Előadást tartott Budapesten Eddy Willems, a G Data „biztonsági evangélistája” – olvasható a cég mai közleményében. A beszámoló szerint a szakember határozott állítása, hogy a hackertámadások és vírusfertőzések sikeréért a technológia hiányosságai, valamint az emberi tényezők együttesen felelnek – ha ezek közül bármelyiket meg tudnánk szüntetni, akkor a kiberbűnözés eredménytelenné válna.
Frissítés, frissítés
Willems beszélt arról, hogy az iráni atomerőműveket támadó Stuxnet vírus számos képernyőképet szivárogtatott ki a megtámadott létesítmények termináljairól. Bármilyen meglepő, mondja a szakember, még ezeken is láthatunk figyelmeztetéseket arra vonatkozóan, hogy az erőművekben használt szoftverek licencei lejártak, vagyis frissíteni szükséges őket.
Eddy Willems szerint a fejlett, hosszú időn keresztül rejtett fenyegetések — az APT (Advanced Persistent Threat) támadások – nem is annyira fejlettek, mint azt a biztonsági szakember állítani szokták. A legtöbbjük működését blokkolni lehetne a létező védelmi technológiákkal, ha a vállalatok több figyelmet fordítanának a sérülékenységek befoltozására, valamint a különböző, a végpontokat és a hálózati védelmet egyaránt figyelembe vevő védekezési stratégiák kialakítására.
OK, klikk!, OK, klikk!
Tény például, mondja Willems, hogy a felhasználók túlnyomó többsége nem olvassa el az operációs rendszer üzeneteit, és egyszerűen az alapértelmezettként felajánlott gombra kattint. Ez járult hozzá például a Conficker kártevő hosszú időn keresztül tartó sikeréhez: a vírus aktív emberi közreműködéssel települt a megfertőzött gépekre, miután az emberek egy megtévesztő felületen a rossz választás mellett döntöttek. Egy másik, világszerte problémát okozó jelenség, hogy a notebookokat sokan már nem indítják újra, hanem úgy küldik pihenni a gépeket, hogy csak lehajtják azok fedelét. A kényelemre való törekvés ebben az esetben is problémát okoz: a biztonsági frissítések telepítéséhez a legtöbbször szükség van a számítógép teljes újraindítására.
A szakember szavai inkább csak megerősítették a napi tapasztalatot, sok újdonsággal nem szolgálnak. Azt azonban érdemes fontolóra venni, amit Willems is elismer: nem valószínű, hogy a helyzet a közeljövőbe megváltozna, hiszen viselkedésmintáink – és így a számítógép használatának szokásai is – mélyen gyökereznek bennünk: vagyis ehhez kell alkalmazkodni.
De hogy miképp, az kérdés, mivel már számtalanszor bebizonyosodott, hogy biztonsági szakértők és cégek előadásai, kampányai nem sokat javítanak a helyzeten.
