Miklós
-7 °C
4 °C

Pénzre hajtanak a hackerek

2004.11.02. 13:04
Profik váltják föl a gyerekeket az informatikai rendszerek ellen elkövetett támadások terén, vélik a szakértők. Az ő céljuk nem a dicsőség, hanem a pénz.
2004 vízválasztó az informatikai rendszerek ellen elkövetett támadások történetében. A fiatal betörők kezdenek háttérbe szorulni a profik mellett , nyilatkozta Robert Graham, az informatikai biztonság egyik legnagyobb guruja, a Internet Security Systems tudományos igazgatója.

Hasznot húznak

Graham szerint egyre több hacker keres pénzt a támadásokkal. A szakember szerint ez nem azt jelenti, hogy a támadókat előre fölbérelnék, vagy pénzt kapnak valakitől a behatolásért, hanem azt, hogy valamilyen módon hasznot akarnak húzni belőle. Korábban az volt jellemző, hogy fiatalok az internetről letöltött eszközökkel számítógépek ezreit vizsgálták meg, amíg találtak egy feltörhető darabot, majd sikerüket publikálták valamilyen erre szakosodott oldalon, de játékuk ezzel véget ért.

Manapság más a tét, véli Graham. A hackerek nem teszik föl az internetre biztonsági hiányosságokat kihasználni képes eszközeiket, hogy azokat bárki letölthesse, hanem szép csendben használják ezeket, például arra, hogy a mások gépe feletti kontrollt megszerezve kéretlen leveleket küldözgessenek.

Nem publikálják

Hasonló trend figyelhető meg Magyarországon is, mondta el Kaiser László, a SaveAs Kft. technikai igazgatója. A biztonsági hiányosságok publikálása ellen, vagy azok nyilvánosságra hozatala mellett több szervezet foglalt már állást, egészen eltérő motiváltság miatt. A nagy szoftvergyártók saját presztízsük, illetve ügyfeleik védelme érdekében titkolnák a hibákat, míg a szakértők megosztottak, néha az okokban sem sikerül egyetérteni.

Van, aki azért titkolná, hogy azzal a bűncselekményeket hobbiból elkövető gyerekek ne férjenek hozzá az eszközökhöz, van, aki pedig saját megélhetése miatt nem publikálja a felfedezett sérülékenységet. Kaiser szerint az ilyen irányú publikációk elmaradása már sokkal korábban is megfigyelhető volt, a nyilvánosságra kerülésig eltartó lappangási idő évről évre egyre hosszabb.

A probléma gyökere mégsem itt van. Komoly szankciók nélkül például, még mindig megéri a kéretlen levelek küldése, és ennek érdekében egy szakember megfizetése. Az is problémát jelent, hogy a szakemberek sokszor már ismert hiba esetén sem telepítik a javítókészleteket. Így lehetett sikeres például a Slammer néven elhíresült vírus, amely egy féléves hibát használt ki terjedése során. Megoldás lehet a biztonságtudat növelése a megfelelő oktatás, tájékoztatás segítségével, valamint a szankciók szigorítása, véli Kaiser.

Nászút ajándékba!

Esküvőt tervez? Tervezzen velünk, nyerjen wellness nászutat!

Utazás aggodalom nélkül?

Utazása előtt sose feledkezzen el utasbiztosításáról!