy a hálózaton keresztül egy adott számítógépbe ne történhessen illetéktelen behatolás. Általában folyamatosan jegyzik a forgalom bizonyos adatait, a bejelentkező gépek és felhasználók azonosítóit, a rendkívüli és kétes eseményeket, továbbá riasztásokat is adhatnak. Szabályozza a különböző megbízhatósági szintekkel rendelkező számítógép hálózatok közti forgalmat.

Vírusirtó:
Szoftveres vagy hardveres architektúra, amelynek célja annak biztosítása, hogy a hálózatba vagy egy adott számítógépbe ne juthasson be olyan állomány, mely károkozást, illetéktelen adatgyűjtést vagy bármely, a felhasználó által nem engedélyezett műveletet hajt végre. Egy jó vírusirtó - megfelelő frissítésekkel- képes megkeresni és letörölni a gépen található vírusokat, férgeket és trójaiakat. A vírusirtó szoftverek két alapelven működnek. Az első az úgynevezett reaktív védelem, ami az úgynevezett vírusdefiníciós adatbázison alapszik. Ebben az esetben a vírusirtó szoftver egy adatbázisból azonosítja a kártevőket. Az adatbázist a vírusirtó szoftver gyártója rendszeresen frissíti, a frissítéseket a legtöbb vírusirtó szoftver automatikusan letölti az internetről. A másik a heurisztikus védelem, mely ugyanerre mesterséges intelligenciát használ, így jóval naprakészebb, mint társai.

Különböző programok kém és reklámprogramokra, rootkinekre, esetleg trójaiakra vannak specializálva, (ezek nem mindegyikével képesek a vírusirtók elbánni) amik egy keresés, majd törlés parancs után biztosan rendbe teszik a gépet, és még a vírusirtóknak sem zavarnak be. Bár a legtöbb Windowsban alapból van egy tűzfal és egy vírusellenőrző, de érdemes más, megbízhatóbb szoftvereket alkalmazni.

Megtörtént esetek, újdonságok

2004 május 4.-én kezdett el terjedni e-mailen az I LOVE YOU elnevezésű vírus, melynek ez volt a tárgya, és egy egyszerű „LOVE-LETTER-FOR-YOU.TXT.vbs” csatolmányt tartalmazott. A fájlt megnyitva a vírus szétküldte magát minden címlistán szereplő e-mail címre, valamint drasztikus változásokat okozott a számítógép rendszerében. Nettóban kifejezve 5,5-8,7 milliárd dollárra rúgott az okozott kár, és az internethez csatlakozott számítógépek tíz százalékát (5,5 billió db) fertőzte meg a szeretetvírus. A Pentagonnak, a CIA-nak a brit kormánynak is le kellet állítani az e-mail-hálózatát, hogy kezelni tudják a problémát. A Fülöp szigetek-i Onel A. de Guzman, a vírus szerzője büntetlenül úszta meg az esetet, mert nem létezett jogszabály az internetes bűnözésre. Narinnat Suksawat, egy fiatal thaiföldi programozó egy nappal később írt egy programot „RATIONAL KILLER” néven, ami rendbe rakta a Love vírus által generált hibákat, mit szerte a világon igénybe is vettek.

A Code Red nevű féreg és második változata 2001július 13.-án (pénteken) olyan két milliárd dolcsi összegű kárt okozott, míg a NIMDA (olvasd el visszafele) vírus ősszel - mely az összes internettel kapcsolatos fájlhoz Javascript kódot csatolt, megosztotta a felhasználók merevlemezeit, és a Guest felhasználói fiókot adminisztrátori jogokkal ruházta fel - pedig egy hét alatt fél milliárdot. De kifejezetten aranyos a Klez.H vírus is, mely egy véletlenszerűen kiválasztott dokumentumot küld szét a gépünkről mindenkinek, aki a levelezőlistánkban szerepel, természetesen önmagával együtt.

