Hullámok hátán is érkezhet spyware

Írta: Krasznay Endre
Forrás: IT.news
2006-06-07 11:32

Tegnap a Symantec által szervezett sajtóeseményen – a vezeték nélküli hálózatok hazai szakértő szervezete, a HuWiCo közreműködésével – a WiFi technológiáról és a mobil eszközökön tárolt adatok biztonsági kérdéseiről kaptak tájékoztatást a hazai szakújságírók. A WiFi elterjedésével a felhasználók közül egyre többen végzik munkájukat az irodán kívül, kávézókban, autóban, mobil eszközöket használva. A technika azonban veszélyeket, az adathalászok számára meg lehetőségeket rejt magában. De nemcsak a hálózati kapcsolat, a mobil eszközök hordozhatósága is veszélyes lehet az adatok biztonsága szempontjából. Egy kutatás szerint Londonban hat hónap alatt mintegy 60 000 mobiltelefont és 4 500 laptopot felejtettek a taxikban, egy cég pedig véletlenül egy olyan használt laptopot árverezett el az interneten, amely összes ügyfelük adatát tartalmazta. Miközben a vállalatok többsége egyre nagyobb figyelmet fordít az adatok és az informatikai rendszerek szoftverekkel való védelmére, a felmérések azt mutatják, hogy a mobil eszközöket használó alkalmazottak nagyobb kockázatot jelentenek a vállalatok számára, mint a hackerek, az adathalászat illetve a vírustámadások.

A WiFi technológia veszélyeit kevés felhasználó ismeri

Horváth Tamás, a HuWiCo tagja a veszélyek között említette, hogy a felhasználók adataihoz WiFi kapcsolaton keresztül könnyen hozzáférnek az illetéktelen felhasználók, így a vezeték nélküli technológia alkalmazásakor kiemelten kell figyelni a megfelelő adatbiztonság biztosítására. Arra is kitért, hogy miközben világszerte rohamosan terjednek a hotspotok, vagyis a WiFi kapcsolatot biztosító pontok, Magyarországon ez a fejlődés lassabb, nem követi a nemzetközi trendeket. A kávézó üzemeltetői közül például sokan azért nem vezetik be a számukra egyébként nem nagy költséggel járó rendszert, mert attól félnek, az internetezők kevés fogyasztás mellett csak az asztalt foglalják. A nemzetközi tapasztalatok ezt a félelmet egyáltalán nem igazolják. Előadásában kiemelte, hogy bár az újonnan vásárolt laptopok csaknem mindegyike képes már WiFi kapcsolatra, ezt a felhasználók nagy része vagy nem tudja, hogy mit jelent, vagy ha igen, nincs tisztában a használatból eredő biztonsági kockázatokkal. A hordozható számítógépek legtöbbjén futó Windows operációs rendszer ugyanis elindulás után automatikusan vezeték nélküli hálózatok után kutat méghozzá úgy, hogy az előzőleg használt WLAN hálózatok SSID-jét világgá kürtöli, ami így a támadó birtokába juthat, megkönnyítve ezzel a támadást a felhasználó számítógépe ellen. Az előadó arra is felhívta a figyelmet, hogy a nyilvános hotspotot használók a védtelen hálózat miatt jobban ki vannak téve a rossz szándékú embereknek, emiatt fokozott elővigyázatosság kell a nyilvános internetet használók részéről. Egy WiFi kávézóban üldögélve például bármelyik másik felhasználó meg tudja állapítani, mi a kártya hardveres címe, amellyel a netre csatlakozunk, milyen gyártmányú a gépünk, illetve milyen operációs rendszert használunk. Ez még nem számít bűncselekménynek, azonban ha valaki azt is megvizsgálja, milyen nyitott portok találhatók a gépünkön, illetve megpróbál hozzáférni az adatainkhoz, az már illegálisnak tekinthető. Mivel a WiFi kártya mindig a legerősebb jelhez kapcsolódik, tudtán kívül az is bűncselekményt követhet el, akinek számítógépe az otthoni internetezés közben a szomszéd erősebb jelet kibocsátó WiFi kapcsolatához csatlakozik. Megfelelő védelemmel azonban a WiFi kapcsolat is biztonságosan működik.

