ESET: nem a kártevők, hanem a terjesztésük módja változik leginkább
A biztonsági cégek számára jelenleg Budapest a világ fővárosa, itt tartotta konferenciáját az AMTSO (Anti-Malware Testing Standards Organization) és a CARO (Computer Anti-Virus Research Organization) is, ezek kapcsán Randy Abramsszel, az ESET technológiai oktatásért felelős igazgatójával beszélgettünk.
A szakértő úgy látja, a kártevők nem fejlődnek tovább, a bűnözőktől nemigen várhatók technológiai áttörések -- ami változik, az a kártevők célba juttatásának, vagyis a fertőzésnek a módja. Közhely, hogy az ártó szándékú programokat már nem szórakozásból írják hírnévre vágyó programozók, hanem bűnözői csoportok megrendelésére készülnek, a cél pedig a nyereség. Az informatikában a legnagyobb nyereséget az információ jelenti, legyen szó akár személyes adatokról, bankkártya-számokról, ipari titkokról vagy akár államtitkokról -- a bűnözők célja az ezekhez való hozzáférés mindenféle módszerrel.
![](\"/kepek/szemely/abrams_randy.jpg\")
Abrams a HWSW-nek elmondta, az internet más találmányokhoz hasonlóan eszköze lehet a bűnözésnek, csakúgy mint a fegyverek vagy éppen az autók, a módszerek pedig a technika fejlődésével párhuzamosan változnak. A jövőben egyre nagyobb hangsúlyt kap majd a támadásokban a \"social engineering\", vagyis amikor a bűnözők nem a technikát használják ki, hanem az emberi hiszékenységre alapoznak. A társadalmi jelenségekre -- mint amilyen a bűnözés -- azonban a technika nem ad választ, legfeljebb csökkentheti a károkat. Az ESET szakértője szerint elengedhetetlenül szükséges az internetes biztonság oktatása a felhasználók számára.
\"Amikor megjelentek az első autók, a társadalom nem volt, nem is lehetett felkészülve az általuk okozott veszélyekre. Ma már minden gyerek tudja, hogy mielőtt lelép az úttestre, körül kell néznie\" -- magyarázta Abrams. A biztonság teljes figyelmen kívül hagyásával tervezett internet egyik pillanatról a másikra hódította meg a világot, az emberek pedig még nincsenek tisztában a kockázatokkal, véli az ESET szakértője. Valószínűleg fel fog nőni még néhány generáció, mire biztonságtudatos internetezés beépül a társadalmi normák közé. Hasonlóan az autóvezetéshez, az internet használatát is a veszélyekkel együtt kell oktatni, a jövőben ez valószínűleg így is lesz.
A Budapesten konferenciát rendező AMTSO célja, hogy a jelenleginél jobb, átláthatóbb és persze egységes tesztelési metódust dolgozzon ki a kártevők ellen védő szoftverek összehasonlítására -- az idén már legalább egy tucat útmutatót és más dokumentumot tesz elérhetővé weboldalán a szervezet. A CARO konferencián ezzel szemben technikai információkat cserélnek a cégek, amelyek a piacon ugyan egymás versenytársai, de valójában mindannyian ugyanazt a célt próbálják elérni, a felhasználók biztonságát. Biztonsági szoftvert fejlesztő cégből számos van a piacon, az ESET szakértője szerint nem is várható, hogy a számuk a belátható időben csökkenne. A vállalatok több területen próbálnak felül kerekedni a másikon, ezek közül a legfontosabb a szolgáltatás, véli Abrams. Nincs olyan biztonsági szoftver, amely minden fenyegetéstől 100 százalékosan megvédene, ezért egyre inkább szempont a vevők számára, vajon milyen támogatásban részesülnek akkor, ha mégis megtörtént a baj.
Az ESET különösen büszke az általa nyújtott támogatásra, a cég magyarországi disztribútora, a Sicontact például külön csapatot foglalkoztat, akik adott esetben távoli hozzáféréssel hozzák rendbe a minden reményt feladott vevők gépeit. Csiszér Béla, a társaság vezetője a HWSW-nek elmondta, évente mintegy 5 ezer esetben avatkoznak be \"kézzel\" a Sicontact munkatársai és néhány tucat eset kivételével a legtöbb esetben sikerrel is járnak. Ha mégsem sikerül a távoli kártevőmentesítés, megkérik a felhasználót, vigye be számítógépét a cég irodájába, ahol szakavatott kezekbe kerülhet.