Nemrégen találtak egy eddig fel nem fedezett biztonsági rést, mely minden böngészőben megvan, a klikkeltérítést. Két biztonságtechnikai szakértő, Jeremiah Grossman és Robert Hansen jelentette volna be, ha az Adobe nem szól közbe, miszerint nem lenne jó mindenkinek felfedni ezt az információt, amíg nincsenek rá felkészülve, így csak nagy általánosságban beszéltek róla. A dolog lényege, hogy egy weboldal kódjába rejtett program a felhasználó helyett - és a tudta nélkül - klikkel linkekre, akár olyanokra is, amik a felhasználó számára láthatatlanok. Mivel sok rosszindulatú program általában egy kattintás hatására települ gépre, így a „clickjacking” drámaian felgyorsíthatja az ilyen kártevők terjedését.

Magyar helyzet

A magyar helyzet informatikai biztonság szempontjából talán rosszabb, mint a futballé. A magyar kisvállalatok 89%-a nem alkalmaz informatikai vezetőt (Európai átlagarány arány 67%), és sokan nincsenek is tisztában, gépeik mekkora veszélynek vannak kitéve. Sokan akkor frissítenek, mikor megjelenik a „legújabb frissítés”, esetleg mikor éppen támadás alatt vannak. A cégek 33 százalékát - saját bevallása szerint - még sosem érte rendszerösszeomlással vagy adatvesztéssel járó támadás, ezért feleslegesnek érzik többet foglalkozni az IT-biztonság kérdésével. A többiek tudják, hogy kellene, de a legtöbbször vagy nem rendelkeznek megfelelő büdzsével (33%), vagy idővel (27%), illetve sokszor a szervezet számára nem prioritás (13%) az informatikai biztonság.

De otthon se jobb a helyzet. Vannak, akik egyáltalán nem használnak programokat védelemre, míg másoké kifejezetten elavultak. Ám a legnagyobb bajt az jelenti, hogy a felhasználók többségének fogalma sincs, hogy fertőződhetnek meg, a fertőzöttségnek mik a jelei, vagy hogy ilyenkor mit kell tenni. Ezt ki is használják, ugyanis Magyarország Európában a 2. helyet érte el a spamversenyben (vagyis hogy mennyit kapnak egyes országok felhasználói), és a botok - vagyis zombigépek - európai viszonylatában Budapest az élmezőnyben robog. Egy megfelelő ránevelő tervezet segíthetne megoldani a helyzetet, de erre - megfelelő nagyságban - még nem látni kezdeményezést.

A Magyar IT Biztonsági Központot (atigris) azért hozták létre, hogy átfogó, hatékony biztonsági és védelmi megoldásokkal elősegítse a mai IT rendszerek mindennapos, zavartalan üzemeltetését, biztosítsák az IT problémamentes mindennapjait. Magyarország legnagyobb Microsoft partnere, az informatikai élet meghatározó tagja, és az ügyfélarány megelégedettsége is 100%. Ügyfelei közé tartozik többek közt az OTP Bank Nyrt., a MOL Nyrt., és a Miniszterelnöki Hivatal. A mostanában híressé vált UD zrt. is utazik hasonló dolgokban, bár a konkrét esetbeli adatszerzést egy külső csatlakozású kémszerverrel oldották meg, ami már inkább titkosszolgálatos játékszer.

Nem a számítógépek az egyetlen hackerforrás, ugyanis a mobiltelefonok épp akkora veszélyt rejtenek. Az már szinte közhely hogy mobiltelefonunk segítségével bemérhetik tartózkodási helyünket, de hogy a sms-ünkre egy olyan személy válaszoljon (konkrét esetben a féltékeny ex-pasi), akire nem számítunk (és természetesen, akinek nem küldtük el) az már kissé perverz. Ráadásul már bizonyos helyeken telefonjainkra is kaphatunk spamokat, ami hűen jelzi a két „ágazat” összemosódását, valamint jó néhány, ezzel kapcsolatos jövőbeli problémát.