Adatbiztonság, adathalászat, hack és crack

Tags: adatbiztonság | személyes adatok

A számítógép használatakor nem elég csak a szövegszerkesztők ismeretét, a programok törlését, installálását (telepítését) tudni, hanem a számítógép alapos ismerete is nélkülözhetetlen. Ha nem ismerjük gépünk védelméhez szükséges technikákat, védekezési mechanizmusokat, könnyen egy villámcsapás vagy egy hacker áldozatává fog válni. Elég időt kell ráfordítani arra, hogy gépünket a lehető legalaposabban megismerjük, mind hardver, mind szoftver szinten. Mindez nélkülözhetetlen egy működőképes pc (personal computer) működtetéséhez.

Ugrás: Adatbiztonság - Adathalászat - Hack - Crack - Források

Adatbiztonság

A fogalomról...
Adatbiztonság alatt értjük a felhasználók által előidézett véletlen adatvesztés vagy egyéb kár megelőzését, olyan rendszer felépítését, mely biztonsági szempontból a maximumra törekszik (lemezkarbantartás, rendszeres vírusellenőrzés stb.), a hackerek eszközeinek alapvető ismeretét.

Minimális felkészültség...
Hogy mindezt elérhessük szükségünk van az alapvető biztonsági szoftverek meglétére (tűzfal, vírusirtó, kémprogramkereső), mely bár nem old meg miden problémát, mégis alapja a biztonságos pc használatnak. Ez azonban nem elég, szükség van a felhasználók képzésére is, hogy tisztába legyenek gépük tulajdonságaival, felépítésével, rendszerével. Fontos hogy tudatosan használják az internetet, tisztába legyenek az esetleges veszélyek forrásaival, elkerülésével. Jó, ha minden gépnél megtalálható egy szünetmentes tápegység, mely villámbecsapódáskor vagy esetleges áramszünet esetén megvédi gépünket. A szünetmentes táp még a kis „tüskék” ellen is védelmet nyújthat.

Még mi kell...
A fentebb felsoroltak csak az alapjai az adatbiztonság folyamatának. Nem lehet elégszer hangsúlyozni a tényt: mindent a célnak megfelelően használni! Nem kell túlzásokba esni a védelem megtervezésénél sem. Ha pl. csak tanuláshoz használod a gépedet, fölösleges olyan biztonsági intézkedéseket végrehajtani, mint mondjuk egy adatkezelői jogokkal rendelkező cégnek. Az adatok jó ha rendszerezve fontosság szerint, így könnyen eldönthető, hol kell esetleg titkosítás vagy jelszóval való védelmet használni. Több felhasználó esetén a jogosultságok minimális szintre való csökkentése is nagyban növeli gépünk biztonságát. Elég annyit adni, amennyi a felhasználó munkájához feltétlenül szükséges. Pl. egy könyvelőnek fölösleges telepítési engedélyt adni. Ezeken kívül jó ha jelszavunkat rendszeresen cseréljük, és megfelelő bonyolultságú jelszavakat használunk. Legyen benne kis- és nagybetű, speciális karakter, szám, ahol lehet ékezetes betű is, mert az anyanyelvünk bizonyos szintig védettséget nyújt számunkra. Bár sokaknak evidens, lényeges megjegyezni a jelszavak titokban tartását! Történt már olyan eset is meg, hogy egy nagy cégnél a HIRDETŐTÁBLÁRA volt kirakva a jelszó. TILOS ilyet tenni, vagy engedni! Hardver szinten jó ha két winchesterünk van, mert így tudunk folyamatos biztonsági másolatot készíteni, és ha az egyik merevlemez „elszáll” (tönkremegy), folytathatjuk munkákat a másik merevlemezről. Ügyeljünk magunkról megadott személyes adatainkra is, egy honlap létrehozásakor, egy közösségi oldalra regisztráláskor, ne adjunk ki minden információt magunkról, mert az veszélyes! Regisztáláshoz jó ha létrehozunk egy külön e-mail címet, így ha esetleg hackerek betörnek az adott szerverre, nem a gyakran használt e-mail címünket fogják spammal (spam=levélszemét) bombázni, hanem az amelyiket másra nem használunk.

