Hírek

Az Edward Snowden által kirobbantott adatgyűjtési botrány óta széles körben közismertté vált illegális adatgyűjtési technológia, a kleptográfia, jelenti ma már a legnagyobb veszélyt a nagyvállalatok számára. A szoftverekben és informatikai eszközökben nagy általánosságban elrejtettet „hátsó ajtók” (backdoor) ellen csak rendszerszinten lehet felvenni a küzdelmet. A többrétegű, kiterjedt vizsgálatok és az ezek alapján kiépített komplex biztonsági megoldások jelenthetnek védelmet a nagyvállalatok számára – állítja Tihanyi Norbert, a Hunguard Kft. vezető biztonsági szakértője. A nemzetközi szinten is elismert kriptográfus az október 9-10-én 12. alkalommal megrendezett információ technológiai szakmai seregszemlén, a Hacktivity-n előadást tart a témában.

Az Edward Snowden által kirobbantott adatgyűjtési botrány óta a nemzetközi közösség nagyobb figyelmet szentel az egyes szoftverekben elrejtett úgynevezett hátsó ajtóknak, hiszen az amerikai NSA ügynökség is többek között ezek segítségével folytatta adatgyűjtő tevékenységét. Ezek a hátsó kapuk illetéktelenek számára biztosítanak hozzáférést a szoftverekhez és informatikai eszközökhöz, elérhetővé téve a gépen tárolt információkat a külső támadó számára.

A hátsó ajtók léte együtt jár az információs technológiával, egy ma már egyre kevésbé megkerülhetetlen adottság. Fontos kérdés ugyanakkor, hogy a backdoor szándékosan vagy programozási figyelmetlenség miatt került-e egy adott szoftverbe vagy informatikai eszközbe. Az NSA botrány esetében valószínűsíthető, hogy direkt integrálták az adott véletlenszám-generátorba a titkos kulccsal aktiválható logikát, amely így célzottan az azt aktiválni hivatott szervezet számára nyújt hozzáférést az adatokhoz. Ez is mutatja, hogy a kleptográfia fontos eleme az illetéktelen információszerzésnek úgy nemzetbiztonsági, mint nagyvállalati szinten.

Az IT-biztonsági szakértők szerint a hátsó kapuk ellen külön-külön nem, csak rendszerszinten lehet sikeresen felvenni a küzdelmet. A védekezést úgy kell elképzelni, mintha több lyukas zacskót úgy helyeznénk egymásba, hogy az egyes zacskók ép részei biztosítják a többi zacskó lyukas felületeit. Így ha az egyes lyukakat nem is lehet eltömíteni, rendszerszinten megóvhatóak a fontos adatok.

A szakemberek szerint a rendszerszintű védelem nem merül ki csak a szoftveres vagy hardveres védelmi eszközök kombinált alkalmazásában. Elengedhetetlen a megfelelő vállalati adatkezelési protokollok bevezetése, de szükség esetén a szenzitív adatok internetkapcsolat nélküli szervereken történő tárolása is. A rugalmas és változatos védekezést a hátsó ajtók sokszínűsége is indokolja: a szakmai körökben híres Back Orifice szoftverként működve, míg a Joomla plug-inben szereplő backdoor a programkódba ágyazva engedett hozzáférést a fertőzött eszközökön tárolt információkhoz.

A célzott és átfogó szemlélet az informatikai rendszerek védelme kapcsán azért is fontos, mert a Hunguard tapasztalatai szerint átlagosan 20-30 feltárt biztonsági probléma jut ma Magyarországon a vállalati rendszerekre, de akadnak cégek ahol ezek száma a 100-at is megközelíti. A vállalat tapasztalatai szerint a magyar vállalatoknak is mintegy harmada már átélt valamilyen külső támadást, több mint felük mégsem rendelkezik kellő erősségű információbiztonsági védelmet nyújtó megoldással. A szakemberek által lefolytatott sérülékenység-vizsgálat, az etikus hackelés valamint a belső biztonsági auditok azonban jellemzően feltárják a hiányosságokat. Ezek javítása biztonságos hardverek és szoftverek telepítésével és beállításával, a belső szabályzatok és eljárásrendek megalkotásával és használatával viszont orvosolhatóak.