2005 óta alapvetően megváltoztak az interneten terjedő vírusok. A kémprogramok terjedésével új irányt vett a számítógépes bűnözés, sőt: az interneten megjelent a szervezett bűnözés. Nekik pedig immár nem a rombolás és az oktalan károkozás a céljuk; sokkal inkább a pénzkeresés – nem csupán legális – útjait keresik – nyilatkozta lapunk kérdésére Sándor Zsolt, a Panda Security ügyvezető igazgatója.
Egy különbség van az internetes szervezett bűnözés, és Al Capone klasszikus maffiamódszerei között: míg utóbbi számottevő újítása az volt, hogy a surranó, saját kaptafájára dolgozó bűnözőket összefogta és megszervezte őket, addig az interneten éppen ez a felaprózott, úgymond „kicsinyes” bűnözés marad meg.
Fulajtár Pál, az AVG magyarországi képviseletének ügyvezetője kérdésünkre megerősítette: a 4-5 évvel ezelőtti trendek megfordultak, ma már nem egyszerű – klasszikus – vírus- vagy kémtámadásokkal állunk szemben; a mai kombinált támadások határozottan az operációs rendszerek gyengeségeit és az emberi tudatlanságot használják ki.
Az operációs rendszer a főnök a gépen; képletesen mondva: az összekötő kapocs hardver és alkalmazás között. Ha maga a rendszer lyukas, használhatunk bármilyen víruskeresőt, a hiba fennmarad és sebezhető lesz a gépünk. Ennek megoldására vezették be a szoftvercégek rendszeres frissítéseiket – a talált lyukakat befoltozzák. Igaz, ez sok felhasználó számára nem olyan egyszerű: a jogtalanul használt operációs rendszer („lemásolom a szomszédét”) gyakran nem képes ilyen frissítésre, nagy hézagot és támadási felületet hagyva.
Ennél is nagyobb problémát jelenthet azonban a felhasználói tudatosság hiánya: semmilyen víruskereső program nem védi meg a felhasználót saját butasága elől. Nem nehéz belátni, hogy korunkban, amikor még mindig áldozatokat szed például a „villanyszerelős” trükk, oly sok, számítógépéhez a felhasználói szintnél alig jobban értő ember van kitéve nagyon egyszerű trükkök becsapásának. Pedig a bizalmas azonosító adatok, csakúgy, mint az igazolványok, a bűnözők számára nettó értéket képviselnek. A kárt pedig a felhasználó szenvedi el.
A felhasználó olvasson utána, legyen tisztában az alapvető veszélyekkel, és próbáljon ellene tenni – mondta Fulajtár Pál. Használjon biztonsági alkalmazásokat, tegye meg a legalapvetőbb ellenőrzéseket.
A tudatos számítógép-használatot kell fejleszteni. Például ne adja meg senki bankkártyájának és számlájának titkos adatait ún. phishing oldalakon, mint történt például 2006 végén a Szigetvári Takarékszövetkezet, illetve a Raiffeisen Bank ügyfeleit ért támadás során. De nem is kell ilyen messzire mennünk: két héttel ezelőtt ismeretlen személyek megtévesztő, nyereményjátékot hirdető szórólapok útján próbálták megszerezni néhány hazai bank, köztük a CIB ügyfeleinek azonosítóit, jelszavait. Nem véletlen, hogy az MSN minden chat-ablakban kiírja: ne adjuk meg senkinek adatainkat.
A Panda Security adatai szerint a használt számítógépek 6-18 százaléka jelenleg is vírusfertőzött valamilyen aktív kártevővel; sőt, 60 százalékuk fertőzött látens kártevővel, ami lehet, hogy jelenleg nem fejti ki hatását (nem csinál semmit, nem küld adatot), de ott van gépünkön. Ha a vállalati szegmenset vizsgáljuk, akkor minden 50 gépnél nagyobb hálózatban 4-ből 3-ban tapasztalható valamilyen vírusvédelmi biztonsági probléma.
Sándor Zsolt mindig meglepődik, amikor menedzserek, üzletvezetők megnyugodnak rendszergazdáik kijelentésein, miszerint 100 százalékos védelem nem létezik, egy-két biztonsági hézag, egy-két vírus belefér a számítógépes rendszerbe. „Farkast kiáltok, farkast kiáltok” – mondta Sándor, aki szerint az ilyen hozzáállás megengedhetetlen.
Felmérésük szerint a vírusok száma exponenciálisan növekszik. Míg 2006 novemberében mintegy 500 ezer vírus volt az interneten, és számuk napi 200-zal növekedett, addig 2008 májusára már 4 millió, 2008 júliusára pedig már több mint 13 millióval számolnak, napi 5 ezer új vírussal egyetemben.
Az AVG adatai szerint ennyire nem nagy ez a szám. Amire ők inkább felhívják a figyelmet, az a vírusok mutálódása, minek révén nagyon gyorsan születnek meglévő vírusoknak új formái. Míg régen programozási kihívás volt egy minél kisebb méretű, de „hatékony” vírus programozása, addig mára már az internetről letölthető kit-ek segítségével gyakorlatilag az elsőéves informatika-hallgató is összerak egy vírust.
Mindez persze nem jelenti azt, hogy ne bízzunk meg a bankok internetes szolgáltatásaiban. Fulajtár Pál kiemeli: maximálisan biztonságosak az online banking szolgáltatásai. A honlapjaikon használt ssl-tanúsítványok, melyek ellenőrizhetők (és melyeket rendszerint egy kis lakat is jelez a böngészőfülben, amelyre kattintva ellenőrizni kell a tanúsítvány megfelelőségét), olyan titkosított kommunikációt létesítenek az online banking során a felhasználó böngészője és a banki szerver között, melyet jelenleg egy kémprogram sem tud megproxyzni.
A magyar felhasználók mindennek ellenére továbbra is ódzkodnak az internetes pénzügyi szolgáltatásoktól. A GFK Piackutató Intézet egyik felmérése szerint bár egyre többen használják bankkártyájukat mobiltelefon-egyenlegük feltöltésére, az interneten történő fizetéssel még mindig meglehetősen kevésen élnek.
A veszélyt azonban sokkal inkább a felhasználók jelentik önmagukra. Ahogyan aranyszabály, hogy bankkártyánk mellett ne legyen felírva egy papírra a PIN-kódunk, úgy az online banking esetén is e-mailben, chaten, de még telefonon se adjuk meg senkinek titkos számainkat.
