Egyre kifinomultabbá válnak a hackertámadások

Napjainkra a számítógépes bűnözés egyre kifinomultabb formákat ölt világszerte.

A vállalatok számítógépes infrastruktúráját üzemeltető informatikai szakemberek számára a legfőbb fejfájást már nem a különböző IT rendszerek hiányosságai, hanem emberei mulasztások, a hiszékenység, illetve a "minket nem érhet baj" típusú hozzáállás okozzák. Ma már nem csak hogy léteznek, de sikeresen működnek ipari kémkedésre szakosodott vállalkozások, melyek célja, hogy megbízóik számára információt szerezzenek a konkurens, többnyire közepes, vagy nagyvállalatokról, vagy akár a megbízók leendő üzleti partnereiről.

Az e területen tevékenykedő cégek egy tipikus és igen hatékony módszere azt használja ki, hogy a cégeknél gyakorlatilag állandóan vannak nyitott, betöltésre váró pozíciók. Az álláshirdetésekre - azok közül is azokra, amelyek valamilyen számítógépes munkavégzéshez köthetők - a kémcégek saját "alkalmazottaikat" küldik el, akik a sikeres felvételt követően azonnal meg is kezdik a kért információ beszerzését. Felmérik a jogosultsági szinteket, átverik "kollégáikat", az erre szolgáló eszközökkel lehallgatják a számítógépes forgalmat, majd a megszerzett információ birtokában megszüntetik a próbaidőt.

Aki az gondolja, hogy az ilyen és ehhez hasonló trükkök csak a nálunk valamivel fejlettebb nyugati országokban kerülnek bevetésre, bizony téved. A fent említett vállalkozás Magyarországon működik, és a konkrét esetben az illegális szoftverhasználat feltérképezése volt a feladata az ideiglenes "munkavállalónak". Az átvilágított céghez a munka befejezése után pár nappal nem a Business Software Alliance (BSA) képviselője, hanem egy szoftverkereskedő kopogtatott be, aki testre szabott, a szoftverleltár hiányait darabra pontosan tükröző ajánlatot nyújtott be a cég ügyvezetőjének.

"A hangsúly a számítógépes rendszerek hiányosságait, biztonsági réseit kihasználó hackertámadásokról áthelyeződött az emberi mulasztásokra építő, egyre kifinomultabb megoldásokat alkalmazó megoldásokra" - avat be a számítógépes bűnözés trendjeibe Fóti Marcell, a NetAcademia Oktatóközpont ügyvető igazgatója. "Az ez év februárjában, Bízd a hackerre címmel megrendezett MesterQrzuson is egy ilyen trükkel sikerült betörnünk egy virtuális vállalat hálózatába, mégpedig úgy, hogy nem az informatikai infrastruktúra hiányosságaira, hanem a rendszergazda figyelmetlenségére építettünk, aki megszegte az egyik legalapvetőbb szabályt, ami tiltja a rendszergazdaként történő belépést akkor, ha ezt semmi nem indokolja" - tette hozzá a szakember.

Manapság egyre ritkábban találkozunk feltört és a hackerek által átalakított weboldalakkal, amelynek legfőbb oka, hogy az operációs rendszerek és alkalmazások biztonságosabbá válásával nemcsak a régi támadástípusok (pl.: az internetről ártó kódot letölteni, majd futtatni), hanem a régi "hackerek" (szünidős kölykök) is ártalmatlanná váltak. "A harc áttevődött a profik szintjére, emiatt gyakran a betörés is láthatatlan marad, jószerével csak utólag derül ki, hogy valami történt a vállalati hálózatban" - mondta Fóti Marcell.