A mobil eszközök nagyobb kárt jelenthetnek, mint a vírusok

A Symantec megbízásából, a mobil eszközök használatáról készült kutatás eredményeit Bartha Hedvig, a Symantec PR menedzsere ismertette. Az Economist Intelligence Unit által lefolytatott felmérésből az derül ki, hogy a biztonsággal kapcsolatos kételyek jelentik messze a legnagyobb akadályt a mobil számítástechnika előnyeinek céges környezetben történő kihasználásával szemben. A kutatás komoly hiányosságokat mutatott ki a cégek mobil eszközökre vonatkozó jelenlegi védelmi rendelkezéseiben. Bár a cégek jelentős részét érte már anyagi veszteség a mobil eszközökkel kapcsolatos védelem hibái miatt, csak kis részük tanulmányozta a kézi számítógépekkel, okostelefonokkal és más mobil eszközökkel kapcsolatos veszélyeket. A kutatás szerint a cégek közel egyharmadánál nincs a mobil biztonsággal kapcsolatos külön óvintézkedés.
A megkérdezett cégek kevesebb, mint fele használ a mobil eszközök védelmére külön védelmi szoftvert, és sok cégnél hiányzik a mobil biztonságot szolgáló, tervszerű stratégia. A cégek nem kevesebb, mint 78%-a vagy esetileg foglalkozik az új típusú eszközök védelmi követelményeivel, vagy megpróbálja az eszközöket a meglevő hálózatvédelmi szabályozásba besorolni. Teszik ezt annak ellenére, hogy a legtöbb vezető érzi, hogy a mobil hálózatok számos veszélyforrással szemben (például a vírustámadásokkal, a hackerek általi veszélyeztetéssel vagy a kényes információk felfedésével, illetve kiszivárgásával) sebezhetőbbek, mint a helyhez kötöttek.

Mi kell ahhoz, hogy az adatok mobilok és védettek legyenek?

A felsőbb vezetésnek prioritásként kell kezelnie a mobil biztonságot. A vállalatvezetőknek jól értesültnek kell lenniük a megjelenő veszélyforrásokról, és a védelmi eljárások betartásával jó példával kell elől járniuk.
A cégeknek ki kell használniuk a hálózat megfigyelésére szolgáló eszközöket, hogy tudják, ki vagy mi fér hozzá a hálózathoz. Gondoskodniuk kell arról, hogy valamennyi eszközön rendszeresen frissítsék a szoftvereket, és meg kell győződniük arról, hogy a szerverek a hálózatra kapcsolódni kívánó felhasználóknak mind a jogosultságát, mind a vírusvédelmét ellenőrizni tudják.
A felhasználókat ki kell oktatni mind a technikai, mind a fizikai jellegű gyakorlati óvintézkedésekre, mielőtt rájuk ruházzák a felelősséget. A felhasználóknak – ha ügyfelek adatait viszik magukkal – tudniuk kell például a titoktartási törvények vonatkozásairól.
Azt is biztosítani kell, hogy a felhasználók tudják, mi a teendő, ha ellopják tőlük az eszközt (például értesíteniük kell az informatikai részleget, hogy távolról törölhessék a kényes adatokat).
Az úton levő hordozható számítógépek eredményesen megvédhetők saját (letölthető) tűzfallal és VPN-en keresztül felépített kapcsolattal.
Tanulmányozni kell a felhasználók magatartását, és a tapasztalatok alapján olyan szabályokat kell alkotni, amelyek a maximális biztonság mellett a legnagyobb rugalmasságot és termelékenységet eredményezik.
Bár a biztonságot többnyire gondatlanságból sértik meg az alkalmazottak, az értékes adatok szándékos ellopása vagy kiszivárogtatása sem ritka. Az átfogó mobilbiztonsági szabályzatnak az iPoddal, USB-tárolóval vagy fényképezőgépes mobiltelefonnal történő információlopással is foglalkoznia kell.

