Hackerek nyara: nincs uborkaszezon
Szinte naponta érkeznek a hírek az adatszivárgásokról, így úgy tűnhet, veszélyesebb világban élünk, mint egy éve. Bár hazánk nem hangos a biztonsági incidensektől, ám ez nem jelenti azt, hogy egy nyugodt sziget lennénk.
IT-biztonság szempontjából meglehetősen forró a nyarunk. A hackerek bőven adnak munkát a sajtó képviselői számára, hiszen naponta érkeznek a hírek nagyobb oldalak ellen végrehajtott szolgáltatásmegtagadás- (DDos) alapú támadásokról, feltörésekről, illetve adatszivárgásokról. A sort a Sony nyitotta meg, amely cégnek szakértői vélemények szerint a történelem legnagyobb IT-biztonsági csapását kellett elszenvednie. Csak a PlayStation és a Sony Online Entertainment Network szervereinek a feltörésével 24,6 millió felhasználói fiókhoz férhettek hozzá a hackerek, amely a beszámolók szerint milliárdos károkat okozott a japán cégnél.
Habár a Sony e tekintetben elvitte a show-t, azért bőven akadtak adatvédelmi incidensek idén nyáron. Betörtek az RSA, a Lockheed Martin, a NATO, a Citigroup és az Epsilon rendszereibe is, amely cégektől bizalmas információk, netán katonai titkok is kiszivároghattak. Ezen idő alatt ráadásul két zajos hackerbanda is fellépett a porondra – az Anonymous és a LulzSec –, amelyek direkt nagy és neves célpontokat szemeltek ki, így például mindketten megfricskázták a Sony-t, megbénítottak néhány török kormányzati honlapot, csúfot űztek az FBI-ból és a CIA-ből, illetve a brit Sun oldalán Rupert Murdoch haláláról szóló hírt is közzétettek. Az IT-biztonság területén tehát egyáltalán nem beszélhetünk uborkaszezonról. Felmerülhet a kérdés, hogy mindez miért történik, s vajon az egy évvel ezelőtti állapotokhoz képest veszélyesebb világban élünk?
A pénzünk kell nekik
A válasz igen, de ebben nincs semmi meglepő. Az IT-biztonsági cégek ugyanis prognózisaikban már előre jelezték a változást. Gombás László, a Symantec magyarországi képviseletének szakértője szerint az elmúlt években átstrukturálódás történt: 10 éve még a hírnév megszerzése volt a fontos, mostanra azonban felnőttek azok, akik pénzt akarnak keresni a tudásukkal. Így főként azon adatok vannak a célkeresztben, amelyek közvetlen anyagi haszonszerzésre adnak lehetőséget (például bankkártya-információk, webshop belépési azonosítók és így tovább).
„Ma már a pénzzé váltható információról szól minden, nem a nagyzolásról” – mondta kérdésünkre Egerszegi Krisztián, a CDSYS ügyvezető igazgatója. Az átstrukturálódás során így elsőként az amatőr, magánakciókat végrehajtó támadók helyére profitorientált támadók kerültek. Majd eljutottunk a mai állapotokhoz, amikor e gonosztevők szervezett bűnözői csoportokba tömörültek, ahol együtt dolgoznak a programozók, az értékesítők, sőt még azok is, akik tisztára mossák a pénzt. A prognózisok ezt a harmadik szintnek jelölik, amely skálát a konkrét digitális háború tetőzi be.
Szerencsére utóbbinak még nem jött el az ideje, habár az előszele már érezhető. A jelenkor a szervezett bűnözés miatt inkább a vállalatok és a magánfelhasználók elleni támadásokról szól. Terjednek a hamis vírusirtók, vagy másként fogalmazva a pánikprogramok, amelyek a böngészőn keresztül egy megszerkesztett üzenettel egy hamis végpontvédelmi megoldás megvásárlására szólítják fel a megoldásokat. Sokan be is dőlnek nekik, és a „védelmük érdekében” készségesen megadják az adathalászoknak a bankkártya-adataikat és a kért összeget.
Egy magyar kamu antivírus készítője például így tudott keresni 25 ezer euró körüli összeget, még mielőtt lekapcsolták volna. A trójaiak lelkesedése is töretlen, amelyek sok esetben megpróbálnak egy botnetbe bekapcsolni zombiként, hogy így távolról törvénytelen cselekedetekre vegyék rá a felhasználó gépét. Sokan így nem is tudják azt, hogy gépük a háttérben gyakran spameket címez, néha DDos-támadást indít egy weboldal ellen, vagy éppen egy idegen jogvédett tartalmat tárol rajta. A kémprogramokról pedig még nem is beszéltünk, amelyek célja a közvetlen pénzszerzés, várva azt, hogy a felhasználó begépelje a bizalmas információit.
