Lehallgatási–titkosítási spirál – kiszolgáltatott okostelefonok

A hagyományos mobiltelefonok nem védhetők, a lehallgatás-védelemre áldozó okostelefon-használók aránya világszerte legfeljebb fél százalékos – jelentette ki a szakember. A bizalmas adatok elleni támadási kísérletek, sikeres támadások és adatlopások száma tavaly látványosan emelkedett, az okozott anyagi kár pedig megháromszorozódott.

A statisztika alapján az okostelefont használók mindössze 4 százaléka használ valamilyen mechanizmust telefonos kommunikációja és az eszközön elérhető adatok védelmére, lehallgatás-védelemre pedig legfeljebb fél százalék költ. A világon jelenleg 6,8 milliárd mobiltelefon-előfizetés van, amelyek 44,5 százalékát használják okostelefonnal. Figyelembe véve a tényt, hogy a hagyományos mobiltelefonon folytatott kommunikáció titkosítására és védelmére a hétköznapi emberek számára gyakorlatilag nincs elérhető megoldás, a lehallgatással szemben teljesen védtelen mobiltelefonálók száma meghaladja a 6,6 milliárdot – mondta el Kun Szabolcs, a CryptTalk egyik fejlesztője.

„A mobiltelefonon zajló kommunikáción belül az e-mailek, tárolt adatok és a rendszer védelmére léteznek elterjedt eszközök, de a telefonhívások titkosítása még gyerekcipőben jár – hangsúlyozta a szakember. – A telefonbeszélgetések titkosítására áldozó telefontulajdonosok aránya az ismert fenyegetések ellenére ma nem egészen fél százalék, beleértve az üzleti és kormányzati használókat is. Ez utóbbiak körében a biztonságos működés céljából különösen fontos lenne a hívások, beszélgetések védelme.”

A brit cégek informatikai biztonsági incidenseiből származó teljes anyagi kár tavaly megháromszorozódott, forintban milliárdokra rúg. A brit üzleti innovációs hivatal 2013-i információbiztonsági kutatásából az is kiderül, hogy tavaly a cégek 60–80 százaléka tapasztalt támadási kísérletet (2012-ben ez 40–70 százalék volt), 15–20 százalékuk fedezett fel sikeres támadást hálózata, illetve adatai ellen (2012-ben 7–15 százalék), és mintegy 10–15 százalék szerzett tudomást arról, hogy szellemi tulajdonát ellopták (2012-ben 4–12 százalék).

Kun Szabolcs: „Két olyan tényező van, amely valóban ijesztővé teszi a helyzetet. Az egyik: mindennapossá váltak a kisebb-nagyobb cégek, intézmények adatai elleni támadások, miközben egyre nagyobbak a káraik. A kutatásokból az is kiderül, hogy a biztonsági incidensek mintegy tízedéért az okostelefonok vagy táblagépek okolhatók. Ha mindehhez hozzávesszük azt, hogy a hagyományos mobiltelefonok hívásai, üzenetei eleve nem védhetők, kiderül: a biztonsági szabályozás a cégeknél olyan lassan követi a technológiai fejlődést, hogy elképesztő összegekre rúghatnak a felderítetlen károk is.”

Mindennek ellenére a szakértő szerint nincs mindenkinek azonnal szüksége mobilhívásainak titkosítására. A mobil-lehallgatás és sms-elfogás elleni küzdelem első vonalában jellemzően a nagyszámú ügyfél adatait kezelő pénzügyi szolgáltatók, a nagy szellemi tulajdonnal és saját fejlesztéssel rendelkező technológiai, ipari vállalatok, a kiemelt piaci tranzakciók, tárgyalások, tervek információit egymással és ügyfeleikkel rendszeresen megosztó nemzetközi jogi, pénzügyi vagy stratégiai tanácsadók, a média és a tömegek számára értékes hírekkel szolgáló nemzetközi hírességek állnak.

„Ez a terület a mai adatvédelmi környezetben egyértelműen fehér folt, de mivel már a mobillehallgatás ellen is létezik megbízható védelem, a megelőzés költségeinek egyszerű megtakarítása hamis üzleti alternatíva – hangsúlyozta Kun Szabolcs. – Az ezzel kapcsolatos felelős döntést a kockázat és a tényleges szükséglet alapján lehet csak meghozni, viszont a lehallgatásból származó lehetséges anyagi veszteségek, valamint a védelem költségeinek összehasonlításával ezek a tényezők minden cégnél egyszerűen felmérhetők.”

A CryptTalk hazai fejlesztésű, egyedülálló hívástitkosítási megoldás, amely a legfejlettebb titkosítási és hitelesítési technológiákat felhasználva akadályozza meg a telefonbeszélgetések és rövid szöveges üzenetek lehallgatását. A CryptTalk biztosítja a felhasználók beszélgetéseinek visszafejthetetlenségét, és jogszerű megoldást kínál magán és üzleti kommunikáció védelmére.

Az Arenim Technologies magyar start-upként indult stockholmi operációs és budapesti fejlesztő központtal működő, nemzetközi IT-vállalat. Az Arenim által tervezett és fejlesztett távközlési és IT-biztonsági megoldásait világszerte alkalmazzák, a cég által fejlesztett kommunikációs motorral folytatott hívások száma 2012-re elérte a 100 milliót.

A vállalat tavaly elnyerte az ISACA (Information Systems Audit and Control Association) „Értékteremtés információbiztonsággal” díját.