Adatvédelem, adathalászat, hach és crack

Tags: adatbiztonság

Adatbiztonság alatt értjük a felhasználók által előidézett véletlen adatvesztés vagy egyéb kár megelőzését, olyan rendszer felépítését, mely biztonsági szempontból a maximumra törekszik (lemezkarbantartás, rendszeres vírusellenőrzés stb.), a hackerek eszközeinek alapvető ismeretét.

Az információ hordozóját, alapegységét adatnak nevezzük, vagyis az adat

- tények, folyamatok, fogalmak,
- mérhető vagy nem mérhető tulajdonságainak
- emberi vagy számítógépes (automatizált) feldolgozásra alkalmas
- formalizált reprezentációja, megjelenési formája.

Az adat objektív, feldolgozótól független.

A számítástechnikában az adat fogalmát a számítógépben tárolt adatokra értelmezik.

Adatvédelem – adatbiztonság
Az információ, az adat megsemmisülhet. Ennek okai:
•Katasztrófa esetek (elemi károk, tűz, víz, villámcsapás, stb.)
•Emberi hiba ( gondatlanság, tájékozatlanság)
•Szándékos rongálás, visszaélés (vírus, stb.)
•Hardverhiba (géphiba, feszültség-kimaradás, -ingadozás, stb.)
•Szoftverhiba (pl. hibás program, stb.)

Az adatvédelem megoldásai: (Az önálló gépek és a hálózatba kapcsolt gépek adatvédelme sok esetben megegyezik, de sok esetben némileg különbözik.)
•Tűz- és vagyonvédelmi intézkedések
•Képzés, jogosultságok ( a konkrét példánál visszatérek rá.)
•Adatok több példányban való tárolása, archiválás.
•Vírusmentesítés
•Rendszeres karbantartás, szünetmentes tápegység használata, stb. hot fix, lemeztükrözés, kettôzés, kiszolgáló-kettôzés, SFT
•Programtesztelés
•Állományok kódolása, titkosítása
•cserélhetô merevlemezek – páncélszekrényben történô őrzése.

Bejelentkezés:
•Jelszavas védelem – illetéktelen nem használhatja a gépet ( már önálló pc-n is!)
•Kulcsos védelem
•Rendszeradminisztráció – ki, mikor, mit használt?

Kezelôi jogok, jogosultságok a Novell Netware hálózatainál:
R(ead), W(rite), O(pen), C(reate), D(elete), P(arental), S(earch), M(odify).

Védelmi egyenlőségek, csoportok jogai:
•Effektív jogok,
•Könyvtárvédelem.
•Állományvédelem – file-attribútumok.
•A védelem szempontjából a R/O és a H a fontosak.

Az adatvédelemről már esett szó, a védelem kapcsán. Most röviden csak annyit, hogy mondjuk a vállalat adatbázisában tárolt adatokhoz csak az arra illetékesek férhetnek hozzá. A fizetési jegyzék file-t nem olvashatja vagy nem módosíthatja a raktáros, a bérszámfejtő pedig a raktárkészlethez nem férhet hozzá. Az adatok nemcsak más felhasználók révén sérülhetnek meg, ezért nem elegendő csupán adatvédelemről beszélni, hanem a hálózati szerver működési biztonságát is fokozni kell.

Adatbiztonság, adatvédelem:
A biztonságot nyújtó összetevőket a hálózatnál két csoportra lehet osztani. Az egyik a hálózati szoftver által kínálta adatvédelem, a másik az állomány-kiszolgáló és rendszerműködést biztosító kiegészítő hardver egységek. A biztonsági és adatvédelmi megoldások hálózat típustól, verziótól függően egymástól részleteiben eltérőek, ezért itt csak a fontosabbakról esik szó.

Az adatbiztonság fokozható:
•nagy megbízhatóságú hardveregységek használatával, a kritikus egységek megkettőzésével.(Winchester, szerver, stb.)
•szünetmentes áramforrás alkalmazásával, hálózatkimaradás ellen,
•automatikus és folyamatos mentéssel,
•diagnosztikai megoldásokkal.