Kockázatarányos védelem...
Otthoni felhasználóként ne építsünk fölöslegesen atombiztos bunkert, mert ez egyrészt drága, másrészt fölösleges. Elegendő pl. számítógép rögzítése, jelszavas védelem. Azonban fontos adatok tárolása esetén lényeges a fokozott és célszerű biztonság!

Cégeknél külsőleg alkalmazható a hordozható merevlemez, így azok tartalmához nem férnek hozzá; a számítógép fizikai lelakatolása; biztonsági őrök; biztonsági kamerák, melyeket csak úgy lehet kiiktatni, hogy a képre felkerül az egyén (nem lehet kihúzni, védve van; a kábelek rejtve futnak); páncélajtó; a hálózat korlátozása, nem tud csatlakozni, csak megfelelő engedéllyel és patchhel.
Technikailag jogosultságok szabályozása: a vírus is olyan szinten fut, mint a felhasználó jogosultsága; speciális tűzfalat kifelé; központi vírusirtó menedzsmentet: azaz egy helyről az összes vírusirtó frissítése, vírus találata kezelhető; Külső portok figyelése, pl. USB kulcs kihúzása; token (USB kulcs szerű, speciális számítógép van benne) használata, melyben egy kulcs keletkezik, ez mindig egyedi, tehát gyakorlatilag feltörhetetlen; jelszóhasználat (akár BIOS-jelszó is) és rendszeres jelszócsere; ujjlenyomat leolvasó; audit program, mely vizsgálja mi van az egyes számítógépekben, ha valamit kivesznek „visít”; biztonsági mentések, melyek általában két példányban készülnek és az egyiket elviszik máshová (külső telephelyre, bank páncélszekrényébe stb.).

Vírusok elleni védekezés...
Csatolmányokat csak abban az esetben futassunk, ha megvagyunk győződve annak eredetéről, „tisztaságáról”.

Ha lehet kapcsoljuk ki:
- a makrót a wordben
- a javascripteket
- az automatikus programfuttatást (minimum az hogy kérdezzen rá)

Amennyiben lehetséges kerüljük az Outlook használatát, mert az szervesen beépül a Microsoft Windowsba, így nagy mértékben sebezhetővé válik. Használjunk Gmailt vagy más levelező klienst. Gépünkön hetente vagy kéthetente futtassunk vírusellenőrzést és kémprogramkeresést.

Egyéb hasznos beállítások...
- Úgy állítsuk be operációs rendszerünket, hogy megmutassa a fájlnév kiterjesztését. A Windows azon alapbeállítása, hogy elrejti a kiterjesztéseket, akár a végzetünket is okozhatja. Sok hacker ezt kihasználva kettős végződést ad a file-nak. Pl. maca.jpg.exe, amiből mi csak annyit látunk, hogy maca.jpg! Így nem vagyunk tisztába azzal, hogy az bizony egy futtatható állományt takar.
- Mindig futtassunk le víruskeresést a kapott vagy letöltött programokon és csak azután nyissuk meg, így számos fertőzést kerülhetünk el. A külső adathordozókat mindig ellenőrizzük használat előtt.
- BOOT szektor védelme, mely a régebbi boot szektort támadó vírusok ellen nyújthat megoldást

A hibalehetőségek...
Előfordulás szerinti sorrendben:
- Felhasználói hibák
- Szoftverproblémák
- Szándékos károkozás
- Hardverhibák
- Lopás
- Elektromos zárlat, árvíz, tűzeset

Adatbiztonság vizsgák megtekinthetősége...
http://www.crysys.hu/courses/adatbiztonsag/vizsga_050112.pdf
http://www.crysys.hu/courses/adatbiztonsag/vizsga3_030123.pdf

Adathalászat

A fogalomról...
„Adathalászatnak (Phishing) azt az eljárást nevezzük, amikor egy csaló e-mailt vagy azonnali üzenetet küld a címzettnek látszólag létező, jó hírű cég nevében, a feladó azonban csak álca. Az időtöltés e formájával foglalatoskodó internetes szélhámosok abban bíznak, hogy sikerül a levél olvasóját rávenniük az üzenetben szereplő hivatkozás követésére.”

