Naivitás és hiúság rombolja le a tűzfalakat
Véget ért az ünnepi szezon, minden visszaállt a régi kerékvágásba. Vagy mégsem? A számítógépünk furán viselkedik, akkor is forgalmaz adatot, ha épp nem töltünk semmit és nem is fut a böngésző. Minden valószínűség szerint sikerült az ünnepi jókívánságok között ráakadni egy olyan kártevőre, ami befészkelte magát a rendszerünkbe.
Régebben a vírusok és trójai programok bekerülése kontrolláltabb volt a számítógépes világban, ugyanis az adatok kevés úton és kevés módon juthattak futtatható formában a gépre, ma viszont az internetre ezer szálon kapcsolódó rendszerek, a komplex böngészők, illetve a sokszor kusza, átláthatatlan azonosítási környezetek miatt egy átlagos felhasználó nem képes megítélni, hogy mit lehet és mit nem. A legtöbb probléma a kíváncsi és figyelmetlen felhasználóból ered. Egy fegyelmezett és szakértő számítógép használó egy jól konfigurált tűzfallal és/vagy egy online veszélyek ellen védő programmal felszerelkezve biztonságban tudhatja magát hosszú távon is.
Ehhez viszont az szükséges, hogy ne kattintsunk rá mindenre, ami mozog, vagy link van alatta, legyen gyanús egy szokatlan URL, álljunk meg egy pillanatra, ha érthetetlen levelet kapunk egy barátunk címéről, vagy épp saját magunktól. A szakma által csak "social engineeringnek" hívott terület az otthoni és a vállalati környezetben is egy régóta meglévő veszélyforrás, az elmúlt időszakban viszont gyorsan változott a webes közeg, ezért újra ártatlan bárányokkal van tele a számítógépes világ.
Halló, azt szeretném megtudni, hogy...
Egy vállalatnál meglehet a legjobban beállított tűzfal, a legbiztonságosabb beléptetőrendszer, biometrikus azonosítás, behatolásvédelem, de mind hiába, ha egy figyelmetlen alkalmazotton keresztül bejutnak a rosszakarók. Minden emberre jellemző, hogy fogékony ismeretlen terepen a legprimitívebb eszközökre is. Az emberi gyengeséget kihasználó kártevők, károkozók a jóindulatra, naivitásra, ártatlanságra, kíváncsiságra, bizalomra, figyelmetlenségre és a megszállottságra ugyanúgy építenek. Ez ellen pedig nem véd semmilyen technológia.
Hiába kérdezi meg a biztonsági program ötször, hogy valóban megakarjuk-e nyitni a fájlt annak ellenére, hogy veszélyes lehet, ha a felhasználó eltökélte, hogy minden áron megnézi, hogy mi van benne. A webes rosszakarók alapjában véve két utat járnak be manapság: az első verzió, hogy a felhasználót elcsábítják, hogy tegyen meg egy olyan dolgot, amivel gyengíti, vagy megsérti a számítógépe védelmi rendszerét, s ez után a behatoló gond nélkül garázdálkodhat. Ennek tipikus esete, amikor egy kívánt tartalom eléréséhez ráveszik a felhasználót, hogy kattintson egy linkre, nyisson meg egy fájlt vagy engedélyezzen valamilyen scriptet.
Bizalomra épít
A másik út, amikor a felhasználót megvezetik, s a megbízhatónak tűnő szolgáltatásban kicsalnak belőle olyan információt, amit a rosszakaró tisztességtelenül használhat fel, legyen szó személyes adatokról, bankkártya információkról vagy épp hozzáférési jelszavakról. Ez utóbbinak azért van nagy veszélye, mert a nagy, ismert, valóban megbízható szolgáltatók is használnak hasonló módszereket, anélkül, hogy visszaélnének személyes adatokkal, ezért a naiv felhasználó szocializálva van például az e-mail vagy Facebook jelszavának megadására egy másik szolgáltatás kapcsán is. Ezek után a veszélyérzete csökken, s egy hamis, de jól kinéző oldalon is gond nélkül pötyögi be az online halálos ítéletét.
Komoly rizikót jelent az is, hogy az adathalászok gyakran élnek vissza népszerű márkanevekkel, eseményekkel és személyekkel annak érdekében, hogy a bizalmat megteremtsék. Habár primitívnek tűnik, de még mindig sikeres az, amikor egy ismert cég nevében küldenek ki figyelmeztető levelet arról, hogy a szolgáltatás veszélyben van, ezért a felhasználónak azonosítania kell magát. Ehhez a megfelelően hamisított dizájn és weboldal felépítés is társul, s a legtöbb kezdő felhasználó, de még a közepesen rutinosak is gondolkodás nélkül besétálnak a csapdába. A támadás érkezhet e-mailben, azonnali üzenetküldőkön, sőt egyre gyakrabban a közösségi oldalak üzenetküldő vagy megosztó rendszerein keresztül. Ugyan a szolgáltatók írtják az ilyeneket, de a nagy számú elindított támadás közül néhány járványként terjed az emberek között.
Észre sem veszi, hogy bajba került
Sokszor a felhasználó nincs tisztában azzal, hogy amellett, hogy kiadta saját magát egy adathalásznak, a felhasználói fiókjai a terjesztés következő szintjévé is válnak. Később persze jönnek a kétségbeesett üzenetek, hogy sajnálják, vírust küldtek, ne nyissa meg senki. Ha valaki biztonságban szeretne lenni, akkor jobban teszi, ha nem rutinból közlekedik a weben, néha rákacsint az URL-t jelző sorra a böngészőben, illetve némi szkepticizmussal is felvértezi magát az internetbiztonsági szoftverek telepítésén túl. Az informatika ráadásul már horizontálisan is követhetetlenül nagy terület, hamis biztonságérzetet adhat sok embernek, hogy ő IT-val foglalkozik, habár az informatikán belül éppenséggel hardverekkel dolgozik, vagy éppen csak iparágon belül dolgozik, de valójában értékesítés vagy menedzsment a feladata.
A "Social Engineering" módszerek és esetek végtelen variációja létezik, s bárki lehet célpont, ha nincs felkészülve. Pedig elegendő lenne csak néha egy negyed órát arra szánni, hogy tájékozódjunk arról, hogy mik az épp menő módszerek, milyen új eszköztárat alakítottak ki az adattolvajok. A rendszergazdák és munkáltatóknak pedig ma már igen fontos kötelessége az oktatás, információátadás és segítségnyújtás azon felül, hogy szakmailag jól védetté teszik a számítógépes rendszert. Ha régen is azt mondtuk, hogy a felhasználó a gyenge láncszem a biztonságban, akkor ma ez hatványozottan igaz. Kiegészülve azzal, hogy a naiv felhasználó mellett a hiú rendszergazda is ugyanolyan rizikó.
[Az ESET megbízásából készített anyag]