Többszintű védelem:
A LAN-oknál a védelem típusait szokás védelmi szinteknek is nevezni, s innen ered a többszintű védelem kifejezés. Az említett védelmi szintek vagy fajták:
1. bejelentkezési vagy jelszavas védelem
2. hozzáférési védelem
3. katalógus/könyvtár védelem
4. file attributum védelem

Bejelentkezési védelem:
Ez a védelem biztosítja, hogy a hálózatot csak a felhatalmazott felhasználó használhassa. A felhatalmazást a rendszergazda (a supervisor) ad. A bejelentkezés egyedi jelszóval (password-del) történik.

Hozzáférési védelem:
A sikeres bejelentkezés nem jelenti azt, hogy mostmár minden programhoz vagy adathoz hozzáférhetünk. Csak a számunk előzőleg engedélyezett könyvtárakban dolgozhatunk, ott is csak a jogosultságunknak megfelelően.
A NOVELL cég NetWare hálózata 8 féle jogosultsággal dolgozik. A hozzáférési jogosultságokat a rendszergazda állítja be.

Könyvtárvédelem:
A könyvtár védelem finomítja a hozzáférési védelmet azáltal, hogy a felhasználó a saját területén vagy annak egy részén bizonyos korlátozásokat alkalmazhat más felhasználókkal szemben.

File attributum védelem:
Egyes állományok módosíthatóságának vezérlését jelenti. E védelem legfontosabb felhasználási területe az állományok véletlen módosításának, törlésének kiküszöbölése. Ha az állomány attributumát írásvédettre (Read Only-ra) állítjuk nem törölhető a file.

Vírusok elleni védekezés
Csatolmányokat csak abban az esetben futassunk, ha megvagyunk győződve annak eredetéről, „tisztaságáról”.

Ha lehet kapcsoljuk ki:
- a makrót a wordben
- a javascripteket
- az automatikus programfuttatást (minimum az hogy kérdezzen rá)

Amennyiben lehetséges kerüljük az Outlook használatát, mert az szervesen beépül a Microsoft Windowsba, így nagy mértékben sebezhetővé válik. Használjunk Gmailt vagy más levelező klienst. Gépünkön hetente vagy kéthetente futtassunk vírusellenőrzést és kémprogramkeresést.

Egyéb hasznos beállítások...
- Úgy állítsuk be operációs rendszerünket, hogy megmutassa a fájlnév kiterjesztését. A Windows azon alapbeállítása, hogy elrejti a kiterjesztéseket, akár a végzetünket is okozhatja. Sok hacker ezt kihasználva kettős végződést ad a file-nak. Pl. maca.jpg.exe, amiből mi csak annyit látunk, hogy maca.jpg! Így nem vagyunk tisztába azzal, hogy az bizony egy futtatható állományt takar.
- Mindig futtassunk le víruskeresést a kapott vagy letöltött programokon és csak azután nyissuk meg, így számos fertőzést kerülhetünk el. A külső adathordozókat mindig ellenőrizzük használat előtt.
- BOOT szektor védelme, mely a régebbi boot szektort támadó vírusok ellen nyújthat megoldást

A hibalehetőségek
Előfordulás szerinti sorrendben:
- Felhasználói hibák
- Szoftverproblémák
- Szándékos károkozás
- Hardverhibák
- Lopás
- Elektromos zárlat, árvíz, tűzeset

Adathalászat

A fogalomról
„Adathalászatnak (Phishing) azt az eljárást nevezzük, amikor egy csaló e-mailt vagy azonnali üzenetet küld a címzettnek látszólag létező, jó hírű cég nevében, a feladó azonban csak álca. Az időtöltés e formájával foglalatoskodó internetes szélhámosok abban bíznak, hogy sikerül a levél olvasóját rávenniük az üzenetben szereplő hivatkozás követésére.”

Adathalászatnak (eredetileg angolul phishing, kiejtése: fising, a fishing=halászat szóra hasonlít) azt nevezzük, amikor egy internetes csaló oldal egy jól ismert cég(legtöbbször bank vagy egyéb pénzintézet) hivatalos oldalának láttatja magát és megpróbál bizonyos személyes adatokat, például azonosítót, jelszót, bankkártyaszámot stb. illetéktelenül megszerezni.