Amit feltétlenül kerüljünk...
„Erősítse meg a fiókadatait.”
A cégek, vállalatok nem kérnek arra, hogy e-mail-en keresztül intézze valaki a pénzügyi tranzakcióit, a PIN kódot SOHA nem kérik ilyen formában. Ezenkívül nem kérnek semmilyen személyes adatot. Azonban ha mégis bizonytalanok vagyunk, inkább hívjuk fel az adott céget, bankot, mintsem áldozatául esünk egy ügyes adathalász trükknek.

„Ha 48 órán belül nem válaszol, a fiókját zároljuk.”
Hasonlóan az előzőhöz, ilyeneket nem szoktak írni. Ráadásul itt még a szándékos sürgetés is megjelenik aminek általában felelőtlen döntés a következménye. A telefonálás, vagy a személyes utánajárással könnyen kideríthető a valóság. Ne restelljük mindezt megtenni, mert ha elmulasztjuk, sokkal jobban ráfizethetünk.

„Tisztelt Ügyfelünk!”
A legtöbb adathalász tömegesen küldi szét üzeneteit, így általában nem írnak semmilyen nevet. Ügyeljünk rá, hogy ezen e-mail üzeneteket mindig ellenőrizzük, mert az esetek többségében vagy egy vezetéknév, vagy egy keresztnév legalább fel van tüntetve (a hivatalos e-maileknél)

„Kattintson az alábbi hivatkozásra, hogy hozzáférjen a fiókjához.”
Ügyelni kell rá hogy a hivatkozás oda is vezessen ahová fel van tüntetve, a https:// helyett ne http:// legyen. Pl.
http://www.ordas.hu (ez látszik) → http://www.envagyokazadathalasz.hu (ez a valóságos cím, ahová vezet a link)
https://www.otpbank.hu/OTP_Portal/online/index.jsp
http://www.otpbank.hu/OTP_Portal/online/index.jsp
(minden szép és jó, csak a csaló weblapnál nincs http(s)-betű)

Kattintáskor...
Ha valaki mégis kattint, általában két dolog történhet. Az első eset az, amikor egy új ablakot nyit meg, mely természetesen egy adathalász oldal, azonban roppant valósághű (pl. leutánozzák az Erste Bank honlapját). Ha itt megadjuk adatainkat, vagy pin kódunkat, azok rögtön a csalónál landolnak, így használhatóvá válik bankkártyánk, vagy rosszabb esetben a „kilétünk” személyi adataink is. Egy másik eset az, mikor a linkre kattintva egy ártóprogram települ fel a gépre, mely többféleképpen is károsíthat bennünket:
- tönkre teheti a gépet
- feljegyzi a billentyűzet leütéseket
- listázza a begépelt jelszavakat

Elkerülése...
- megfelelő és naprakész vírusvédelem
- jól konfigurált tűzfal
- levélszemétszűrők testreszabása
- előugró (popup) ablakok tiltása/korlátozása
- ne adjunk ki e-mailben személyes adatokat
- e-mailes hivatkozásra ne kattintsunk, de ha mégis, nézzük meg hová mutat a hivatkozás. Ehhez csak a link fölé kell vinni a kurzort. Ha nem vagyunk biztosak magunkban, egyszerűen másoljuk a linket a címsorba
- webhelyeknél mielőtt személyes adatot adnál meg, figyeld meg az apró jelek rendben vannak-e Pl. http helyett https legyen, állapotsorban kicsi zárt lakat vagy egy ép kulcs látható-e (az adattitkosítás jelzik)
- biztonsági tanúsítvány ellenőrzése
- címsorba pontosan írjuk be a címet, mert gyakori adathalász trükk hogy létrehoznak egy hasonló nevű oldalt mint az eredeti és ha valaki rosszul gépeli be a címet, a csaló oldalra jut. Ilyen lehet pl. http://www.microsoft.com (eredeti cím) – http://www.mircosoft.com (adathalászok által létrehozott cím)

Érdekesség...
„Míg az ellopott hitelkártyaszám fél dollárt ér a fekete piacon, addig a World of Warcraft (WoW) személyi azonosítójáért minimum tíz dollárt adnak.”6

Teszteld magad...
Látogass el a http://www.sonicwall.com/phishing/ weboldalra és válaszolj a tesztkérdésekre!

