...hogy saját gépükben kárt tegyenek azzal, hogy egy ismeretlen forrásból érkezett levél mellékletét megnyitják.Az akkori tehetséges víruskészítők feltûnési vágyát, mára a profi fehérgalléros bûnözés közvetlen haszonszerző akciói váltották fel. Az adathalászok, spammerek, ipari kémek ma már nem dicsőségre hajtanak, hanem a felhasználók pénzére, adataira, jelszavaira.

Védtelenek vagyunk?

A támadók többsége azonban még mindig a gyenge láncszemeket, a biztonsági hiányosságokat keresi, s általában az erősebb védelemmel rendelkező helyeket elkerülik.

Ahol nincsenek nagyobb biztonsági hiányosságok, ott legtöbbször a cég belső embereinek tudatlanságára építenek a bûnözők. A bevehetetlen várak egyetlen titka, hogy soha sem próbálták meg bevenni őket.

A cégek adatvédelmi biztonságát fenyegető legnagyobb hibákért olyan általános emberi tulajdonságok tehetők felelőssé, mint a tudatlanság, a feledékenység, a hiszékenység, a figyelmetlenség, a játékszenvedély, a bosszúvágy, vagy a kapzsiság.

A legtöbb támadás, kéretlen levél, adatszivárgás arra vezethető vissza, hogy a támadók jobban használják a kommunikációs eszközöket, mint az alkalmazottak. A „social engineering" eszköztárában például szinte egyáltalán nem szerepelnek bonyolult hacker programok, az információkat támadók közvetlenül a cég segítőkész alkalmazottaitól kapják meg. Elég egy-két telefon, vagy egy a cég irodáiban bejutott „szakember" és a legérzékenyebb adatok is elérhetővé válnak számukra. Az ipari kémek által megszerzett adatok ezután milliókért kerülnek a konkurens vállalatok birtokába. A kifinomult technika egyetlen ellenszere a bizalmatlanság, a megfelelő adatvédelmi szabályok betartatása, illetve a biztonságos dokumentumkezelés.

Veszedelmes spamözön

Más technikával dolgoznak a spammerek, adathalászok. Õk megtévesztő adatcsapdákat állítanak fel, évente milliókat csalnak lépre hamis oldalakkal, e-mail cím gyûjtögető lánclevelekkel. A felhasználók többsége ma már a legegyszerûbb trükköknek nem dől be, de elég egy aktuális botrány, katasztrófa máris milliónyi e-mail csalja lépre a kíváncsiskodókat. 

A levélmellékletekbe rejtett kódok mai napig számtalan gondot okoznak a cégeknek, mivel az alkalmazottak egy része továbbra is felelőtlenül nyitja meg a legképtelenebb címről érkező levelekhez csatolt képeket és videókat.

Teljes káoszt okozhatnak azok a kártékony kódok, rejtőzködő programok, billentyûzetfigyelők, trójaiak és féregvírusok, amelyek az illegális szoftver, film, játék és zene cserélgetés közben kerülnek a cég merevlemezeire. A közvetlen károk mellett a hatalmas, elpazarolt tároló kapacitás mellett a torrent-felhasználók szabad bejárást engednek a céges adatokat is tartalmazó szerverekre.

A hatékony biztonság pedig ma már egyértelmû érdeke a vállalkozásoknak, hiszen a felhasználók, vásárlók bizalma, sőt akár a cég jövője is azokon múlik, akik a támadások elhárításán, illetve a biztonsági rések befoltozásán tevékenykednek.

Öngólok
A legerősebb védelem is egy pillanatok alatt omolhat össze, a tûzfalak és biztonsági megoldások mögött ülő kollegák hibái miatt. Nem lehet eléggé hangsúlyozni, hogy a támadások nagy része azért következik be, mert a védelmünkben valahol rés támadt. Az internetes bûnözők többsége legtöbbször nem szívesen vesződik a komolyabb tûzfalakkal és többkörös védelemmel, hiszen számos olyan lehetséges célpont akad a világon, ahonnan akadály nélkül tulajdoníthatók el adatok, azonosítók.

A védelemben egyértelmûen együtt kell dolgoznia a cég biztonsági szakértőinek a vezetőkkel és alkalmazottakkal, s közösen már nagyobb hatékonysággal vehetik fel a harcot a behatolókkal. A tudatos felhasználó pedig nem baj, ha bizalmatlan az internetes szolgáltatásokkal, ismeretlen helyről érkező levelekkel, hírekkel, képekkel, videókkal szemben, hiszen ezeken a csatornákon keresztül érkezik a kártékony programok jó része.

Az első védelmi zónában felépített hardveres és szoftveres védelemnek, mindenképpen ki kell egészülni az alkalmazottként foglalkoztatott biztonsági szakemberek és külső szakértők tevékenységével, második védővonalként. Ezt a rendszert teszi teljessé az alkalmazottak tudatos internet használata, a legális szoftverek, a megfelelő szabályozás és az oktatás.

Tökéletes biztonság ugyan nincs, de az informatikai biztonság magasabb szintjéhez legközelebb az alkalmazottak oktatásával juthatunk. Így a cégek alkalmazottai természetesen nagyjából csak annyi hibát követnek majd el, amennyit a biztonsági házirendekben a vezetők nem tisztáztak, illetve amit sohasem kértek számon rajtuk.

(Forrás: www.uzlet.pcworld.hu)