A csaló általában e-mailt vagy azonnali üzenetet küld a címzettnek, amiben ráveszi az üzenetben szereplő hivatkozás követésére egy átalakított weblapra, ami külsőleg szinte teljesen megegyezik az eredetivel.(részletesebben a Hogyan történik mindez? bekezdésben)

Az ilyen támadások elleni védelem alapjai megtalálhatók a webböngészőkben: a biztonsági csomagokból ismert phishing szűrő vészjelzést adhat a gyanús weboldalak meglátogatásakor. A három legelterjedtebb webböngészőről (Internet Explorer, Opera, Firefox) elmondható, hogy felveszi a harcot az adathalászok ellen. Amennyiben aktiváljuk az ez irányú védelmet, a böngészők ellenőrzik az előhívott oldalakat, jellemző phishing tulajdonságok után kutatva. Ezt elősegíti a megbízható oldalak fehér listája és az ismert phishing oldalak fekete listája, amely listák automatikusan frissülnek a számítógépen. Mivel folyamatosan újabb és újabb adathalász-oldalak jelennek meg a weben, ezért ha a böngésző olyan oldallal találkozik, amely még nem szerepel a listán, akkor kapcsolatba lép egy Update szerverrel (ez a kapcsolódás Internet Explorer esetén nem kapcsolható ki). A Firefox ezen a területen együttműködik a Google-val, a kérdéses URL-t a keresőgép szervere ellenőrzi. Az Internet Explorerrel szemben a Firefox esetén ez a szolgáltatás kikapcsolható, vagy bekapcsolt állapot esetén választható, hogy a böngésző a helyi adatbázist ellenőrizze-e, vagy a Google szerverét használja. Az új High Assurance SSL Certificate-et mindhárom böngésző támogatja, így a jövőben az SSL esetéhez hasonlóan, nem csak a böngésző és a szerver közötti kapcsolat fog kódolódni, hanem egy független ellenőrzőhelyet is engedélyeztek. Így a böngészők a címsorban csak az így engedélyezett, biztonságos oldalakat jelenítik meg zöld színben. Ezt azonban egyelőre még egyetlen webhely-üzemeltető sem alkalmazza.

Pontokba szedve tehát( PC World online magazin)

1. Sose bízzunk meg egyetlen olyan kéretlen levélben sem, amely valamilyen jó nevű cég nevében érkezik -- bármilyen hitelesen nézzen is ki.
2. Lehetőség szerint mindig kézzel gépeljük be a bank oldalának címét, ne használjunk a Kedvencekben eltárolt vagy e-mailben érkezett hivatkozást.
3. Mindig keressük meg az oldal biztonsági aláírását bizonyító, lakat alakú ikont. Ez nem az oldalon, hanem a böngésző eszközsorában lelhető fel.
4. Használjunk adathalász-ellenes programot, mint amilyen például a Netcraft. Ezek figyelmeztetnek, ha egy már ismert áloldalra tévednénk.

Mindenképpen kerüljük:
„Erősítse meg a fiókadatait.”
A cégek, vállalatok nem kérnek arra, hogy e-mail-en keresztülintézze valaki a pénzügyi tranzakcióit, a PIN kódot SOHA nem kérik ilyen formában. Ezen kívül nem kérnek semmilyen személyes adatot. Azonban ha mégis bizonytalanok vagyunk, inkább hívjuk fel az adott céget, bankot, mintsem áldozatául esünk egy ügyes adathalász trükknek.

„Ha 48 órán belül nem válaszol, a fiókját zároljuk.”
Hasonlóan az előzőhöz, ilyeneket nem szoktak írni. Ráadásul itt még a szándékos sürgetés is megjelenik aminek általában felelőtlen döntés a következménye. A telefonálás, vagy a személyes utánajárással könnyen kideríthető a valóság. Ne restelljük mindezt megtenni, mert ha elmulasztjuk, sokkal jobban ráfizethetünk.

