Nyugalom! IT(t) senki sincs biztonságban!

A kilencvenes évek elejétől kezdve folymatosan emelkedik a világhálón keresztül fenyegető veszélyek száma, mind az otthoni, mind a vállalati felhasználókat érintve. Az IT biztonsággal foglalkozó cégek természetesen egyre gyorsabban, egyre jobb megoldásokat kínálnak, így a cyberbűnözők is kénytelenek egyre fejlettebb támadásokat összehozni. A hazai vállalati IT biztonsági piac fejlesztésére, a cégvezetők fejtágítására idén másodszor rendezték meg Budapesten az Internet Biztonság Napját, amivel párhuzamosan a Microsoft Magyarország egy kifejezetten az otthoni felhasználókat célzó ingyenes eseményt szervezett.

A vállalati vezetők tudják, hogy veszélyben vannak, ezért általában tesznek is valamit, de a komplex megoldások hiánya, az elhibázott IT biztonsági stratégia, a szűkmarkú büdzsé sok esetben egy lyukas szúnyoghálóra emlékeztet, aminek a betörők ellen kellene védenie. Tűzfalat, vírus- és email védelmet már majdnem minden cég használ, de az elmúlt években nagy számban tűntek fel olyan támadástípusok is, mint a phising, man-in-the-middle, spyware, typo-attack, féregprogram és egyéb főleg adatlopásra specializált megoldások, amik ellen a védekezés - főleg sokgépes hálózaton - összeszedett megoldásokat kíván.


Klikk a képekre a nagyobb változathoz
Az Internet Biztonság Napja idén minden érdeklődő számára előzetes regisztrációt követően ingyenesen volt látogatható, ami azt a célt szolgálhatta, hogy ne csak az egyébként is a témában kompetens cégek vezetői osszák meg egymással az elmúlt egy év tapasztalatait, hanem a potenciális új ügyfelek is becsábuljanak egy fejtágításra. A szakmai előadásokon kellőképp megijesztették őket, mindenféle fenyegetéssel kapcsolatban megtudták a statisztikákat, az ingyenebéd mellett pedig a kiállító cégek standján azonnal választ kaptak arra, hogy mennyibe kerül majd kicsiny (vagy éppen nagyobbacska) cégüknek a high-tech terror elhárítása. A módszer egyszerű, hasonlít a Zepter edény-ügynökök bemutatóira, de ebben az esetben valódi(nak tűnő) veszélyről világosítják fel a valóban tájékozatlan népet.

A szakmai konferenciák legnagyobb hibája, hogy sosem az otthoni felhasználókhoz szól, ami érthető, hisz az itthoni szoftvereladási statisztikák szerint nálunk még nem divat pénzt költeni a biztonságra. Ebből kifolyólag pénzt sem érdemes belefektetni, mert még a marketing költség sem fog megtérülni. A Microsoft viszont úgy érezte, amellett hogy bejelentette legújabb vállalati biztonsági rendszerét a ForeFrontot, meg kell szólítania a lakosságot, az otthoni internetezőket is.


A piacon a legnagyobb igény már 1-2 éve a könnyen kezelhető, egyszerű felületű, felhasználóbarát és egyben megbízható, működőképes dolgokra mutatkozik. A cél ebből fakadóan a bonyolult technológia hétköznapivá tétele, gyakorlatilag az, hogy a felhasználónak ne kelljen odafigyelnie a veszélyekre, a felhasználás legyen kellemes és gondtalan. A jelenleg is elérhető szoftverek mellett a Microsoft olyan szolgáltatásokat kíván ingyenesen az operációs rendszereihez elérhetővé tenni, ami megvalósítja ezeket a kívánalmakat. A teljesség igénye nélkül ide sorolható a Windows Vista új szolgáltatása a Windows Defender, a Kártékony Program Eltávolító Eszköz, az új 7-es verziójú Internet Explorer aktív phising szűrője, ami dinamikus adatbázisokban keresve és algoritmusokat felhasználva riasztja a felhasználót, amint adathalász helyre tévedt.