Hack

Mi is/ki is ez: "hacker"...
A sajtó félreértelmezésének köszönhetően manapság már elterjedt az a magyaráztat, hogy a hacker az, aki mások számára ártalmas tevékenységet folytat. A valódi hackerek mindezt módfelett sértőnek tartják magukra nézve, és állítják hogy keverik őket a crackerek-kel. A dolog nagyjából úgy néz ki, hogy a hacker fogalmát két részre kell bontani:
- A régi értelemben vett hacker
Számítógépes szakember

- A mai értelemben vett hacker
Számítógépes bűnöző, „betörő”

Tevékenységük...
Régi értelemben vett hacker
- alaprendszerek létrehozása, fejlesztése
- programozás
- rendszerbiztonság
- stb.

Mai értelemben vett hacker
- számítógépes betörések (általános user)
- rendszerek feltörése (NASA, FBI stb.)
- adatlopás
- stb.

Hack technikák...
Innentől a mai értelemben vett hackerrel foglalkozunk!
- Kódfeltörés: Hasonló adathalászathoz, a forráskódot átírják (oldalak átírása)
- Port Scanning: TCP/IP kommunikációnál az IP cím és a port szám határozza meg a kapcsolatot. Vannak előre definiált well none portok pl. 80-as. A szolgáltatásokra is különböző portok vannak definiálva. A hacker feladata hogy kitalálja, mely portok vannak nyitva. Vannak kész programok, melyek gyorsan megcsinálják mindezt. Működése: beállítják a programban melyik IP-től melyik IP-ig scanneljen, melyik portól melyikig és a végén megkapják az eredményt. Az adatportra elküld kapcsolási kérdést, amire ha jön válasz az jelenti: nyitva van. Innentől kezdve az adott port speciális módszerekkel támadható.
- Brute Force technológia (nyers erő-nem használják a magyar kifejezést): A jelszavak hashelt formában tárolódnak a gépen, ezt megszerzik a hackerek, ezután ráeresztenek egy programot, ami a kipróbált jelszavakat szintén hashalt formában tárolj le [adott jelszóból spec. algoritmussal (pl. md5 hash) képeznek egy hashet]. A két hash-t összehasonlítja, és mikor egyezik, már meg is van a jelszó. Azért ez a neve, mert a program úgy találja ki a jelszavakat, hogy pl. egy 16 karakteres jelszót végigpróbálgat: 1 betű: végigpróbálja minden lehetséges karakterrel a 2 betűnél szintúgy stb.
- Az IP-spoofing az a technika, amikor egy gazdagép olyan csomagot küld, ami úgy tűnik, mintha máshonnan jött volna. Mivel a csomagszűrés forráscímen is alapszik, az IP-spoofing a bután beállított csomagszűrőkre veszélyes. (Magyarul van a hacker aki az adott esetben cég és felhasználó között van. A hacker fogja a cég által küldött adatokat és megváltoztatja a forrás IP címet, így küldi tovább a felhasználónak, a felhasználó meg visszaküldi, amit a hacker közvetít a cégnek. Így szerzi meg a jelszavakat, adatokat stb.) Az IP-spoofing arra is használható, hogy elrejtse a támadók kilétét.
- Az ARP (Adress Resolution Protocol, azaz címfeloldási protokoll) poisoing hasonló az IP spoofing-hoz, itt is van egy hacker, mondjuk egy cég, és egy felhasználó. Itt azonban nem IP címmel, hanem MAC Adress-el dolgoznak. A felhasználó elindít egy broadcast-ot (általános üzenetszórás), azaz keres egy IP-címet mondjuk az 1.2.3.4-et, az a cég, amelyiknek ez az IP címe válaszol: én vagyok az – és megadja a MAC adressét [olyasmi mint az IP, de az IP a MAC fölött áll (egy portnak egy mac adress-e lehet, de több IP címe) – ez fizikailag azonosít] pl. 00-EC-12-47-BE-31. Ezt a felhasználó gépe eltárolja az ARP cash-be. Eközben a cég is eltárolja a felhasználó MAC adressét ami pl. 12-F4-E5-BE-59-00. A hacker ezt a folyamatot figyeli, majd elküldi a cég nevében a saját Mac adressét pl. CC-CC-CC-EE-EE-EE a felhasználónak. A felhasználó gépe úgy fogja fel mint mac adress frissítés és eltárolja az ARP cashbe hogy a cég MAC adresse ezentúl CC-CC-CC-EE-EE-EE. Ezt a hackerrel eljátssza visszafelé is, tehát a cég is eltárolja hogy a felhasználó MAC adresse ezentúl CC-CC-CC-EE-EE-EE. Ezután a hacker megkapja a csomagot a felhasználótól, majd tovább küldi (egy olyan programmal ami visszaállítja a MAC Adresseket) a cégnek, ami hevesen bólogat, hogy minden oké hiszen jó Mac adressről jött a csomag. A hacker ily módon szinte bármit megszerezhet.