A Volvo Trucks-nál például nem csupán a járművek hatékony közlekedése áll az élen vezetőinek gondolataiban. A világ egyik legnagyobb, 130 országban működő nehéztehergépkocsi-gyártója állandóan úton levő dolgozóinak hozzá kell férniük a cég adataihoz. Mint sok észak-európai cég, a Volvo Trucks is korán belekezdett a mobil adatkezelésbe, de az aránylag kiforrott használat nem vezetett laza magatartáshoz. A cég valójában imponálóan szigorúan ellenőrzi a felhasználókat. „Nagyon szigorúak vagyunk a tekintetben, hogy miként kapcsolódnak a felhasználók a cég hálózatához” – mondta Björn Sand, a Volvo Trucks informatikai igazgatója. Szavai szerint a cég „intenzíven” használja a mobil adatokat.

Forrás: Symantec, HuWiCo

Hozzászólások (2)

Kapcsolódó cégek:
Symantec

Azóta történt

Milliós fertőzés a MySpace-ről

Több mint egymillió számítógépet fertőzött meg a MySpace közösségi portálon elhelyezett, spyware-rel bélelt reklámbanner.

Biztonság 2006-07-24 4
Milliárdokat buknak az interneten az amerikaiak

Az elmúlt évben drasztikusan emelkedett az internetes csalások okozta kár. Állítólag a vírusos gépeket lecserélik.

Biztonság 2006-08-08 21
Vigyázat, újabb vírus!

A Windows biztonsági réseit kihasználva új trójai vírus fertőzheti meg az ilyen operációs rendszert használók számítógépeit.

Biztonság 2006-08-24 0

Előzmények

A Symantec betiltatná a Vista forgalmazását

Az it-biztonsági vállalat jó ideje kereste a fogást a térfelére merészkedő Microsofton. Tegnap aztán perre vitte az ügyét.

Szoftver 2006-05-19 14
Sokat érhet egy üzleti laptop. No de ennyit?

Egy átlagos laptop értéke a rajta tárolt adatok miatt elérheti a félmillió angol fontot (182 millió forintot) is - derül ki egy friss kutatásból.

Biztonság 2006-03-06 3
It-biztonsági show sztárvendéggel

Az IDC által szervezett roadshow hazai állomásán előadást tartott Phil Zimmermann, a PGP szoftver atyja is.

Biztonság 2006-02-08 4
Zöld zászló az új WiFi-nek

Hosszas civódás után egyezségre jutottak a gyártók az új 802.11n specifikációval kapcsolatban – év végére szabvánnyá válhat.

Tech 2006-01-20 4

Percről percre

Hardverek pünkösdre

ph E-book olvasók, komponensek és perifériák kerültek hétvégi összeállításunkba.

LG C4 tévé, a népszerű OLED-sorozat legfrissebb tagja

ph Leteszteltük az OLED evo paneles, 4K felbontású, mélynyomókkal is felszerelt, 65 hüvelykes televíziót.

Huawei Watch Fit 3 - zöldalma

ma Megnéztük, hogy tényleg okosóra lett-e a Huawei fitnesz karperecéből.

Stellar Blade teszt

gp Látványos akciójáték soulslike-elemekkel, amelynek legközelebbi rokona sok szempontból a Nier Automata. Hát csoda, hogy azonnal belevetettük magunkat?

Kipróbáltuk a Xiaomi 14 Ultra fotós szettjét

ma A markolat akkumulátort és hasznos gombokat kínál, a tok szűrőket fogad be.

Állásajánlatok

Full Stack Developer Diákmunka

Cég: Ozeki Kft.

Város: Debrecen

Részletek

Diákmunka junior fejlesztő

Cég: Ozeki Kft.

Város: Debrecen

Részletek

Aktív témák