Újdonságként a Microsoft One Care-t érdemes megemlíteni, ami egy online szolgáltatásként egyszeri keresést futtat le a számítógépen károkozók után, természetesen a legaktuálisabb adatbázis alapján, illetve védettséget épít ki amennyiben lehetséges. Befoltozza a lyukakat és akár a töredezettség mentesítést is elvégzi anélkül, hogy a felhasználónak tudnia kellene mi is történik egyáltalán. Az cég elszántságát a biztonságért bizonyítja, hogy a OneCare még a bizonyítottan kalózverziót futtató felhasználóknak is elérhető.


A Symantec valószínűleg éppen erre a folyamatra kapta fel a fejét, hisz a napokban fakadtak ki a készülő Vista szolgáltatásai ellen (az Adobe céggel együtt), de Deme Csaba, a Microsoft marketingvezetője szerkesztőségünknek elmondta, hogy nem találhatnak fogást rajtuk, hiszen aktív vírusvédelme nincs a Microsoftnak. A biztonsági területen az új oprendszer önmagában erősödött meg, ami egyben azt is jelenti, hogy a cég belépett a security területre is. Ha egy óriásvállalat belép egy viszonylag kisebb piacra, akkor természetes hogy az ottlévő szereplők zúgolódnak, jogilag viszont nincs semmi kivetnivaló ebben.

Az integrált megoldásokra viszont szükség van, hiszen egyre komplexebb támadásokkal kell szembe nézni, sőt az elmúlt években már jellemző, hogy minimális informatikai tudással is óriási károkat lehet okozni. 15 évvel ezelőtt még géniusznak kellett lenni ahhoz hogy egy vírust megírjunk, néhány évvel ezelőtt pedig egy 17 éves kanadai tinédzser fél napra megbénította a világ legnagyobb forgalmú portáljait. A script kiddiek korában mindenféle támadásra fel kell készülni, amit az éleseszűbb cégek meg is tesznek, de a nem egységes, nem szervesen együttműködő megoldásláncok, tűzfalszendvicsek nem jelentenek megoldást, szemben a rétegesen felépülő, logikus, integrált megoldásokkal. - figyelmeztetett Szabó Gábor, a Microsoft biztonsági termékekkel foglalkozó termékmenedzsere. A peremvédelem - szerver/alkalmazás védelem - kliens/végpont védelem hármassága még az egyszerűbb megközelítés, de az alábbi ábrán mindenki meggyőződhet róla, hogy a védelmi politika ma már nem gyerekjáték.


A felhasználónak ebből viszont minél kevesebbet kell észlelnie, ugyanakkor fontos a biztonsággal kapcsolatos felvilágosítása is. Nagyon nehéz elmagyarázni, hogy miért lehet veszélyes egy egyszerű email megnyitása, miért omolhat össze a rendszerünk azután, hogy rákattintottunk egy linkre, hogyan lophatták el a bankkártya adatainkat, miután elgépeltük a netbank címét a böngészőben. Csak az elmúlt néhány hétben több példát láttam arra a gyakorlatban, hogy a nem-szakértő felhasználó észre sem vette, hogy egy kártevő az azonnali üzenetküldőjén keresztül szaporodna, vagy éppen azt, hogy egy kémprogram nemes egyszerűséggel deaktivált minden védelmet a számítógépen, és nem is engedte újraindítani őket.

Ezeket a jelenségeket a legtöbb laikus felhasználónak nem lehet grafikonokkal és esszékkel elmagyarázni, mert nem lesznek motiváltak ezek megismerésében. Így a Totálvédelem címmel meghirdetett, a Jövő Házában megrendezett bemutató egy jó kezdeményezés, hiszen kézzelfoghatóvá tette a problémákat és azok megoldásait. Az esemény ugyanakkor előrevetítette, hogyan fogunk élni néhány év múlva, milyen szolgáltatásokat használunk majd, természetesen teljes nyugalommal, ha megtettük a kellő biztonsági lépéseket.

A rendezvényt egyedül a látogatók száma kérdőjelezte meg, hiszen az ott töltött idő alatt még lézengő embereket is alig láttunk, sőt volt olyan állomás ahol még a segítő személyzet is felszívódott. Amennyiben a szoftveróriás hazai képviselői felkarolják ezt a témát, akkor ezt a show-t minél több eleve nagy tömeget vonzó rendezvény keretében kell ismételgetnie, különben nem lesz több szemfényvesztésnél.