– Az informatikai területen használatos kifejezések közül a hacker és cracker szóval már sokan találkozhattunk. Tisztázzuk, hogy kik is ők.
– A hacker olyan személy, aki informatikai rendszereket megpróbál feltörni, azokba bejutni. Kipróbálja tehetségét, bizonyítani akar saját magának, de kárt csak nagyon ritkán okoz, mert nem ez a célja. A cracker egy veszélyesebb egyén, akinek célja a szándékos károkozás, információs rendszerek, bizalmas adatok, szerzői jogvédelem alatt álló hang és képi anyagok feltörése, megváltoztatása, letörlése, vagy eltulajdonítása.
– Miért?
– Saját maga szórakoztatására (pszichés eset), vagy megbízásból pénzért, haszonszerzésből kifolyólag (gazdasági károkozás, piacgazdasági versenyhelyzet). Természetesen más definíciók is teljesen elfogadhatóak, de talán a biztonsági szakértők körében ez a megkülönböztetés a legelfogadottabb.
– Hogyan lehetséges feltörni a számítógépeket, rendszereket?
– A válasz a számítógépeken futó szoftverek felépítésében keresendő. Az alapműködést biztosító operációs rendszerek megalkotói csak a rendszer működőképességét tesztelték; a hálózatok általánossá válásáig egyáltalán nem figyeltek oda arra, hogy a rendszerbe kívülről ne lehessen beavatkozni. Mire észbe kaptak, addigra a potenciális támadók már jobban ismerték a rendszerek támadható pontjait, mint azok, akik a szoftvert írták. Ma már annyira bonyolultak és összetettek a szoftverek, hogy szinte naponta derül fény egy-egy hibára, melyeket folyamatosan javítani kell.
– Hogyan lehet védekezni a támadások ellen?
– A megoldás sokféle lehet. Elsősorban használjunk tűzfalat, amely optimális esetben megvéd a külső támadásoktól.
– A számítógépeket más, nem célzott támadás is érheti, ezek a vírusok.
– A vírusok mint azt a nevük is jól tükrözi – nem válogatnak: akik gyengék, azokat megfertőzik, és kárt tesznek bennük. Legyengíthetik az erőforrásokat, megsemmisíthetik az adatok egy részét vagy egészét, továbbá személyes (vagy akár céges) dokumentumainkat, elektronikus információinkat szétküldhetik a nagyvilágba! A védekezés tulajdonképpen egyszerű: használni kell különféle vírus ellenőrző programokat, melyeken csak folyamatos (naponta!) frissítéssel lehet naprakész védelmet, azaz kellő védekezési szintet megteremteni.
– Milyen veszélyeket lehetne még említeni?
– Az emberi tényezőt, ugyanis az emberi elme találékonyságának semmi sem szab határt. Biztos sokan kaptak olyan jellegű leveleket, melyek tartalma hasonlít a következőkre: Számlavezető intézményünkben karbantartási munkákat tartottunk a hétvégén a hatékonyabb ügyfélkezelés (és egyéb más jól csengő marketing maszlag) érdekében, de még szükség van a kedves ügyfelünk adatainak újrafelvételére ellenőrzés céljából. Kérjük az alábbi weboldalon adja meg az adatait!. Ha valaki ilyen üzenetet kap, akkor tudatosodjon benne, hogy éppen csőbe akarják húzni! A számítógépes betyárok elkészítik az adott bank weboldalának majdnem tökéletes mását, de az valójában a saját kis weboldaluk, ahol a becsapott felhasználók adatainak felhasználásával lerabolják a bankszámlájukat! Gondoljunk bele: a bankban a kártyáinkat és a PIN-kódot csak személyesen vehetjük át, lezárt, feketített hátoldalú biztonsági papíron. A bankoknak kötelességük az ügyfelek adatait bizalmasan kezelni, erre nagyon szigorú előírásaik vannak. Ebből kifolyólag az előzőekben ismertetett módszereket egy pénzintézménynek tilos alkalmazni! Ne dőljetek be az ilyen felhívásoknak, de ha nem vagytok benne biztosak, hogy mit tegyetek, akkor hívjátok fel a bankotokat, és kérdezzetek rá.
– Ma Magyarországon sokan használnak még telefon-modemes Internet kapcsolatot. Őket milyen veszély fenyegeti?
– Ez már egy elavult technológia, de sajnos még sok helyen nincs mód a modern, szélessávú Internetelérés használatára. Az ilyen kapcsolatok veszélye abban rejlik, hogy bizonyos weboldalak látogatása igen kellemetlen lehet a havi telefonszámla megtekintése után. Ugyanis egyes weboldalak (és egyes levélben kapott vírusok is) technikailag képesek olyan rejtett alkalmazásokat elindítani a gépünkön, melyek a modemünket felhasználva felhívnak valamilyen emeltdíjas számot, és mindezt úgy teszi, hogy a legtöbb esetben észre sem vesszük. Ez ellen védekezni csak a szigorú odafigyelésünkkel lehet! Mikor kilépünk a böngészőből, győződjünk meg arról, hogy a telefonos hálózati kapcsolatot valóban bontottuk-e (disconnect). További odafigyeléssel mellőzhetjük az ehhez hasonló baleseteket, ha kellő körültekintéssel kattintgatunk a fel-felbukkanó kicsi ablakokra. Érdemes az ablakokban megjelenő üzeneteket elolvasni, mert néha úgy teszi fel a kérdéseket, hogy a megszokásból NEM (CANCEL) gombra kattintva indítjuk útnak a lavinát.
