Nem jogtiszta szoftverek: háromból egy ember még mindig érintett

A pandémia nemcsak a gazdasági életre gyakorolt óriási hatást, hanem olyan komoly társadalomformáló szerepe volt, amely akár több évtized változásait gyorsította fel, és sűrítette 2-3 évbe. A távmunka, a digitális nomádok, freelancerek kora érkezett el a munkaerőpiacon, a munkavégzés – talán végérvényesen – elszakadt az irodáktól, függetlenné vált bármilyen lokációtól. A megváltozott munkakörülményekkel egyenesen arányosan azonban a kiberbiztonsági kockázatok is nőttek, amitől még a cégvezetők is tartanak: a PWC 2022-es Digital Trust Insights felmérése szerint

a vállalatvezetők 60%-a számít a kiberbűnözés növekedésére.

A rosszindulatú támadások gyakran az ellenőrizhetetlen helyről letöltött, jellemzően nem jogtiszta szoftverekkel, és a régóta nem frissített programokon keresztül jutnak be a számítógépekbe, és kezdik meg sokszor láthatatlan tevékenységüket. A lakossági felhasználók elsősorban személyes adataikat félthetik, jelentős kárt azonban a vállalati rendszerekben okoznak, sok esetben a munkavállalók védtelenebb eszközein keresztül törnek be a központi hálózatokba. A támadások módszereinek csak a hackerek kreativitása szab határt, amelyben nincs is hiány: az „egyszerűbb” adathalászattól az ipari kémkedésik, a deepfake lejárató kampányoktól a zsarolóvírusokig sokféle módon lehet kellemetlen helyzetbe hozni egy céget.

A rosszindulatú szoftverek által károsított számítógépek helyreállítása körülbelül 4 milliárd dollárba kerül a vállalatoknak. Ez átlagosan 663 dollár többletköltséget jelent egy kalózszoftvert futtató számítógép élettartama során, ami jóval magasabb költség, mint a jogtiszta szoftver beszerzési ára – derül ki az IDC Perspective 2021-es felméréséből. Pénzben már nehezebben kifejezhető az a kár, ami a hitelvesztésben, az ügyfeleknek okozott kellemetlenségekben érhető tetten, de egyéni felhasználóként is érzékeny veszteség lehet a számítógépen tárolt adatok, így például a családi fényképek elvesztése, vagy a bizalmas fotók kikerülése nyilvános fórumokra.

A felhasználók ismerik a kockázatokat, mégsem törődnek velük

A kétes eredetű programok veszélyeivel a felmérésben résztvevő magyarok tökéletesen tisztában vannak: a Microsoft Magyarország idén májusban készült kutatásából kiderül, hogy a megkérdezettek kétharmada szerint a kalózszoftverek használata működésképtelenné teheti a számítógépet, 30%-uk ennek ellenére is vállalja a kockázatot, és rendszeresen tölt le online portálokról ellenőrizhetetlen programokat. Kifejezetten szükségét érzik a folyamatos frissítéseknek, 90%-uk szerint csak így biztosítható az eszközök biztonságos üzemeltetése. Sokan mégis komoly félreértésben vannak, hiszen minden második válaszadó szerint a nem jogtiszta szoftvereket is a megszokott módon lehet frissíteni, azonban ez nem igaz: a gyártó hivatalos frissítései csak a jogtiszta szoftverek számára elérhetők. A megkérdezettek kétharmada biztos benne, hogy a megfelelő kiberbiztonságot csak erős és up to date IT biztonsági szoftverekkel lehet garantálni, amelyek viszont kizárólag jogtiszta operációs rendszereken futnak.

E nélkül gyakorlatilag védhetetlenné válnak az eszközök.

A hivatalos úton beszerezhető szoftverek számos előnnyel rendelkeznek, amelyekről a felhasználók hajlamosak elfeledkezni. A folyamatos frissítésekkel, a működés közben észlelt biztonsági réseket időről-időre javítja a gyártó, a népszerű operációs rendszerekhez pedig – szintén folyamatosan frissülő – antivírus szoftverek is elérhetők. Csak a Microsoft rendszerei több milliárd kibertámadást vernek vissza minden hónapban globálisan, ami nem is csoda: a Microsoft Azure Active Directory hitelesítési naplóadatai szerint idén, minden egyes másodpercben 921 jelszótámadás történik.

Melyik a hamis?

A nem jogtiszta szoftverek az avatatlan szemlélő számára nem feltétlenül tűnnek hamisnak, a kereskedők mindent igyekeznek elkövetni az eredetiség bizonyítására. A különböző online letöltési felületeken böngészve azonban van néhány árulkodó jel, amely mindenképp gyanút kell, hogy ébresszen a felhasználókban:

A szoftvert kínáló honlap gyanús, semmi esetre sem tűnik hivatalos forgalmazónak. A helyesírási hibák, magyartalan kifejezések szintén piros felkiáltójelként kell, hogy szolgáljanak.

Az eredeti szoftver árának töredékéért kínálják a programot.

A szoftvert és a licenckódot külön-külön értékesítik.

A megrendelt szoftver nem eredeti csomagolásban érkezik. Telepítés közben a kódok nem működnek, folyamatosan újabb és újabb fájlok, programok letöltését erőlteti az installációs folyamat során. Ezek – ha maga a szoftver nem is hordozott vírust – jellemzően rosszindulatú fájlok, amelyek a rendszerbe jutva azonnal megkezdik káros tevékenységüket.

A cégvezetők még büntetést is kockáztatnak

Jogtiszta szoftvert nem csak a nyilvánvaló előnyei miatt érdemes választani, a feltört, nem hivatalos programok használatát Magyarországon (is) a törvény bünteti. A Nemzeti Adó- és Vámhivatal például évek óta rendszeresen ellenőrzi az autószerelő műhelyekben használt szoftvereket, és alig telik el év úgy, hogy ne kellene szerzői jogok, valamint iparjogvédelmi jogok megsértése miatt büntetőeljárást indítania. A vállalatoknak sem érdemes kalózszoftverekkel személyes adatokat kezelni, hiszen a GDPR szabályok be nem tartása még komolyabb következményekkel járhat.

A cikk megjelenését a Microsoft Magyarország támogatta.