Jácint
16 °C
33 °C

Hekker lesz a rendszergazda

2009.03.11. 09:56 Módosítva: 2009-03-11 10:01:53
Egy felmérés szerint egyre több amerikai vállalat fél saját informatikusaitól, joggal: néha előfordul, hogy kirúgás után bosszúból hazavágják volt cégük rendszerét, de az is lehet, hogy csak simán ellopják az ügyfelek adatait.

A gazdasági világválság miatt több millió ember vesztette el a munkáját, köztük néhány IT-szakember is. Amíg azonban a gyártósor mellől felálló dolgozó nem tud sok bajt csinálni, addig a rendszergazda milliárdos károkat okozhat volt munkaadójának, mivel hosszú éveken keresztül hozzáférése volt a vállalat legféltettebb titkaihoz.

Ismerik a gyengéket

A McAfee és a Purdue University friss felmérése szerint 2008-ban a szellemi javak ellopásával és a céges it-infrastruktúra rongálásával ezermilliárd dolláros kárt okoztak a vállalatoknak világszerte.

És a helyzet csak fokozódik. Egyre több rendszergazda érzi veszélyben az állását, így egyre többen kezdenek el felhalmozni a kirúgás utáni időkre: néhányan közülük annyi adatot lopnak el, amennyit csak bírnak, hogy majd legyen mit értékesíteni a feketepiacon. Márpedig az it-alkalmazottak jelentik a legnagyobb veszélyt a vállalatoknak, mert pontosan ismerik a gyenge pontokat.

„Egy titkárnő vagy a vezetőség egy tagja is komoly károkat tud okozni, de a rendszergazdák azt is tudják, hogy a vállalati rendszer mely része védett és melyik támadható", mondta el Jackie Rees, a felmérést készítő egyik szakember. Kiderült, hogy az amerikai cégek 46 százaléka szerint a világválság miatt elbocsátott munkatársak jelentik a legnagyobb kockázatot, jóval többen tartanak tehát tőlük, mint a külső támadóktól.

A felmérésben szerepel az is, hogy átlagosan 4,6 millió dolláros kárt okoztak az it-bűnözők az érintett vállalatoknak tavaly. És a helyzet csak egyre rosszabb lesz a kibontakozó válsággal, mondta el Rees.

Pedig figyelmeztető jelek már eddig is voltak. David Everett, egy kirúgott helpdeskes például 50 ezer dolláros kárt okozott volt munkaadójának, a Wand Corporationnek, amikor vírust töltött fel otthoni gépéről a cég szervereire. Rene Rebollo, egy jelzálogbank volt alkalmazottja körülbelül kétmillió ügyfél adatait lopta ki a Countrywide rendszeréről. Bár a gépek többségéről nem lehetett pendrive-ra másolni a titkos információkat, Rebollo tudta, hogy melyik konfigurációhoz kell leülnie, ha lopni akar.

A város a túsz

De nemcsak a vállalatok vannak veszélyben. Terry Childs, San Francisco önkormányzatának egyik volt alkalmazottja napokon keresztül túszként tartotta fogva a város informatikai rendszerét, pedig a börtönben ült. Miután átvette az irányítást, létrehozott egy saját jelszót, amit csak ő ismert, és amit napokig nem sikerült feltörni. Addig gyakorlatilag szabad hozzáférése volt a város adataihoz.

Lisbi Abraham, az informatikai biztonságra szakosodott Zecurion egyik vezetője szerint azért van mód a védekezésre: érdemes újra és újra ellenőrizni a biztonsági protokollt, valamint ellenőrizni, hogy mely alkalmazottaknak van hozzáférésük a céges adatokhoz. Érdemes eltiltani azokat, akiket a közeljövőben várhatóan kirúghatnak. És fontos még az antivírusszoftver folyamatos frissítése is.

Csak egy baj van: ezeket a biztonsági intézkedéseket jellemzően azoknak kéne elvégezniük, akiktől meg kéne védeni a cégeket.