Közlekedési hackerek: ők okozhatják a legnagyobb kihívást
Üzlet

Nem jogtiszta szoftverek: háromból egy ember még mindig érintett

Gergely András
Az otthoni munkavégzés szükségességével rohamosan megnőtt a kollaborációs rendszerek, eszközök és szoftverek iránti igény, azonban a távmunka számos veszéllyel is jár. A végfelhasználók sokkal könnyebben válhatnak kibertámadás áldozatává, különösen akkor, ha nem jogtiszta szoftverekkel, hiányos IT biztonsági rendszerekkel dolgoznak nap mint nap. Magyarországon kifejezetten aggasztó a helyzet, a Microsoft Magyarország kutatásából kiderült, hogy ugyan a felhasználók döntő többsége tisztában van azzal, hogy a nem jogtiszta programok használata jelentős biztonsági kockázatokat rejt, a felmérésben résztvevők között minden harmadik ember mégis torrentoldalakról és kétes online felületekről szerzi be a szoftvereit.

A pandémia nemcsak a gazdasági életre gyakorolt óriási hatást, hanem olyan komoly társadalomformáló szerepe volt, amely akár több évtized változásait gyorsította fel, és sűrítette 2-3 évbe. A távmunka, a digitális nomádok, freelancerek kora érkezett el a munkaerőpiacon, a munkavégzés – talán végérvényesen – elszakadt az irodáktól, függetlenné vált bármilyen lokációtól. A megváltozott munkakörülményekkel egyenesen arányosan azonban a kiberbiztonsági kockázatok is nőttek, amitől még a cégvezetők is tartanak: a PWC 2022-es Digital Trust Insights felmérése szerint

a vállalatvezetők 60%-a számít a kiberbűnözés növekedésére.

A rosszindulatú támadások gyakran az ellenőrizhetetlen helyről letöltött, jellemzően nem jogtiszta szoftverekkel, és a régóta nem frissített programokon keresztül jutnak be a számítógépekbe, és kezdik meg sokszor láthatatlan tevékenységüket. A lakossági felhasználók elsősorban személyes adataikat félthetik, jelentős kárt azonban a vállalati rendszerekben okoznak, sok esetben a munkavállalók védtelenebb eszközein keresztül törnek be a központi hálózatokba. A támadások módszereinek csak a hackerek kreativitása szab határt, amelyben nincs is hiány: az „egyszerűbb” adathalászattól az ipari kémkedésik, a deepfake lejárató kampányoktól a zsarolóvírusokig sokféle módon lehet kellemetlen helyzetbe hozni egy céget.

A rosszindulatú szoftverek által károsított számítógépek helyreállítása körülbelül 4 milliárd dollárba kerül a vállalatoknak. Ez átlagosan 663 dollár többletköltséget jelent egy kalózszoftvert futtató számítógép élettartama során, ami jóval magasabb költség, mint a jogtiszta szoftver beszerzési ára – derül ki az IDC Perspective 2021-es felméréséből. Pénzben már nehezebben kifejezhető az a kár, ami a hitelvesztésben, az ügyfeleknek okozott kellemetlenségekben érhető tetten, de egyéni felhasználóként is érzékeny veszteség lehet a számítógépen tárolt adatok, így például a családi fényképek elvesztése, vagy a bizalmas fotók kikerülése nyilvános fórumokra.

A felhasználók ismerik a kockázatokat, mégsem törődnek velük

A kétes eredetű programok veszélyeivel a felmérésben résztvevő magyarok tökéletesen tisztában vannak: a Microsoft Magyarország idén májusban készült kutatásából kiderül, hogy a megkérdezettek kétharmada szerint a kalózszoftverek használata működésképtelenné teheti a számítógépet, 30%-uk ennek ellenére is vállalja a kockázatot, és rendszeresen tölt le online portálokról ellenőrizhetetlen programokat. Kifejezetten szükségét érzik a folyamatos frissítéseknek, 90%-uk szerint csak így biztosítható az eszközök biztonságos üzemeltetése. Sokan mégis komoly félreértésben vannak, hiszen minden második válaszadó szerint a nem jogtiszta szoftvereket is a megszokott módon lehet frissíteni, azonban ez nem igaz: a gyártó hivatalos frissítései csak a jogtiszta szoftverek számára elérhetők. A megkérdezettek kétharmada biztos benne, hogy a megfelelő kiberbiztonságot csak erős és up to date IT biztonsági szoftverekkel lehet garantálni, amelyek viszont kizárólag jogtiszta operációs rendszereken futnak.