„Tisztelt Ügyfelünk!”
A legtöbb adathalász tömegesen küldi szét üzeneteit, így általában nem írnak semmilyen nevet. Ügyeljünk rá, hogy ezen e-mail üzeneteket mindig ellenőrizzük, mert az esetek többségében vagy egy vezetéknév, vagy egy keresztnév legalább fel van tüntetve (a hivatalos e-maileknél)

„Kattintson az alábbi hivatkozásra, hogy hozzáférjen a fiókjához.”
Ügyelni kell rá hogy a hivatkozás oda is vezessen ahová fel van tüntetve, a https:// helyett ne http:// legyen. Pl.
http://www.ordas.hu (ez látszik) → http://www.envagyokazadathalasz.hu (ez a valóságos cím, ahová vezet a link)
https://www.otpbank.hu/OTP_Portal/online/index.jsp
http://www.otpbank.hu/OTP_Portal/online/index.jsp
(minden szép és jó, csak a csaló weblapnál nincs http(s)-betű)

Ha mégis megtennénk…                                                                                                                       Ha valaki mégis kattint, általában két dolog történhet. Az első eset az, amikor egy új ablakot nyit meg, mely természetesen egy adathalász oldal, azonban roppant valósághű (pl. leutánozzák az Erste Bank honlapját). Ha itt megadjuk adatainkat, vagy pin kódunkat, azok rögtön a csalónál landolnak, így használhatóvá válik bankkártyánk, vagy rosszabb esetben a „kilétünk” személyi adataink is. Egy másik eset az, mikor a linkre kattintva egy ártóprogram települ fel a gépre, mely többféleképpen is károsíthat bennünket:
- tönkre teheti a gépet
- feljegyzi a billentyűzet leütéseket
- listázza a begépelt jelszavakat

Hogyan kerülhetjük el?                                                                                                                        - megfelelő és naprakész vírusvédelem
- jól konfigurált tűzfal
- levélszemétszűrők testreszabása
- előugró (popup) ablakok tiltása/korlátozása
- ne adjunk ki e-mailben személyes adatokat
- e-mailes hivatkozásra ne kattintsunk, de ha mégis, nézzük meg hová mutat a hivatkozás. Ehhez csak a link fölé kell vinni a kurzort. Ha nem vagyunk biztosak magunkban, egyszerűen másoljuk a linket a címsorba.
- webhelyeknél mielőtt személyes adatot adnál meg, figyeld meg az apró jelek rendben vannak-e Pl. http helyett https legyen, állapotsorban kicsi zárt lakat vagy egy ép kulcs látható-e (az adattitkosítás jelzik)
- biztonsági tanúsítvány ellenőrzése
- címsorba pontosan írjuk be a címet, mert gyakori adathalász trükk hogy létrehoznak egy hasonló nevű oldalt mint az eredeti és ha valaki rosszul gépeli be a címet, a csaló oldalra jut. Ilyen lehet pl. http://www.microsoft.com (eredeti cím) – http://www.mircosoft.com (adathalászok által létrehozott cím)

Mi a tanulság?

Nem járt úton mindig legyünk körültekintőek, megfontoltak, óvatosak. Olvassunk a képernyőn, figyeljük az összefüggéseket, a biztonsági, üzeneteket, hivatkozásra (linkre) való kattintás előtt az ugrási címet vizsgáljuk meg alaposan,

Az alkalmazásainkat mindig teljes nézetben használjuk: tehát soha ne kapcsoljuk ki az állapotsort, a böngészőben a címsort, stb. és figyeljük is ezeket,

Mindig alkalmazzuk a rendszerünknél az aktuális biztonsági frissítéseket,

Az MS Internet Explorer helyett használjuk a közismerten biztonságos Mozilla Firefoxot, az MS Outlook Express levelezőprogram helyett a Mozilla Thunderbird-öt,

adatbevitel (regisztráció, belépés stb.) előtt vizsgáljuk meg az weblap üzeneteit, valamilyen logikátlanság, szokatlan dolog mindig felfedezhető.