Rss hírcsatornák:

Számítógép biztonsága felhasználói oldalról

Az informatikai rendszerek biztonságáról

A számítógép használata során nagyon komoly, alapvető követelmény a rendszer és adatok biztonsága. Gondosan kell megtervezni a körülmények és követelmények összhangjának megtalálásával, például egy fontos objektumnál vagy vállalatnál az elvárások sokkal magasabbak, nem engedhető meg a legkisebb kimaradás vagy rendellenesség sem. Elképzelhető, hogy több kiszolgáló gép a feladatokat megosztva, védi a belső hálózatot klimatizált hétlakatos páncélteremben, készít biztonsági mentéseket, míg egy egyéni gép védelmére ilyenfajta beruházás enyhén szólva eltúlzott. Száz százalékos biztonságra sosem lehet számítani.

Mítoszok, legendák a számítástechnika fennállása óta mindig is léteztek, nem teljesen alaptalanul. A valóság néha rácáfol vagy megerősíti igazságtartalmukat. Magánfelhasználói, vállalati, de akár kormányzati gépek épp úgy veszélyben lehetnek célzott, legtöbbször véletlenszerű kártevő, romboló támadásokkal vagy kémprogramokkal szemben, a számítógép használat alapvető feltételeinek mellőzése következtében még akkor is ha nincs anyagi korlátja a legmodernebb biztonsági beruházások megvalósítására.

A legkörültekintőbben telepített rendszeren is, bármilyen védelem ellenére is potenciálisan fennáll a fertőzés veszélye, emberi hanyagságból, tévhitből, tudatlanságból adódóan. Mérhetetlen károkat okozhat a naivitás. Nem feltétlenül szélsőséges, de egy mérsékelt bizalmatlanság sokkal inkább kifizetődőbb, mintsem paranoia.

A támadások valódi okai igen sokrétű indíttatású lehet az ártalmatlan bizonyítási kényszertől kezdve, gazdasági előnyszerzésen át, a politikai szélsőséges ideológiák, dogmák lehetséges megvalósításának lehetőségéig.

Megelőző szoftveres védelem megválasztása

Egy jól kiválasztott és összeállított szoftveres védelem (vírusirtó, tűzfal, kémprogram- és reklám eltávolító, spam szűrő) nagy mértékben kivédheti a támadások egy részét, de a felhasználói gondatlanság gyakran nagyobb veszélynek számít. A választás előtt érdemes figyelembe venni, hogy felhasználói szokásaink különbözhetnek másokétól, tehát másoknak bevált séma alapján beállított védelem nem feltétlenül elégítheti ki elvárásainkat, de segíthet a döntésben. Tovább nehezíti dolgunkat a piaci előnyszerzés érdekét szolgáló manipulációs információk terjedése, hamisított teszteredmények közlése.

Egyes termékek a hatékonyság ellenében, nagyobb hangsúlyt fektetnek a formai megjelenésre. Másoknak elég a már bejáratott hírnév, mit sem számítva a rendszer leterhelésének mértéke. Kevésbé ismert ingyenes megoldás is volt már hatékonyabb, mint nagyobb nevű társaik. A döntést megkönnyítheti, ha letöltünk próba változatot. Mindenképpen csak a gyártó eredeti oldalát használjuk letöltésre, ellenkező esetben nem várt, kellemetlen meglepetések érhetnek. Fontos, hogy egyszerre csak egyet teszteljünk.

Leggyengébb láncszem a felhasználó

A felhasználó kényelme, ismerethiánya, gondatlansága ellentétes viszonyban van a biztonsággal. Az okozható károk többsége, felmérések szerint is a felhasználók rovására írható. Ezt a fajta veszélyt, rendelkezésre álló erőforrások ellenére, képzéssel, felvilágosítással vállalati szinten is csak kevésbé lehet mérsékelni. Az egyéni felhasználók még jobban ki vannak szolgáltatva.