- Az emberi gyengeség
Mitnicknek feltett kérdés:
„Mi a különbség egy előre megfontolt támadás és egy közvetett támadás között?

Képzelje el, hogy egy nagyvállalatnál dolgozik. Egy napon beszáll a liftbe, és látja, hogy valaki elejtett egy floppy lemezt. A lemez piros, rajta van a cég logója, és nagy betűkkel rá van írva, hogy „Bizalmas - Alkalmazottak fizetési adatai”. Egy ilyenfajta szituációban Ön szerint az emberek többsége mit tenne? Kíváncsiságunkra hallgatva, betennénk a lemezt a gépbe és megnéznénk, hogy mi van rajta. Talán lenne egy „bérlista” és egy „fizetések visszamenőleg” Word ikon. Valószínűleg megnyitnánk a file-t, hogy megnézzük mennyit keresnek a többiek a mi fizetésünkhöz képest. Mi történik ekkor? Hibaüzenetet kapunk például: „A program nem tudja megnyitni az adott file-t” vagy „A file sérült”. A felhasználó nem jön rá, hogy amit csinált az nem más, mint installált egy trójai lovat a gépére, ami szabad bejárást nyit a hackernek az illető gépébe. Aztán valószínűleg átadná a lemezt a HR osztálynak, ahol ők is berakják a gépbe, hogy megnézzék mi az, és így a hackernek már 2 géphez van hozzáférése. Ez a közvetett támadás klasszikus példája.

Közvetlen támadásnak nevezzük azt, amikor a támadó ténylegesen kommunikál az „áldozattal” akár telefonon, személyesen, faxon vagy e-mailen. Az esetek többségében a támadó valaki másnak adja ki magát - egy másik alkalmazottnak, eladónak, magas rangú vezetőnek - és megpróbálja rávenni áldozatát arra, hogy kiadja a számára fontos információt, vagy hogy futtasson egy szoftvert, vagy látogasson el egy weboldalra, ami a végén tönkreteszi a vállalat infrastruktúráját.” ¹

Ne tévesszük össze a script kiddie-t a hackerrel...
Script kiddie jellemzői:
- Fiatalok
- Szaktudás nélkül
- Mások által (általában hackerek által) megírt programok használata
- Tevékenységük: Bűnözés, kártékony cselekedet, vandálkodás, gépekre való betörés
- Mozgatórugó: elismertség, etikai hiány
- Gyakran több bajt okoz, mint azt ő szeretné (nem ért az adott programhoz, nyelvhez stb.)

Crack

A fogalom...
- Crack: kereskedelmi szoftver illegális feltörésére készített segédprogram, vagy maga a feltört szoftver. Sok esetben a crack fájlnak álcázott vírus, féreg.

Mi is/ki is ez: "Cracker"...
A kavarodás ismét a sajtónak köszönhető, így újból két részre kell bontani a fogalmat:
- A régi értelemben vett crackerek
Azon számítógépes „guruk”, akik tudásukkal nem a társadalmat szolgálják, hanem visszaélnek vele

- A mai értelemben vett crackerek
Azon személyek, akik a szoftverek kódjait visszafejtik, és módosítják

Tevékenységük...
Régi értelemben vett cracker
- Jogtalan behatolások
- Adatok felhasználása
- Információkkal való visszaélés
- Stb.

Mai értelemben vett hacker
- Másolásvédelem megszüntetése
- Játékoknál CD/DVD-nélküli indítás, valódi CD/DVD imitálása
- Stb.

Crack technikák...
Innentől a mai értelemben vett crackerrel foglalkozunk!
- Reverse engineering: programok visszafejtése
- Disassemblerek: Eredeti profi programozást lefordítják [(a vállalat) (pl. exe-re)] ezt a crackerek visszafordítják az eredetire