Security

26_threat_infiltrated_net_420px
Forrás: -

Új szinten a fenyegetettség - szinte mindneki a hackerek áldozatává válhat

A hadseregek és a kémszervezetek egymás közti cyberjátszmája alól már a civil vállalatok sem vonhatják ki magukat.

 

A digitális kor hajnala óta folyik a küzdelem biztonsági szakemberek és a különböző felkészültségű, motivációjú hackerek között: utóbbiak szeretnék megszerezni az ellenőrzést a mások által működtetett számítógépek és az azokon található adatok felett, utóbbiak pedig igyekeznek ebben meggátolni őket.

Az elmúlt egy-másfél év gyökeres fordulatot hozott a biztonsági fenyegetettségek területén. A multinacionális nagyvállalatok és nemzeti kormányintézmények ellen indított kifinomult támadások egész sora tette nyilvánvalóvá, milyen nagy szakértelemmel bírnak a mai hackerek.

 

Alaposan kidolgozva

Ezek a támadások hozták be a köztudatba a magas szintű, állandó fenyegetés (advanced persistent threat, apt) fogalmát is. Korábban ezt csak katonai körökben használták, azoknak a cyberkémkedési tevékenységeknek a leírására, amelyek során egy nemzetállam hackerei titokban beférkőznek egy külföldi kormányzat vagy nagyvállalat hálózatába, hogy ott hosszú időn keresztül megbújva nemzetbiztonsági információkat vagy katonai titkokat juttassanak ki.

Éppen az újfajta támadások miatt manapság már olyan cybertámadásokat értenek a magas szintű, állandó fenyegetés alatt, amelyek erősen célzottak, alaposan kidolgozottak, bőséges források vannak a végrehajtásukra, és kimondottan egyetlen szervezetre fejlesztették ki. Rendszerint többféle támadási metódust használnak ki, lassú, „lopakodó” üzemmódban fertőznek, hogy minél nagyobb eséllyel játszhassák ki a védelmi rendszereket.

 

Nincs kibúvó

A személyes vagy bankkártyaadatokra utazó hagyományos számítógépes bűnöző olyan, mint az alkalmi tolvaj, aki végigpróbálgatja az ajtókat, majd ha egyet nyitva talál, besurran, és felkapkodja az értékeket. Az apt mögött álló hacker modern autótolvaj: megrendelésre dolgozik, pontosan tudja, hogy melyik kocsit akarja ellopni, akció előtt felderíti a tulajdonos szokásait, mindent megtud a jármű védelmi rendszereiről, majd az alapos felkészülés után lecsap.


 

A magas szintű, állandó fenyegetés már nemcsak a katonák és kémek egymás közötti játszmájában kap szerepet. Kibővült a célpontok és a támadók listája is. Előbbiek között megjelentek a „civil”, közvetlen hadiipari kapcsolattal nem rendelkező vállalatok is, ha tőlük értékes információkat lehet szerezni: amerikai kormánytisztviselők Gmail-fiókjait törték fel ismeretlenek, hogy bizalmas információkhoz jussanak. Intő példa lehet az RSA esete is: a biztonsági cégtől hardveres azonosítókulcsok adatait lopták el, hogy segítségükkel törhessenek be az amerikai hadiipar egyik legnagyobb beszállítójához, a Lockheed Martinhoz.

Nehogy azt higgyük, hogy Magyarország és a magyar vállalatok elég kicsik ahhoz, hogy ne legyenek célpontok. Hazánk NATO-tagállam, sok multinacionális cégnek van itt leányvállalata: az itthon működő informatikai rendszereken keresztül éppúgy – vagy talán még könnyebben – be lehet jutni védett hálózatokba, mintha egyből a központot támadnák. A védekezés – beleértve a hazai kritikus infrastruktúrák védelmét is – elemi érdekünk és kötelességünk.