Már csak az elmúlt napok hackertámadásai is bizonyították, hogy minél okosabbak körülöttünk a készülékek, annál nagyobb veszélyben vagyunk. Egy minisztérium elleni offenzíva és a főnökünknek tűnő személy ártatlannak látszó e-mailje is képes nagy károkat okozni. A T-Systems Magyarország idei Symposium konferenciáján előadó Adam Philpott szerint el kell fogadnunk ezt, de nem kell paranoiásnak lennünk, hiszen tehetünk a jelenség ellen.
Ha csak az elmúlt hét napba gondolunk bele, ijesztő esetek soráról lehetett beszámolni: hackerek hatoltak be a japán védelmi minisztérium számítógépes rendszerébe, közel egymillió embert vágtak el az internettől Németországban, San Franciscóban pedig a tömegközlekedésben okoztak káoszt online fenyegetéssel. Távoli példák, de bárhol történhet ilyesmi, a számunkra legrosszabb forgatókönyv szerint akár egy magyar kórházban is. Felmerül a kérdés: hozzá kell szoknunk, hogy bármelyik pillanatban megtámadhatnak minket?
"Sajnos igen, de azért nem kell paranoiásnak lennünk" – ijesztett és nyugtatott meg minket egyszerre Adam Philpott, a Cisco IT biztonsági megoldásainak EMEAR régiós vezetője. "Rengeteg veszély leselkedik ránk a hétköznapokban, és ezek nemcsak informatikai rendszereket érintenek. Elég egy rossz kattintás, és kész a baj, arra tehát mindenképp meg kell tanítani az embereket, hogy milyen oldalakat látogathatnak és ott mit tehetnek. Az átlagemberek számára ez sablonszövegnek tűnhet, pedig a lehető legkomolyabban kell venni" – emelte ki a kiberbiztonsági szakértő.
Mondandójára rímel a Cisco videója, amely bemutatja: játszi könnyedséggel lehet tönkretenni egy embert, és akár rajta keresztül egy vállalatot is. Elég csak a Facebookon ismerősnek jelölni valakit, visszaigazolás után a profilból megtudni pár adatot, majd elküldeni egy e-mailt, amely látszólag a főnöktől érkezik – benne egy hitelesnek tűnő dokumentummal, és egy felkéréssel a letöltésre. A kattintás után pedig már minden megy magától: elérhetők jelszavak és utalási lehetőségek, amellyel egy rosszindulatú hacker kávézás közben vígan tönkretesz bárkit.
Az FBI szerint 2016-ban az ilyen ransomware programok 1 milliárd dollárral gyarapítják a bűnözők bank-, de inkább Bitcoin-számláit. Adam Philpott a hasonló támadások miatt értett egyet azzal, amit előadása után Deutsch Tamás mondott. A T-Systems Magyarország idei Symposium konferenciáján ugyanis a Digitális Jólét Programért felelős miniszterelnöki biztos is felszólalt, és hangsúlyozta: nem csak informatikusok tízezreit kellene kitanítani, égető kérdés munkavállalók millióit alapvető informatikai tudással felvértezni.
"Erre tényleg szükség van, hiszen adott esetben azt is érdemes megnézni, hogy biztos attól érkezett-e az e-mail, akitől gondoljuk, de ez nem jut az eszünkbe. Ehhez persze nem kell folyamatosan pánikolni, csak a megfelelő ismeretek szükségesek. Épp ezért egy fizetős szolgáltatás révén mi is hírlevelet tudunk küldeni az erre feliratkozó partnereinknek, amelyben rendszeresen kapnak információkat és oktató videókat, amelyek segítenek a támadások kikerülésében" – véli Adam Philpott.
A helyzet ugyanis jóval bonyolultabb annál, minthogy erős jelszót kell adni a fiókjainkhoz. "100 százalékos biztonságot semmilyen jelszó nem tud adni, de a minél biztonságosabbra törekedni kell" – és ezen a ponton mi jegyezzük meg: ez csupán 1 percbe kerül. A Cisco szakembere szerint a jövő viszont a biometrikus, ujjlenyomatos, hang- és arcfelismerő azonosításoké.
Böngészés közben persze a figyelmeztetés sem árt, a Cisco pedig ezt komolyan is veszi: a tavaly 635 millió dollárért felvásárolt OpenDNS rendszere többek között abban is segít, hogy az ügyfelek azonnal lássák, ha egy oldal veszélyes lehet.
Az átlagemberek mellett az informatikai piacra is ráfér a paradigmaváltás, Philpott szerint ugyanis korábban a legtöbb vállalat a megelőzésre fókuszált, de az is fontos, hogy mi történik a hackertámadások alatt és után. És ebben a hálózatoknak – mint például a dolgok internete (IoT) – nagy szerepe lehet. Amennyi veszélyt tartogat, annyira hasznos is, hiszen szenzorként képes felderíteni a támadásokat. "Sőt, a megelőzést is segíti, hiszen az egymással kapcsolatban lévő eszközökkel azt is láthatjuk, hogy mi kerülhet még veszélybe, ha egy hackercsoport átveszi az irányítást" – mondta a szakember arra hírre utalva, hogy szakértők szerint jelenleg két hacker 400 ezer eszközt tud manipulálni azzal a Mirai botnettel, amely miatt októberben világszerte akadozott több nagy oldal is.
Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.