Információtechnológia

 

 

Szakértô is kell a biztonsági szoftver mellé

Hacker-szociológia és védekezés

 

Kik vagy mik veszélyeztethetik a vállalatok adatállományát, oly mértékben, hogy állandó védekezésre van szükség? - teszik fel a kérdést a PingWINet HSS szakértôi tanulmányukban. A legtöbb cégvezetô hallott már rendszerfeltörésekrôl és mindenki hallott már veszedelmes vírusokról, ám a hatékony védekezés alapja az ellenfél megismerése.

Hacker típusok
A hackereket károkozás és tudásszint szerint csoportosíthatjuk, az elôbbi egyik típusa a barátságos, úgynevezett fehér kalapos hacker. Ezek az emberek a rendszer feltörése után önmaguknak elkönyvelik a sikert, majd adott esetben kijavítják a rendszer hibáit, illetve tájékoztatják a rendszergazdát a felfedezett hibáról. Általában találomra választják ki a célrendszert és nem okoznak kárt, valamint inkább egyedül, nem csoportosan dolgoznak.
A destruktívabb jellegû támadó a fekete kalapos. Az elôzôvel szemben ezek az emberek már nem javítják ki a célrendszer hibáit, hanem adatokat töltenek le onnan, lecserélik a weboldalakat, illetve hátsó kapukat hagynak maguk után, hogy a késôbbiekben még vissza tudjanak lépni abban az esetben is, ha kijavították a rendszer hibáit. Nagy számban elôfordul az is, hogy a késôbbiekben ezeket a rendszereket átjárónak használják egy nagyobb betörés fedezésének érdekében. Általában csoportosan, és szervezetten hajtják végre az akciót, valamint elôzetes felmérés alapján választják ki a célrendszert és nagy nyilvánosság elôtt hirdetik önmagukat.
A tudásszint szerinti csoportosítás elsô típusát adják a script Kiddie's-ek. Ezek a az emberek a mások által már megtalált és a nagy nyilvánosság elé security fórumokon, vagy egyéb helyeken publikált hibákat gyûjtik össze. A célrendszert átvizsgálják és ha a rendszergazda nem tud a hibáról, vagy nem javította ki azt a rendszerén, akkor ezt kihasználva próbálnak bejutni a rendszerbe. Egy-egy képviselôjük általában egy sikeres betörés esetén tudásszintjének megfelelôen próbálja eltávolítani maga után a nyomokat, több-kevesebb sikerrel. A legtöbb ilyen típusú ember nem ismeri túlzottan a célrendszer által nyújtott lehetôségeket, ennek következtében elég sok nyomot hagy maga után és elôfordulhat az is, hogy akaratlanul rendszerösszeomlást idéz elô. Rengeteg idôt tölt a rendszerben illegális jogosultságokkal, illetve többször visszatér.
Végül az elit osztály tagjai teljesen eltérnek az elôbb említett emberektôl. Ôk maguk azok akik felsôfokon jártasak az alapvetô programozási nyelvekben például Assembler, C, Delphi, és az operációs rendszerekben. Maguk keresnek hibákat az újabb rendszerekben, programokban. A felfedezett hibák nagy részét általában ôk publikálják a különbözô security fórumokon a nyilvánosságnak, illetve jelzik azt az adott program fejlesztôjének is. Rendszerfeltörésnél a célrendszert saját tudásuknak megfelelôen választják ki elôzetes tanulmányozás alapján. Legtöbbször saját maguk által felfedezett hibákat kihasználva jutnak be a rendszerbe, illetve törik azt fel. Feltörés után 99 százalékban teljesen nyomtalanok maradnak. Megkeresik, ami számukra fontos információ és letöltik azt, majd távoznak. Mivel felsôfokon értenek a célrendszer operációs rendszeréhez, ezért nem okoznak véletlenül sem kárt.

Félmegoldások
Jelenleg az informatikai piacon rengeteg cég foglalkozik a hackerek ellen is védô biztonságtechnikával. Megoldásaiknak nagyon széles skálája van, amelyek mind teljesítményben, mind pedig árban eltérôek. Legtöbbször operációsrendszer-függô válaszokat adnak és a cégek nagy része foglalkozik biztonságtechnikai audittal is. A biztonságtechnikai megoldásokban a legjelentôsebb hibatényezô az, hogy ezek a szoftvermegoldások bárki számára elérthetôek. Tehát akár egy hacker is megszerezheti ezeket. A másik óriási probléma az, hogy ezeket a rendszereket nem minden esetben rendszerbiztonsági szakember gondozza, illetve vizsgálja át, hanem egy erre a célra betanított rendszergazda. A biztonságtechnikai audit legfôbb veszélye, még ha szakember végzi is, hogy csak a már elôre betáplált megoldásokat ellenôrzi. Tehát a legtöbbször ez csupán a Script Kiddie's típusú hackerek ellen nyújt biztonságot.
Éppen ezért a PingWINet szakemberei csak az audit minimális részét végzik erre a célra kifejlesztett hibakeresô szoftverrel, e munka nagy része teljesen humán központú, aminek következtében jóval nagyobb az esély arra, hogy az adott rendszerben elbúvó hibákat felfedezik. Ezt a mûveletet az elit osztály tudásszintjével bíró szakemberek végzik, akik bizonyítottan jártasabbak ezen a téren az átlagnál, mivel egy szoftvermegoldás közel sem tudja utánozni az emberi gondolkodást, fôleg nem egy hacker gondolkozását.