A forró kávé, mint kiberbiztonsági kockázat

4 perc olvasás

2016.október.03. hétfő. EuroAstra - Petrásovits Zoltán

<p><span class="inline inline-left"><a href="/node/105744"><img class="image image-preview" src="/files/images/toast-and-coffee-maker-usb.jpg" border="0" width="476" height="395" /></a></span>Manapság már minden számítógép-felhasználó használ valamilyen vírusvédelmi megoldást, vállalati szinten ezek már kifejezetten komoly rendszereket, előírásokat tesznek ki. Ám sokakban nem merül fel, hogy a kártékony szoftver nem csak az internetről, hanem egy hétköznapi eszközről is érkezhet, amelyet a számítógéphez csatlakoztatunk.

Manapság már minden számítógép-felhasználó használ valamilyen vírusvédelmi megoldást, vállalati szinten ezek már kifejezetten komoly rendszereket, előírásokat tesznek ki. Ám sokakban nem merül fel, hogy a kártékony szoftver nem csak az internetről, hanem egy hétköznapi eszközről is érkezhet, amelyet a számítógéphez csatlakoztatunk.

A hátsó ajtót nyitó, vagyis számítógépünk védelmén lyukat ütő, úgynevezett malware programok fogalma egyidős az internet széles körű elterjedésével. Senki előtt nem ismeretlen fogalom a tűzfal, a vírusirtó, és a legtöbben ügyelnek rá, hogy ne látogassanak meg kétes eredetű weboldalakat. Azonban csak a legritkább esetben feltételezzük, hogy offline módon is érkezhet kártevő, méghozzá saját kezünk által. Persze, egy ismeretlen pendrive esetében ez felmerülhet, de ki gondolna mondjuk az USB-s asztali ventillátorra?

Pedig minden olyan eszköz, amely a számítógép energiáját használja potenciális veszélyforrás lehet, mivel működéséhez szükség van egy alapvető szoftverre, ezzel pedig hely kínálkozik a kártevő telepítésére is. Ha csak az említett ventillátornál maradunk: egy ilyen eszköz nem csak kártékony szoftvert tartalmazhat, de arra is volt már példa, hogy információkat továbbított működés közben, méghozzá a lapátok forgási sebességét szabályozva, bináris kódot „morzézva". Igaz, ez egy igen ritka módszer, sokkal valószínűbb, hogy a berendezés kiskaput nyit számítógépünk védelmi rendszerén.

A malware programok lényege, hogy megtalálják a kibervédelmi rendszeren azokat az apró csatornákat, amelyek által az interneten keresztül illetéktelenek információkat nyerhetnek ki gépünkről, sőt, szélsőséges esetben akár az irányítását is átvegyék. Egy ilyen szoftver méretében igen apró, így észrevétlenül elrejthető bármilyen USB-s eszközön, akár bögremelegítőn, bólogató kiskutyán, rosszabb esetben pedig Bluetooth-on keresztül kommunikáló egér, vagy billentyűzet dokkoló egységén.

Sőt, az e-cigaretta elterjedésével a dohányzás már nem csak az emberekre jelent kockázatot. Amint arról a Guardian 2014-ben beszámolt, az USB-csatlakozóval töltött e-cigaretta ugyan úgy hordozhat számítógépes vírusokat, mint bármilyen másik ehhez hasonló eszköz. Így adja magát a kérdés, hogyan védekezhetünk?

„A fő problémát az jelenti, hogy az ilyen eszközök jó része Európán kívülről érkezik, onnan is ellenőrizetlen forrásból. A forgalmazóknak nincs lehetősége technikailag megvizsgálni, hogy fertőzött-e egy-egy eszköz. Így alapvetően az jelentheti a védelmet, ha kizárólag megbízható kereskedőtől vásárolunk, igazolható minőségű terméket" – mondta el Lengyel Csaba, a Hunguard kiberbiztonsággal foglalkozó vállalat ügyvezetője. „Vállalati szinten más a helyzet. Ott egyrészt az informatikai eszközök használatának szabályozásával kerülhető el egy ilyen veszély, felhasználói oldalon pedig azzal a gyakorlattal, ha csak és kizárólag a vállalat rendszergazdája, illetve informatikai üzemeltetője által jóváhagyott eszközt csatlakoztatunk. De minden esetben azt tanácsoljuk, hogy ha egy új eszköz csatlakoztatása után valamilyen szokatlan reakciót tapasztal a felhasználó, szüntesse meg az internetkapcsolatot és kérjen segítséget egy szakembertől."

Jól mutatja a téma fontosságát, hogy az ESET vírusvédelmi szoftverfejlesztő cég megfigyelései szerint a 2016 júliusában, világszerte leginkább terjedő vírusok 10-es listáján is található ilyen malware.