Internet: A vírusok otthona, a hackerek eszköze

A bennfentesek jelentik a legnagyobb veszélyt

Egy közelmúltban kiadott tanulmány szerint a hackertámadástól tartó társaságok számára még jelentősebb veszélyt jelenthetnek a bennfentesek, a korábbi alkalmazottak, a versenytársak, és a partnerek.

A szellemi tulajdont a hackereknél sokkal inkább veszélyeztetik a korábbi alkalmazottak, a riválisok, és azon a partnerek, amelyek bejutnak a társaság területére, áll a PricewaterhouseCoopers, a U.S. Chamber of Commerce, és az American Society for Industrial Security (ASIS) szervezetek közösen készített tanulmányában.

A "Trends in proprietary information loss", azaz "Tendenciák magánjellegű információk elvesztésében" elnevezésű tanulmány szerint a legfőbb veszélyt a bennfentesek jelentik. Éppen ezért a társaságoknak nagyobb figyelmet kellene szentelniük a kritikus területen dolgozó alkalmazottakra, partnereik tevékenységére, illetve a vállalaton belüli biztonsági rendszerekre, áll a jelentésben.

A tanulmány elkészítéséhez a szakértők 138 amerikai cég vezérigazgatóját kérdezték meg. Mint kiderült, a kérdéses, 2000 júliusától 2001 júniusáig tartó időszakban a vállalatok több, mint 40 százalékánál kerültek ki titkos információk bennfentesek miatt. A legtöbb esetben kutatási, pénzügyi, és vevői információk kerültek illetéktelen kezekbe.


A Norton Antivirust kifejlesztő Symantec központja
A bizalmas információk kiszivárogtatásában jelenleg csak az ötödik helyen állnak a külső hackerek, akiket a forgalmazók, a beszállítók, a jelenlegi alkalmazottak, a partnerek, a hírszerző szolgálatok, a külső gyártók, és a média követnek a sorban.

Mivel egyre gyakrabban fordul elő, hogy a titkos vállalati információt számítógépes rendszeren tárolják, illetve továbbítják a vállalatok, a hackerek képében megtestesülő veszélyforrás egyre nagyobb lesz a közeljövőben. A számítógépes rendszerek biztonságának kérdését ezért célszerű igen komolyan venni, olvasható a tanulmányban.

Megoszlanak a vélemények a biztonsági rések felfedésének helyes módjáról

A cybertámadások jelentős része olyan biztonsági résekre épül, amelyet a szakértők már hónapokkal korábban felfedeztek, de a javítás még nem készült el, vagy a rendszeradminisztrátorok nem telepítették azt fel az érintett számítógépekre. Éppen ezért komoly nézeteltéréseket váltott ki a szakértők körében annak kérdése, hogy a felfedezett biztonsági problémákat mennyi idő múlva célszerű nyilvánosságra hozni, vagyis mennyi ideje maradjon az adott szoftvert fejlesztő cégnek a hiba orvoslására.

A szoftverfejlesztők érthető okokból azt szeretnék elérni, ha a hiba csak akkor kerülne nyilvánosságra, amikor a fejlesztő már kijavította azt. Egyes számítógépes biztonsági szakértők szerint azonban ez a megoldás nem célravezető, mert a fejlesztő ezesetben nem siet a hiba orvoslásával, pedig könnyen lehet, hogy a hackerek már régóta tudnak annak meglétéről, és bármikor ki is használhatják azt. A legtöbb szakértő ezért azonnal, vagy legfeljebb egy - két hét várakozást követően nyilvánosságra hozza a biztonsági rést, amelyről egyesek szerint a hackerek már úgyis tudnak. Elmondásuk szerint így elérhető, hogy a szoftvercég teljes erőbedobással dolgozzon a hiba minél előbbi korrigálásán.

A szoftveróriás Microsoftot gyakran éri az a vád, hogy sokára javítja ki a megoldásaiban felfedezett biztonsági hibákat. A Microsoft programokban rejlő hibákat ezért számos szakértő azonnal nyilvánosságra hozza. Scott Culp, a Microsoft biztonsági részlegének vezetője azonban úgy véli, a szakértők ezzel veszélybe sodorják a felhasználókat. - A felhasználók döntő többsége nem olvassa a biztonsági levelezőlistákat, a hackerek azonban igen. A problémák azonnali nyilvánosságra hozása csak arra jó, hogy ötletet adjon a hackereknek, miként lehet támadást intézni az adott rendszer ellen. Ez pedig egyáltalán nem szolgálja a felhasználók érdekeit - mondta Culp.

A Microsoft vezető elismeri, hogy a társaság gyorsabban reagál a felfedezett hibákra abban az esetben, ha az nyilvánosságra kerül. Mindez azonban korántsem biztos, hogy előnyös a felhasználók számára. Mint Culp elmondta, a társaság évente több ezer bejelentést kap a biztonsági hibákról, amelyeket egy fontossági sorrend alapján kezdenek megoldani. Amennyiben egy hiba nyilvánosságra kerül, minél hamarabb meg kell oldani, így esetlegesen fontosabb biztonsági rések befoltozása fog késni.

A Linux lehet a számítógépes rendszerek biztonságának kulcsa?

A számítógépes rendszerek, illetve a világháló biztonságának kérdése az utóbbi időben jól megfigyelhető versengést váltott ki a szabad forrású, és zárt technológiák fejlesztőinek körében. A Linux operációs rendszerek fejlesztői, mint például a Red Hat Inc. komoly erőfeszítéseket tesznek, hogy bebizonyítsák, a szabadforrású megoldások nem csak, hogy hasonló fokú, de valójában jóval nagyobb biztonságot nyújthatnak, mint a zárt megoldások.

Független szakértők szerint egyik megoldás sem tökéletes. Ezt bizonyítja az is, hogy az utóbbi időben számos olyan vírus, és féregprogram bukkant fel a világhálón, amely a Linux operációs rendszer hibáit használta fel a terjedésre. Azt azonban a legtöbb szakértő elismeri, hogy a szabadforrású megoldások esetén az esetlegesen felmerülő problémák javítása sokkal könnyebb, és gyorsabb. Ennek köszönhető többek között az is, hogy az említett Linux-alapú vírusok nem terjedtek el szélesebb körben.