A kellemetlenségek, veszélyek elkerülésére nem elegendő egy biztonságosnak hitt védelem kialakítása. Érdemes megfontolni néhány alapvető felhasználói szokásokra vonatkozó követelmény mellőzésének következményeit:

• Rendszergazda jogosultságokkal üzemeltetett operációs rendszer a legsérülékenyebb (főleg ha még jelszó sincs beállítva). Az elveszíthető adatok visszaállításának költsége igen magas. Sokan mégis ezt a kényelmesebb megoldást választják a biztonsággal szemben, a rendszert így lefokozva egy egyszerű, elavult, egy felhasználóssá.
• A bizalommal vissza lehet élni. Felügyelet nélkül hagyott géphez más is hozzá férhet: megsemmisíthet-, meghamisíthat adatokat, kártékony kódot helyezhet el.
• A nem megfelelően megválasztott jelszavak megkönnyítik a rendszer feletti uralom átvételét. Egy megfelelően megválasztott jelszó, betűk, számok és egyéb írásjelek kombinációjából álljon. Ne lehessen kikövetkeztetni személyes információkból, jelentése legyen teljesen értelmetlen. Soha ne használjuk ugyanazt a felhasználó-jelszó párost több helyen.
• Bármennyire is jogvédő propagandának hangzik, de a kalóz szoftverek alkalmazása biztos út lehet a rendszer összeomlásához, a gépen tárolt kényes adatok megszerzésére. Alternatív megoldást jelentenek a szabadon használható nyílt forráskódú szoftverek.
• A szoftverek, meghajtó programok (driver) letöltése történjen mindig a kibocsájtó internetes oldaláról, ellenkező esetben mást is kaphatunk, mint amire számítottunk. Ez a törvény, a nyílt forráskódot használó technológiák alkalmazásakor is érvényes. Ez azt is jelenti, hogy a biztonságosnak hitt Linuxra is, becsempészhetők fertőző kódok. Linux alatt használjuk az adott disztribúció internetes tárolóját, innen ellenőrzött programokat lehet letölteni a rendszer csomagkezelőjével.
• Fontos, hogy a rendszer és a biztonsági és egyéb telepített szoftvereink frissítései mindig napra kész állapotban legyenek. A kritikus frissítések mindig azután kerülnek kiadásra, miután valamilyen biztonsági rés már ismertté vált, esetleg valakik már éltek is a lehetőséggel. Volt már olyan, hogy a rendszer fejlesztői is adtak már ki hibás frissítéseket, melyet egy következővel orvosoltak. Windows esetén, a külső kereskedelmi gyártók szoftvereit külön-külön lehet frissíteni, azonban egy magasabb verzió kiadáskor, már fizetni kell.
• A vállalati szinten elterjedt körlevelezés mintájára lánclevelekkel szórjuk tele ismerőseink e-mail fiókjait, ráadásul mindenkinek tovább küldjük a többiek címeit. Vajon mi lehet a vége, ha néhányan ők is tovább küldik ismerőseiknek, fűszerezve ártalmas kódot tartalmazó melléklettel?
• Helytelen, úgy gondolkodni, hogy hozzám nem érdemes betörni, bűnözői oldalról nem tudható. Meg van az esély, hogy gépünk zombi hálózat része legyen.

Internetes online alkalmazások használata

Az informatika fejlődése, már eljutott arra a szintre, hogy nem feltétlenül kell rendelkezni megvásárolható szöveg-, táblázat-, és még sok más szerkesztővel, feladatainkat megoldhatjuk online. Sokan, vállalati szinten is, költségek visszafogásával indokolva, átgondolatlanul élnek a lehetőséggel. Ilyen alkalmazásokat a legnevesebb világhírű informatikai cégek is üzemeltetnek, de amellett, hogy marketing célú felmérések alanyai lehetünk, vajon tudják-e teljes mértékben garantálni az adatokkal való visszaélés megakadályozását?

