Prim Hírek

Az Edward Snowden által kirobbantott adatgyűjtési botrány óta a nemzetközi közösség nagyobb figyelmet szentel az egyes szoftverekben elrejtett úgynevezett hátsó ajtóknak, hiszen az amerikai NSA ügynökség is többek között ezek segítségével folytatta adatgyűjtő tevékenységét. Ezek a hátsó kapuk illetéktelenek számára biztosítanak hozzáférést a szoftverekhez és informatikai eszközökhöz, elérhetővé téve a gépen tárolt információkat a külső támadó számára.

A hátsó ajtók léte együtt jár az információs technológiával, egy ma már egyre kevésbé megkerülhetetlen adottság. „Fontos kérdés ugyanakkor, hogy a backdoor szándékosan vagy programozási figyelmetlenség miatt került-e egy adott szoftverbe vagy informatikai eszközbe. Az NSA botrány esetében valószínűsíthető, hogy direkt integrálták az adott véletlenszám-generátorba a titkos kulccsal aktiválható logikát, amely így célzottan az azt aktiválni hivatott szervezet számára nyújt hozzáférést az adatokhoz. Ez is mutatja, hogy a kleptográfia fontos eleme az illetéktelen információszerzésnek úgy nemzetbiztonsági, mint nagyvállalati szinten” – mutat rá Tihanyi Norbert.

Az IT-biztonsági szakértők szerint a hátsó kapuk ellen külön-külön nem, csak rendszerszinten lehet sikeresen felvenni a küzdelmet. „A védekezést úgy kell elképzelni, mintha több lyukas zacskót úgy helyeznénk egymásba, hogy az egyes zacskók ép részei biztosítják a többi zacskó lyukas felületeit. Így ha az egyes lyukakat nem is lehet eltömíteni, rendszerszinten megóvhatóak a fontos adatok” – szemlélteti érzékletes példával a backdoorok elleni védekezés alapvetését Lengyel Csaba, a Hunguard Kft. szakmai igazgatója.

A szakember szerint a rendszerszintű védelem nem merül ki csak a szoftveres vagy hardveres védelmi eszközök kombinált alkalmazásában. Elengedhetetlen a megfelelő vállalati adatkezelési protokollok bevezetése, de szükség esetén a szenzitív adatok internetkapcsolat nélküli szervereken történő tárolása is. A rugalmas és változatos védekezést a hátsó ajtók sokszínűsége is indokolja: a szakmai körökben híres Back Orifice szoftverként működve, míg a Joomla plug-inben szereplő backdoor a programkódba ágyazva engedett hozzáférést a fertőzött eszközökön tárolt információkhoz.

A célzott és átfogó szemlélet az informatikai rendszerek védelme kapcsán azért is fontos, mert a Hunguard tapasztalatai szerint átlagosan 20-30 feltárt biztonsági probléma jut ma Magyarországon a vállalati rendszerekre, de akadnak cégek ahol ezek száma a 100-at is megközelíti. A vállalat tapasztalatai szerint a magyar vállalatoknak is mintegy harmada már átélt valamilyen külső támadást, több mint felük mégsem rendelkezik kellő erősségű információbiztonsági védelmet nyújtó megoldással. A szakemberek által lefolytatott sérülékenység-vizsgálat, az etikus hackelés valamint a belső biztonsági auditok azonban jellemzően feltárják a hiányosságokat. Ezek javítása biztonságos hardverek és szoftverek telepítésével és beállításával, a belső szabályzatok és eljárásrendek megalkotásával és használatával viszont orvosolhatóak.

A témában bővebb tájékoztatást a 2015 október 9-10-én, a MOM Kulturális Központban megrendezésre kerülő 12. Hacktivity konferencián szerezhetnek az érdeklődők nemzetközi szinten is jegyzett magyar szakértők előadásaiból, a velük folytatott személyes beszélgetések során.

A seregszemle részletes programja az alábbi linken érhető el: https://hacktivity.com/hu/