A bizalom az új valuta
Tudta-e, kedves Olvasó, hogy ma egyetlen új autó informatikai rendszere legalább annyira összetett, mint egy teljes középvállalaté? Vagy azt, hogy az újonnan bejegyzett weboldalak 95 százaléka kiberbűnözőkhöz köthető? A Virus Bulletin éves konferenciáján megismert irányzatokat Tim Berghoff, a G Data szakértője foglalta össze lapunk számára.
A dolgok internete után megérkezett az autók internete – méghozzá a kiberbűnözők nagy örömére. Az autókban rengeteg a gyenge pont, biztonsági kutatók szerint egy járművet kereken 50 ezer felfedezetlen szoftveres hibával szállítanak a szalonokba. Természetesen nem minden hibának van drámai következménye, viszont a hibák száma jelzi, hogy mostanra az autók rendkívül bonyolult számítógépekké váltak.
Egy új autóban használt szoftver sokkal bonyolultabb, mint az amerikai űrprogram Space Shuttle-jének ellenőrző programja. A szakemberek szerint egy autó IT-rendszere esetenként 100 különféle számítógépes rendszert foglal magában, és van annyira bonyolult, mint egy közepes vállalat IT-infrastruktúrája – azzal a szépséghibával, hogy a legtöbb autó mellett nincs IT-szakember vagy legalább egy részidős rendszergazda.
Hangzatos címek, olyan történetek, melyeket csak reményeinkben látjuk megvalósítottnak, ingyen osztott pénz vagy egyéb juttatás ígérete – mind-mind árulkodó lehet, mégis sokan kattintanak. Ha olyan weboldalon olvassuk a cikket, amelyről még sosem hallattunk, akkor könnyen lehet, hogy frissen, gyakran politikai célzattal létrehozott oldalról van szó. Ártatlan esetben csak a kattintásunkra hajtanak, mert ezzel reklámbevételhez jutnak az oldal üzemeltetői. Más esetben megosztó témák tárgyalásával gyűjtenek egyik vagy másik véleményhez közeli olvasókat, és befolyásolják a véleményeket, választási eredményeket.
Nem mindig egyszerű, sőt, néha egyenesen lehetetlen bebizonyítani, hogy a támadások honnan erednek, és kik állnak a háttérében. A szakemberek próbálják más oldalról is megközelíteni a témát, például az elemzőknek érdemes a támadás céljait, a támadó szándékát boncolgatni, illetve a támadás módozat is megvizsgálhatják. Így meglehetősen pontos vélemények születhetnek az adott eseményekről, meg arról is, hogy azok pénzszerzési, katonai vagy kormányzati célokat szolgálnak.
Meglepő adat, hogy biztonsági szakértők becslése szerint az újonnan regisztrált domének 95 százaléka spamhez vagy valamilyen károkozóhoz köthető. Ennek megfelelően tiszavirág-életűek, de azok számára, akik több száz weboldalt regisztrálnak egyszerre, ez nem okoz különösebb problémát. Ha egy weboldal negyedóránál hosszabb ideig fennmarad, akkor már biztosan nyereséget hozott üzemeltetőinek. Ezek után a károkozó weboldalt általában blokkolják, törölik vagy feketelistára helyezik.
A szakemberek úgy vélik, a bizalom rendkívül fontos szerepet játszik a biztonságban. De miért is bízunk valamiben vagy valakiben? Azért, mert úgy gondoljuk, ismerjük őt? Vagy betöltött tisztsége miatt jár a bizalom az adott embernek? Ugyanakkor bízunk az email küldőjében, mert a cím jónak látszik? Vagy hiszünk egy híroldalnak, mert egyszerűen hírportál? Ha bizalmunkat jó helyre helyezzük, ott az igazságot is megtaláljuk – legyen az a mindennapi életben vagy az informatikai biztonságban.