Internetes oldalakon rejlő veszélyek

Elfogadható internetes védelem birtokába sem szörfözhetünk gondtalanul hátradőlve. A csapdák legkülönbözőbb fajtáinak eshetünk áldozatul. Könnyen tévedhetünk olyan oldalakra, melyek célja a látogató megtévesztése, átverése, vagy legdurvább esetben a rombolás. Maga az oldal is lehet áldozat.

• Általában becsapásra utalnak az olyan tartalmak, mint: kis befektetés – nagy haszon, egyet fizet – tízet kap, kevés munka – magas jövedelem, könnyű internetes munka, kiemelt jövedelmet ígérő képzés, csodákkal övezett gyógyulás, megnyerheti a „gyémántkastélyt”, felhívás hálózat építésre stb.
• Személyes adatokkal való visszaélésre lehet gyanakodni, ha internetes űrlapon vásárlási szokásainkról kérnek információt és olyan adatokat is meg kell adni, melyek nem kapcsolhatóak a látogatás céljához. Legyünk gyanakvóak, sajnos a legnagyobb szoftveres cég internetes oldalán is volt tapasztalható az ígéretekkel nem teljesen egyező adatkezelés. Hírlevelekre való feliratkozást később megbánhatunk.
• Tengernyi reklámhirdetéssel szponzorált oldalak, mindamellett, hogy zavaróak és csekély mértékben rendelkeznek értékelhető tartalommal, nem tudják teljes mértékben garantálni a hirdetések valóságtartalmát, de még a bennük rejlő ártalmas kódok kiszűrése is kétségezhető.
• Hamisított, vagy feltört oldalak célja becsapni, megrövidíteni a gyanútlan látogatót. Minden olyan oldalon óvatosnak kell lenni, ahol pénzügyi adatokat kell megadni. A hamisított oldalak külsőleg egy az egyben az eredeti másai. Whois programmal, vagy szabad-szavas keresőbe beírva megtaláljuk azt az internetes oldalt, amivel megállapító a valódiság.
• Közösségi oldalakon reklám- és marketing cégek, hackerek (rossz értelemben) arra vadásznak, hogy a kinézett felhasználókról, számukra értékes adatokat gyűjtsenek össze, amelyekből hasznot remélnek. Később teleszórjanak reklámokkal, vagy visszaéljenek valamely kifecsegett adatunkkal.
• Kerüljük a lehetőséget e-mail címünk, internetes oldalon való megjelenítésre. Regisztrációhoz használjunk külön, lehetőleg ingyenes e-mail címet.
• Bizonyos oldalak hasznosnak tűnhetnek, mégis tartalmazhatnak olyan kódot, melyek máshova térítik a böngészőt, vagy álcázottan linkelve helyezhetnek el ártalmas, azonnal futtatható kódot gépünkön.
• A JavaScripttől és sütiktől való félelem sem teljesen alaptalan, bár önmagukban nem képesek közvetlen kár okozására, de kezdeti feltétele lehet egy későbbi támadás előkészületének. Míg a sütik segítségével internetes szokásainkat profilozhatják, a JavaScript is alkalmas böngészőnk eltérítésére, vagy újabb oldalak megnyitását kikényszeríteni végtelen ciklusban. Ezen technológiák tiltása, sok más okból nem jelent megoldást. Állítsuk le a böngészőt és a kérdéses oldalt helyezzük fekete listára.

Összegzésként a közeljövőben, az internetes forgalom növekedésével, a technikai és technológiai lehetőségek fejlődésével, a támadások aránya feltételezhetően növekedni fog. Növekedhet azok aránya, akik kellő ismeretekkel és eszközökkel rendelkezve mások kárára próbálják kihasználni az informatika lehetőségeit.

Az ágazat fejlődésének következtében, új támadási formák jönnek létre. Egyre nagyobb erőfeszítést jelent majd a védekezés és felkészültség szinten tartása.

Kapcsolódó tartalom:

Az InterMatrix.hu programozása egyedi, saját fejlesztés © Minden jog fenntartva 2008- 2012 .