Mindig a felhasználók járnak a legrosszabbul, hangoztatta Eugene Kaspersky, a vírusirtó szoftvereiről híres vállalat alapítója a World Hosting Days (WHD) konferencia zárónapján. A cégvezető Tel-Avivból jelentkezett be, hogy megválaszolja a kiberbiztonsággal kapcsolatos legégetőbb kérdéseket.
A globális helyzetet értékelve azt mondta, felemás képet lát: a támadások száma és komolysága egyre növekszik, ugyanakkor biztató, hogy a cégek és felhasználók közül is egyre többen felismerik annak jelentőségét, hogy komolyabban védjék adataikat, rendszereiket.
A szakértő évek óta hangoztatja, tartanunk kell a kritikus infrastruktúrát, avagy az alapvető ipari létesítményeket célzó támadásoktól, amely végső soron a felhasználót is érinti majd, hiszen elvágja például a víz-, gáz-, áramszolgáltatástól.
Példaként hozta fel a Kaspersky Lab által nemrég felfedezett, homályba burkolózó Equation csoportot, amely az utóbbi években (ha nem évtizedekben) rengeteg rendszert megfertőzött kártveőivel, így állami, nagyvállalati és katonai hálózatokat is levadásztak. A szakember szerint már a csoport felfedése sem volt egyszerű feladat, apró darabokból rakták össze a képet, amelynek még mindig csak egy részét látják tisztán.
"Mindez még csak a jéghegy csúcsa."
Kaspersky kifejtette, még azt sem tudják, hogy csak egy nagyon profi, rengeteg erőforrással bíró hackerekről, vagy egy állami támogatással működő egységről van szó. Sokan azt gyanítják, hogy az Equationt a megfigyelési módszereiről híres amerikai Nemzetbiztonsági Ügynökség (NSA) hozta létre és támogatja - erre azonban nincsenek közvetlen bizonyítékok.
Maga a kártevőkbe fektetett munka mennyisége, az elképesztő erőforrások utalnak erre, illetve a célpontválasztás lehet árulkodó. Ugyanis nem csak, hogy jellemzően nagyvállalatokat, ügynökségeket, katonai rendszereket támadnak, de egészen más típusú adatok után kutattak eddig, egészen más módszerekkel, mint ahogyan azt egy átlagos kiberbűnöző tenné.
Az egyebek közt az NSA módszereit feltáró dokumentumok kiszivárogtatásáról, az Edward Snowden által kirobbantott kémbotrányról Kaspersky úgy nyilatkozott: az valójában nem változtatta meg a világot, de - mint korábban több szakértő is kifejtette - nem is lepte meg igazán. Ami meglepő volt, az csupán az, hogy milyen a titkosszolgálatok milyen hatalmas mértékű tömeges megfigyelést hajtottak végre.
A felhasználók életében sem hozott sok változást a szivárogtatás. Kaspersky úgy véli, alig 1-2 százalékuk az, aki a történtek hatására jobban figyel saját adatainak biztonságára. A védelemről azt mondta, ő maga kategóriákra osztaná az adatokat, és csak a kifejezetten érzékeny, bizalmas információkat titkosítaná, a többivel nem vesződne. A hálózatokban található hátsó kapukról szólva mindenkit nyugalomra intett: mint mondta, 26 év alatt több millió támadást látott már, de ilyen "back door" akciót mindössze kétszer.
A hackerek ugyanakkor egyre kifinomultabb módszereket alkalmaznak a személyes adatok, és végső soron vagyonunk megszerzésére is. Mint mondta, egy komplex, kidolgozott akcióról még a nagyvállalatok sem fognak tudomást szerezni, mert egyszerűen nincsenek ráutaló jelek.
Az egyre gyakoribb, és profibb hackertámadások ellenére Kaspersky optimista. Szerinte még abból sem kell mindent elhinni, amit ő mond, hiszen 25 éve dolgozik már a szakmában, ő is paranoid. Összességében azonban bízik abban, hogy komoly, globális összeomlásra - egyelőre - nem kell készülnünk.
A cikk a Netmasters jóvoltával, és támogatásával jött létre. Köszönjük!