E nélkül gyakorlatilag védhetetlenné válnak az eszközök.

A hivatalos úton beszerezhető szoftverek számos előnnyel rendelkeznek, amelyekről a felhasználók hajlamosak elfeledkezni. A folyamatos frissítésekkel, a működés közben észlelt biztonsági réseket időről-időre javítja a gyártó, a népszerű operációs rendszerekhez pedig – szintén folyamatosan frissülő – antivírus szoftverek is elérhetők. Csak a Microsoft rendszerei több milliárd kibertámadást vernek vissza minden hónapban globálisan, ami nem is csoda: a Microsoft Azure Active Directory hitelesítési naplóadatai szerint idén, minden egyes másodpercben 921 jelszótámadás történik.

Melyik a hamis?

A nem jogtiszta szoftverek az avatatlan szemlélő számára nem feltétlenül tűnnek hamisnak, a kereskedők mindent igyekeznek elkövetni az eredetiség bizonyítására. A különböző online letöltési felületeken böngészve azonban van néhány árulkodó jel, amely mindenképp gyanút kell, hogy ébresszen a felhasználókban:

A szoftvert kínáló honlap gyanús, semmi esetre sem tűnik hivatalos forgalmazónak. A helyesírási hibák, magyartalan kifejezések szintén piros felkiáltójelként kell, hogy szolgáljanak.

Az eredeti szoftver árának töredékéért kínálják a programot.

A szoftvert és a licenckódot külön-külön értékesítik.

A megrendelt szoftver nem eredeti csomagolásban érkezik. Telepítés közben a kódok nem működnek, folyamatosan újabb és újabb fájlok, programok letöltését erőlteti az installációs folyamat során. Ezek – ha maga a szoftver nem is hordozott vírust – jellemzően rosszindulatú fájlok, amelyek a rendszerbe jutva azonnal megkezdik káros tevékenységüket.

A cégvezetők még büntetést is kockáztatnak

Jogtiszta szoftvert nem csak a nyilvánvaló előnyei miatt érdemes választani, a feltört, nem hivatalos programok használatát Magyarországon (is) a törvény bünteti. A Nemzeti Adó- és Vámhivatal például évek óta rendszeresen ellenőrzi az autószerelő műhelyekben használt szoftvereket, és alig telik el év úgy, hogy ne kellene szerzői jogok, valamint iparjogvédelmi jogok megsértése miatt büntetőeljárást indítania. A vállalatoknak sem érdemes kalózszoftverekkel személyes adatokat kezelni, hiszen a GDPR szabályok be nem tartása még komolyabb következményekkel járhat.

A cikk megjelenését a Microsoft Magyarország támogatta.

nagytemplomdebrecen1
kereskedő deviza trader currency
forint200124
Allen Weisselberg
zelenszkij erdogan
armani
földgáz
Online kurzus
Akár 100 000 Ft-tal elkezdhető, hosszú távú megtakarítási módszer.
Díjmentes online előadás
Hogyan működik a tőzsde, mik az alapok, hogy válaszd ki a számodra legjobb befektetési formát?
Portfolio hírlevél
Ne maradjon le a friss hírekről!
Iratkozzon fel megújult, mobilbarát
hírleveleinkre és járjon mindenki előtt.

Kiadó modern irodaházak

Az iroda ma már több, mint egy munkahely. Találják meg most cégük új otthonát.

Infostart.hu
2022. október 18.
Portfolio Future of Finance 2022
2022. szeptember 6.
Sustainable World 2022
2022. október 4.
Energy Investment Forum 2022 - A MEKH szakmai támogatásával
2022. szeptember 7.
Private Health Forum 2022
Hírek, eseményajánlók első kézből: iratkozzon fel exkluzív rendezvényértesítőnkre!
kereskedő deviza trader currency