Talán a fentiek alapján nem meglepő, hogy évről évre exponenciálisan nő a támadások számra, amely miatt az IT-biztonsági cégeknek irdatlan mennyiségű kártevő-szignatúrát kell készíteniük. Az ellopott adatok pedig sokszor a feketepiacra kerülnek, ahol már 160 forintnak megfelelő összegért teljes személyazonosságot (nevet, címet, születési dátumot, bankkártya-adatokat) vásárolhatunk, de az árak egészen 16 ezer forintig felmehetnek attól függően, hogy mekkora összeg található a személyhez tartozó bankkártyán, hitelkártyán, bankszámlán.
A víruskészítők egyelőre meglehetősen hatékonyan tudják végezni a munkájukat, mivel az Eurostat legutóbbi felmérése szerint az Európai Unió tagországaiban az internetezők 31 százalékához férkőzött be valamilyen kártevő az elmúlt évben, amely arány Magyarország esetén 46 százalékos. Azaz hazánkban nagyjából minden második PC fertőzött, amely a fentiek ismeretében meglehetősen magas arány. Léteznek gyakori kifogások, gyakran hallani például, hogy „vírusos a gépem, de lehet még vele dolgozni”, amely rossz hozzáállás. Az adatbiztonságunkkal bizony törődni kell, muszáj jó védelemmel felruházni a gépünket, máskülönben könnyen arra ébredhetünk, hogy valakik éjszaka elpókerezték a nehezen megkeresett pénzünket.
Mindig van gyenge láncszem
A biztonságtudatosság tehát fontos, főként, ha cégről van szó, amelynek komoly anyagi veszteségei lehetnek egy bekövetkező adatszivárgás miatt. E szervezeteket ráadásul sokkal inkább fenyegetik azon célzott támadások, amelyek az elmúlt két évben szaporodtak el. Ez Gombás László elmondása alapján főként a közösségi oldalak előretörésének köszönhető, amelyeken a felhasználók rengeteg információt osztanak meg magukról, amelyekkel könnyen vissza lehet élni. Hogy miként, azt most nem osztanánk meg, mivel nem akarunk tippeket adni, egyedül csak a legáltalánosabban használt módot írjuk le, amelyet mostanában előszeretettel használnak a támadók.
A bűnözői csoportok manapság gyakran megkeresik a szervezeten belül azt a gyenge láncszemet, akin keresztül be tudnak hatolni a szervezethez. Adatokat gyűjtenek róla a közösségi oldalakon megosztott információk alapján, majd eljuttatnak részére egy olyan csatolmányt tartalmazó levelet, amelynek a hitelessége a gyűjtött adatok alapján nehezen lesz megkérdőjelezhető. De sok esetben talán ez sem szükséges. Képzeljük el például, hogy cégvezetők vagyunk és a következő üzenetet kapjuk: „Tisztelt XY! Önnek egy kifizetetlen számlája van felénk, részleteket a csatolt PDF dokumentumban talál. Amennyiben levelünkre nem reagál, bírósági eljárást fogunk kezdeményezni.” Ha a csatolmányként érkező PDF vírusos, akkor rögtön beengedtük a bűnözőket házon belülre, amennyiben nem rendelkezünk megfelelő védelemmel.
Utóbbi nemcsak a karbantartott végpontvédelmi alkalmazást és a tűzfalat jelöli, hanem szükség van adatvédelmi szabályozásra is, a DLP (Data Loss Prevention) megoldásokkal pedig az óvatlan, hiszékeny felhasználók általi adatszivárgást is megelőzhetjük. „Legtöbb esetben a támadók is költségvetést terveznek és megtérülést számolnak, így ha nehéz egy rendszerbe betörni, akkor elképzelhető, hogy továbbállnak egy könnyebb célpont felé” – valószínűsíti Egerszegi Krisztián, a CDSYS ügyvezetője.
Emellett több hackercsapat is egy egyszerű sérülékenységet kihasználva, SQL-beszúrással tudott betörni az áldozatához. Ez vélhetően a válság eredménye, mivel a cégek főként az alapinfrastruktúrára összpontosítanak, kevésbé az alkalmazásokra, webszolgáltatásokra. A támadóknak így könnyebb dolguk van, mivel az egyszerűen befoltozandó résekre vagy nincs ideje a leterhelt rendszergazdának, vagy leépítették azt, aki e területért volt felelős, pedig az utólagos fejlesztésen kívül is vannak létező megoldások (például Database Firewall).
