Egy hacker üzenete a magyaroknak a botrányos informatikai állapotokról – a válasz

1. Igaz, vannak olyan cégek, akik elhanyagolják a biztonsági kérdéseket, de azért nem ez az általános tendencia. A nagyvállalatok többsége már igenis tisztában van a veszéllyel, és megfelelő szakembereket alkalmaz a biztonság felügyeletére. Egyértelmű, hogy a biztonság pénzt követel, a ráfordítás mennyisége pedig attól függ, hogy milyen adatokat védünk. Egy alapvető biztonsági szint minden vállalatnál szükséges, annak ellenére, hogy tudjuk: a 100%-os biztonság nem elérhető.

2. De van remény akkor is, ha a vállalatnak nincs lehetősége arra, hogy képzett szakembereket alkalmazzon az informatikai rendszereinek üzemeltetésére. Ilyenkor érdemes szakértői programokkal támogatni ezeket az alkalmazottakat. Ezek segítenek abban, hogy a dolgozók megfelelő jelszavakat használjanak, azokat gyakran módosítsák, és biztonságosan tárolják. A szervereknél sérülékenység-vizsgálatot kell alkalmazni, de nem kell magasan képzett szakember ahhoz sem, hogy a felfedezett sérülékenységet elhárítsuk, mert a vizsgáló szoftverek még a veszély elhárításban is konkrét segítséget adnak. Mi azonban úgy látjuk, hogy nemcsak a rendszergazda és az informatikai szakember felelőssége a biztonság, hanem a felhasználók is sokat tehetnek érte. Ha a cégvezetők pár alapszabályt betartatnának az alkalmazottaikkal, már nehezebb lenne a hackerek dolga.

3. A más gép „mögé bújó” és onnan támadást indító hackerek miatt alakulhatott ki az a helyzet, amelyet a legfrissebb lakossági kutatásunk is alátámaszt, miszerint valamennyi megfigyelt támadás Magyarországról indult. Ez némiképp szokatlan, hiszen a múltban a hasonló tanulmányok legalább néhány, külföldről származó támadást is kimutattak. Néhány támadás egyenesen egy-egy cég számítógép-hálózatán belülről eredt. Ebből látható az olyan céges védelmi stratégia szükségessége, amelynek révén a dolgozók nem tudják rendeltetésellenesen használni a cég eszközeit. Azzal csak egyetérteni tudunk, hogy a frissítések és a patch-ek alkalmazása elengedhetetlenül fontos.

4. Sajnos igaz, hogy Magyarországon a tűzfalhasználat mértéke és szintje még nem igazán megfelelő. Abban is igazat kell adjunk a hackernek, hogy a tűzfal beállítása a lelke a védelemnek. Sőt, manapság már nem elég a tűzfal, hanem olyan integrált megoldások használata javasolt, melyek behatolás-érzékelést (IDS) is tartalmaznak. A behatolás-érzékelő rendszerek a háttérben folyamatosan futva figyelik a számítógép hálózati forgalmát. Ha gyanús jeleket mutató tevékenységre bukkan, riasztja a felhasználót, illetve megteszi a megfelelő, előre meghatározott ellenintézkedést.