Orosz-rulett a válságban
A vírusírókat és a kártevőket nem érinti a válság, emiatt nem érdemes a védelmen spórolni. Az internet hadszínterén zajló macska-egér harc ugyanis nem lankad. Sőt sokkal inkább fokozódik!
Kategóriák: IT-védelem, IT tanácsok, Vírusirtó
Szerző: PC World
2009. április 10.
Senkinek nem mondunk újat azzal, hogy jelenleg egy pénzügyi krízis közepén állunk, amely a magánszemélyektől kezdve a legnagyobb cégekig mindenkit érint. Kevesebb pénz van jelenleg a világban, mint egy évvel ezelőtt volt, így szinte majd mindenkinek valamilyen szinten meg kell húznia a nadrágszíját. Felmerül a kérdés, hogy min spóroljunk? A piackutatási adatokból korábban már kiderült, hogy sok cég bizony jelentősen lefaragta az IT költségvetését: kevesebb új hardvert vásárolnak, s még a szoftverekre költött pénz is megcsappant.
Így ha még nem jutottunk el oda, hogy megnevezzünk pár olyan tételt, amely kiváltásával pénzt spórolhatunk meg, hamarosan döntéshelyzetbe kerülhetünk. Természetesen felmerülhetnek az IT-biztonsági szoftverek is a szelektálandók között, amelyeknek a költésén nem érdemes visszafogni a költekezésünket, főleg ha a programok egy cég adatai felett őrködnek. Legyünk ugyanis tisztában azzal, ha lazítunk a biztonságon, akkor egy olyan orosz rulettbe kezdünk, amelyen a tét a féltve őrzött adataink.
Tegyük fel magunknak a kérdést? Spórolnánk-e az autónk, vagy lakásunk riasztóberendezésén? Nagy valószínűséggel nem. Sokaknak talán nem magától értetődő, de a gépünk mélyén is hasonló értékek rejtőznek. Bizalmas adatok, privát dokumentumok, jelszavak és felhasználónevek, s így tovább. Egy billentyűzetfigyelő alkalmazás beférkőzésével például még a bankszámlánkon található pénz is veszélybe kerülhet.
Akik fittyet hánynak a válságra
A válság alatt ugyanis vírusírók és a vírusirtók között zajló folyamatos küzdelem egy cseppet sem lankadt az internet hadszínterén. Nem érdemes azzal számolni, hogy az előbbiek nem fognak támadásba lendülni, amiért lazíthatunk a védelmi vonalunkon. A támadóknak megvan a szükséges tudása, megvannak az eszközeik. S egy rendszer ellen intézett támadás nem kerül nekik semmibe.
Logikusan gondolkodva például vajon a Conficker férget gyengíti a válság? Meglepő lenne, ha igen. Mi kell ugyanis egy kártevő elkészítéséhez. Vagy kell egy szoftver, ami automatizáltan árasztja magából a vírusokat, vagy célzott támadás esetében kell egy vírusírói- és hackertudás, s néhány alkalmazás, amelyet bevetve a támadók képesek átjutni a védett rendszereken. Ők mindezt nem boltban veszik, nem kerül nekik pénzbe, vagyis a vírusírók semmit sem érzékelnek a válságból. Csak a védtelené váló cégek között aratnak.
Ráadásul fontos tisztázni azt is, hogy támadók esetében már csak ritkán beszélhetünk „hobbi hackerekről". A helyükre profi online bűnözői csoportok kerültek, akik minden eddiginél kifinomultabb célzott támadásokkal igyekszenek megkopasztani áldozatukat. Nem szabad, hogy esetükben lankadjon a figyelmünk, hiszen ők pont erre várnak.
A támadók nem pihennek
Ráadásul azt sem állíthatjuk, hogy idén az elmúlt évekhez képest biztonságosabb hely lett az internet. Sőt ennek pont az ellenkezője igaz, hiszen majd minden piackutató intézet növekvő kártevőáradatról számol be.
Az FBI legutóbbi jelentése szerint például egyre gyakoribbak az adatlopások, amelyek során egyre nagyobb összeget csennek el a behatolók. Míg 2007-ben átlagosan 680 dollárt emeltek le az áldozat számlájáról a támadók, addig 2008-ban ez az összeg már 931 dollár volt. S semmi jel nem mutat arra, hogy ez a növekedési ütem megfordulna. Főként, hogy ezen adatlopások többsége a rohamosan terjedő, automatizált SQL injection eszközökre volt visszavezethető, amelyek szintén nem kereskedelmi forgalomban elérhető eszközök, kvázi a válságra is fittyet hánynak gazdáik. S ugyanez a helyzet a többi kártevő esetében is.
Pont ezen okból jósolta az amerikai Forrester piackutató cég: a gazdasági események ellenére is megmarad az IT-biztonsági piac növekedési üteme. A harc ugyanis nem áll le a válság ellenére sem. Persze remélhetjük azt, hogy a csata elkerül minket, de ez ismételten nem más, mint orosz rulett, amelybe felelősen gondolkodó ember, ha nem muszáj, nem vesz részt.
Szerencsére úgy tűnik, a magyar IT szakemberek felelősen gondolkodnak, és nem a biztonsági szoftvereken próbálnak meg spórolni. Az itthon piacvezető vírusirtót, a NOD32 Antivirust forgalmazó Sicontact Kft. szakembere, Kiss Zoltán megkérdezésünkre elmondta: szerencsére sem az új megrendelések, sem a régi licencek megújításának számán nem érezhető még az, hogy csökkenne a védelemre fordított IT költségvetés.