Jönnek a fehér kalapos hackerek

Magyarország viszonylag előkelő helyen, az első harmadban foglal helyet az uniós kiberbiztonsági rangsorban. Ám a kedvező pozíció közelebbről nézve már nem is olyan vonzó: csupán annyit jelent, hogy a „kritikus infrastruktúrákat” (áram, gáz, erőművek, vízellátás, bankok) működtető informatikai rendszerek védettsége megfelelő – legalábbis papíron.

Az egyes felhasználók biztonságát (vagy inkább védtelenségét) tekintve ugyanakkor a lista másik végén tanyázunk: itt a sérülékenységet elsősorban a felhasználók tudatlansága okozza.

A felugró ablakban vibráló „Ön nyert!” felirat a közepesen képzetlen internetező számára is a vírusletöltés vagy az adatlopás szinonimája, ennek ellenére három honfitársunk közül kettőt még mindig be lehet palizni ilyen átlátszó módszerekkel. Az elektronikus levelezést használó magyarok ötven százaléka önként válaszol (és adja meg az adatait) a B kategóriás közösségi oldalak spam automatái által küldött automatikus adathalász levelekre („Réka kapcsolatba lépne veled, de ahhoz, hogy lásd a levelét, regisztrálnod kell...”). A bankkártya adatok begépelésénél már óvatosabbak vagyunk, de nem sokkal: egy gyakorlatilag nem létező „elit online társkereső” több ezer ügyfeléről derült ki, hogy a legérzékenyebb banki információkat is kiszolgáltatták magukról egy weboldal ismeretlen tulajdonosainak.

A fenti típusú „kibertámadások” ellen semmilyen technológia vagy jogszabály nem nyújt védelmet, ez ugyanis az emberi butaság vadászterülete. Ráadásul a (relatíve) képzettebb felhasználókat is könnyű bepalizni, például a clickjacking nevű trükkel: a Facebook „like” gombjának (nyílt) forráskódja bármilyen weboldalon, blogon, fórumos levélfolyamban elrejthető, s utána már csak a klikkeltérítő szándékán és az ismerőseink számán múlik, hogy mennyire ártalmas tartalmat és mekkora körben terjesztünk el pillanatok alatt.

Az egész informatikai világ legsebezhetőbb pontját most a (mindenféle vírusvédelem nélküli) okostelefonról használt közösségi alkalmazások jelentik. S mivel ebben Magyarországon a fiatalabb korosztályok – az ország gazdasági fejlettségéhez képest – kiugró aktivitást mutatnak, a szóban forgó univerzumban mi vagyunk az egyik leggyengébb bástya.

Hogy az „igazi” hackerek komoly bűncselekményei menynyire fenyegetik az országot, arról már nehezebb megbízható információt szerezni. Támpontként érdemes megjegyezni, hogy a Hende Csaba vezet-

te honvédelmi minisztérium másfél éve jelentette be egy országos kiberbiztonsági stratégia kidolgozásának szándékát (ezek szerint ilyennel korábban nem rendelkeztünk), és a dokumentum elkészültéről azóta sincs hír. Az pedig sokkal több puszta sejtésnél, hogy az összes hazai bank és egyéb „kritikusinfrastruktúra-üzemeltető” foglalkoztat olyan etikus, más néven fehér kalapos hackereket, akik a nem annyira etikus kollégák támadásainak elhárítására szakosodtak.

Érdekes különbség, hogy a megbízóik közül a nagyvállalatok és a pénzintézetek főként papírt szeretnének arról, hogy mindent megtettek a biztonság érdekében – míg a kisebbeket a dokumentum egyáltalán nem izgatja. Ők inkább olyan teszteket rendelnek meg, amelyekből kiderül, hogy ereszt-e valahol a rendszerük.

A tényleges vizsgálat általában három szintből áll. A legalsó a black boxnak nevezett eljárás, amelyben kizárólag publikusan hozzáférhető információkat és csatornákat használva próbálják kívülről feltörni a belső hálózatot. A középső szint a white box: itt a megbízó cég munkatársi hozzáférést biztosít a hackernek, aki belülről fésüli át a rendszert. A legfelső szinten ugyanez történik, csak már rendszergazdai jogosultságokkal.

Pillanatnyilag ez a szakterület az informatikai szolgáltatások egyik leggyorsabban fejlődő ágazata. Ami, ha indirekt módon is, azt jelzi: a veszély létezik, és valószínűleg nagyobb, mint gondolnánk.

 

Top cikkek
Érdemes elolvasni
1
Vélemény
NOL Piactér

Tisztelt Olvasó!

A nol.hu a továbbiakban archívumként működik, a tartalma nem frissül, és az egyes írások nem kommentelhetőek.

Mediaworks Hungary Zrt.