Digitális álcák, adathalászat és identitáslopás
2011. 10. 20. nincs hozzászólásAz országokra-nemzetgazdaságokra, a NASA-hoz hasonló nagy szervezetekre, a Google-típusú nagyvállalatokra és a hétköznapi emberekre leselkedő informatikai kockázatokról szólt Keleti Arthur biztonsági szakértő előadása.
Az informatikai biztonság kifejezésről eszünkbe juthatnak a közösségi oldalak veszélyforrásaitól kezdve a számítógépes vírusokon át a világhálón történő zaklatások különböző formái. Annak megítélése azonban, hogy ezen problémákra mennyire érdemes odafigyelnünk, változó lehet: vajon biztonsággal élünk-e az internet adta lehetőségekkel? Esetleg nem árt-e elkerülnünk bizonyos, akár széles körben használt és látogatott programokat, oldalakat? E kérdésekről esett szó október 12-én, Keleti Arthur informatikai biztonsági szakértő, az ITBN (informatikai biztonság napja) főszervezője Informatikai biztonság – láthatatlan védelem a megfoghatatlan dolgok ellen című előadásában.
Bevezetésként az előadó a (legbutább haláleseteknek kiosztott) Darwin-díj morbid példáin keresztül mutatta be a különböző kockázatfajtákat. Ezután számos olyan veszélyforrást említett, amelyek a hétköznapi embert is legalább annyira fenyegetik, mint a nagyvállalatok vezetőit vagy a bankhálózatok tulajdonosait. Nem csupán az egyre fejlettebb számítógépes vírusok ezek, hanem léteznek trójai programok, botok, kémprogramok, billentyűzetlopók és phising-oldalak is, amelyek többek között megpróbálnak hozzájutni jelszavakhoz, PIN-kódokhoz és más azonosítókhoz. Emellett azonban az egyre szélesebb körben használt közösségi oldalak veszélyeire sem árt ügyelni, ahol nem pusztán bizonyos adatokat, de akár teljes identitásunkat is ellophatják és visszaélhetnek vele (identity thieft). (Gondoljunk csak arra, hogy telefonos banki vagy bármilyen telefonos ügyfélszolgálatos ügyintézésnél mely három adatunkat kérik? Például a születési helyet és dátumot, édesanyánk nevét és lakhelyünk irányítószámát. Mindhárom különösebb keresgélés nélkül kideríthető az önként közzétett közösségi profiloldalunkról…) A közösségi oldalakra (például gyerekről, háziállatokról) feltöltött képek, információk alapján könnyedén az adott ember bizalmába lehet férkőzni, sőt akár identitását el is lehet rabolni.
Időnként háttérbe szorulnak azok a biztonsági intézkedések, amelyek kényelmetlenséggel vagy időveszteséggel járhatnak, hiszen a biztonság és a funkcionalitás kényes egyensúlyát nehéz megtalálni. A regisztrációs szerződések elolvasása, a születési dátumunk diszkrét kezelése, a spamek válasz nélkül hagyása, a rendszeres mentések, a tagelés letiltálsa csupán példái azoknak az óvintézkedéseknek, amelyeket érdemes megtennünk saját magunk, adataink és számítógépünk védelme érdekében.
Bár az internethasználat számos veszélyforrást rejt magában, a felhasználók időnként mégsem figyelnek erre oda. Csányi Vilmos szerint ez annak a modern magatartásformának a következménye, amelyben az elszigetelődött ember a társadalom részeként való működés helyett saját, egyéni sikeréért küzd, egyéni hiedelmek alapján „menedzseli” magát. Ez pedig sérülékenységgel jár. Az „amit lehet, megszerzek” viselkedés és a biztonságos tevékenykedés nem járnak együtt.
Szó esett még az etikus hackingről, a kiberfegyverkezésről, az új tárolótechnikáról, a felhőről, arról, hogy a közeljövőben a Google képes lesz képtartalomra is keresni, nem csak címszavakra-kulcsszavakra. Ám az előadás leglényegesebb mondandója az volt, hogy sem a teljes elzárkózás, sem a kitárulkozás nem lehet eredményre vezető. Némi odafigyeléssel és megfontoltsággal, ha nem is küszöbölhetünk ki minden veszélyforrást, többé-kevésbé biztonságosan mozoghatunk az információs társadalom világában.
vissza a főoldalra
Bevezetésként az előadó a (legbutább haláleseteknek kiosztott) Darwin-díj morbid példáin keresztül mutatta be a különböző kockázatfajtákat. Ezután számos olyan veszélyforrást említett, amelyek a hétköznapi embert is legalább annyira fenyegetik, mint a nagyvállalatok vezetőit vagy a bankhálózatok tulajdonosait. Nem csupán az egyre fejlettebb számítógépes vírusok ezek, hanem léteznek trójai programok, botok, kémprogramok, billentyűzetlopók és phising-oldalak is, amelyek többek között megpróbálnak hozzájutni jelszavakhoz, PIN-kódokhoz és más azonosítókhoz. Emellett azonban az egyre szélesebb körben használt közösségi oldalak veszélyeire sem árt ügyelni, ahol nem pusztán bizonyos adatokat, de akár teljes identitásunkat is ellophatják és visszaélhetnek vele (identity thieft). (Gondoljunk csak arra, hogy telefonos banki vagy bármilyen telefonos ügyfélszolgálatos ügyintézésnél mely három adatunkat kérik? Például a születési helyet és dátumot, édesanyánk nevét és lakhelyünk irányítószámát. Mindhárom különösebb keresgélés nélkül kideríthető az önként közzétett közösségi profiloldalunkról…) A közösségi oldalakra (például gyerekről, háziállatokról) feltöltött képek, információk alapján könnyedén az adott ember bizalmába lehet férkőzni, sőt akár identitását el is lehet rabolni.
Időnként háttérbe szorulnak azok a biztonsági intézkedések, amelyek kényelmetlenséggel vagy időveszteséggel járhatnak, hiszen a biztonság és a funkcionalitás kényes egyensúlyát nehéz megtalálni. A regisztrációs szerződések elolvasása, a születési dátumunk diszkrét kezelése, a spamek válasz nélkül hagyása, a rendszeres mentések, a tagelés letiltálsa csupán példái azoknak az óvintézkedéseknek, amelyeket érdemes megtennünk saját magunk, adataink és számítógépünk védelme érdekében.
Bár az internethasználat számos veszélyforrást rejt magában, a felhasználók időnként mégsem figyelnek erre oda. Csányi Vilmos szerint ez annak a modern magatartásformának a következménye, amelyben az elszigetelődött ember a társadalom részeként való működés helyett saját, egyéni sikeréért küzd, egyéni hiedelmek alapján „menedzseli” magát. Ez pedig sérülékenységgel jár. Az „amit lehet, megszerzek” viselkedés és a biztonságos tevékenykedés nem járnak együtt.
Szó esett még az etikus hackingről, a kiberfegyverkezésről, az új tárolótechnikáról, a felhőről, arról, hogy a közeljövőben a Google képes lesz képtartalomra is keresni, nem csak címszavakra-kulcsszavakra. Ám az előadás leglényegesebb mondandója az volt, hogy sem a teljes elzárkózás, sem a kitárulkozás nem lehet eredményre vezető. Némi odafigyeléssel és megfontoltsággal, ha nem is küszöbölhetünk ki minden veszélyforrást, többé-kevésbé biztonságosan mozoghatunk az információs társadalom világában.
Pankovics Gergő
Vélemény, hozzászólás?