A csalafintaságnak ezeregy módja és lehetősége kínálkozik korunkban, amikor a mobil eszközök – mindenekelőtt az
okostelefonok – úgy terjednek a társadalomban, mint az influenza. Két évvel ezelőtt 236 ezer okostelefon fogyott
itthon, az idén ennek jó négyszeresét fogják eladni. A mobilszolgáltatók különféle akcióinak köszönhetően egyre
olcsóbbak, a választék óriási, és ezzel együtt – mondta el cége mai sajtóeseményén Kmetty József, a Kürt Zrt.
veziérigazgatója – a kütyükön tárolt adatok biztonságát is óriási veszélyek fenyegetik. A mobiltelefonokat,
noteszgépeket, netbookokat, tábla-számítógépeket (tehát a hordozható, internetre kapcsolható, a világhálóból (is)
élő készülékeket) legalább úgy kell védeni az illetéktelen behatolásoktól, mint tettük/tesszük ezt az asztali
számítógépekkel. Ne feledjük (és aki nem tudná, az vésse az eszébe!), hogy a mind okosabbá váló mobiltelefonok
mára inkább számítógépek, mint távközlési eszközök. Csakhogy miként 15–20 esztendővel ezelőtt a pc-t használó
többségnek eszébe sem jutott, hogy vírusok, betörések ellen védekezzék, akként napjaink legtöbb mobiltelefon-
tulajdonosának sem. Ezt a felelőtlen magatartást használják ki a cybercsibészek, digitális csirkefogók,
adatszippantók, ipari kémek vagy éppen magándetektívek. Nagy baj, ha bárkinek a telefonján tárolt (mindig kéznél
lévő) személyes adatait, pin-kódjait, számla-, telefonszámait, fényképeit stb. ellopják; még nagyobb a baj, ha
ugyanazon a készüléken a munkájával, munkahelyével kapcsolatos adatokat is tárol. Ez utóbbiak érdeklik csak
igazán a biztonsági rések kihasználóit.
Napról napra növekszenek a hordozható készülékek biztonsági kockázatai – mutatott rá a Kürt operatív vezetője.
Megállapítását számos ténnyel és példával erősítette meg Márton Miklós, a Kürt üzleti vezérigazgató-helyettese.
Szerinte az első számú veszély a vezeték nélküli hálózatokra kapcsolódás közben fenyegeti a mobiltelefonok és
egyéb, hordozható készülékek használóit. A rádiótelefon eleve vezeték nélkül működik, ma már nem nagy művészet
a lehallgatása, használják is gyakorta titkosszolgálatok, ha engedélyt kapnak rá a bíróságoktól. Ennél is veszélyesebb a vezeték nélküliség többi változata, a bluetooth és a wifi, különös tekintettel a közösségi helyeken (kávézók, szállodák, repülőterek stb.) ingyen kínált vezeték nélküli hálózatok, amelyeket oktalan takarékossági megfontolásból akkor is használnak embertársaink, amikor mobilkészülékükön éppen leveleznek, banki műveleteket végeznek.
Eszükbe sem jut, hogy kifigyelhetik őket, és olyan védtelenné válhatnak, mint az, aki az utcán vetkőzik pucérra.
Márton szerint a tragédia ott kezdődik, amikor informatikai-számítástechnikai szakemberek is (az esetek 99
százalékában lustaságból, kényelemből, megszokásból) fittyet hánynak a biztonsági követelményekre, könnyen
megfejthető jelszót használnak minden eszközhöz és tevékenységhez, és másokat sem akarnak jobb belátásra bírni.
A Kürt üzleti vezérigazgató-helyettese ekként foglalta össze a mobileszközök biztonsági kockázatait:
• Az egyik ilyen problémahalmazt az adatszivárgás elleni védekezés jelenti. Ismert szabály, hogy a támadók mindig a legkönnyebb utat választják. A vállalatok informatikai rendszerein belül általában már kiépített, viszonylag erős
védelmi rendszerrel kell megküzdenie az internetes bűnözőknek, ezzel szemben a mobileszközök könnyű célpontnak
számítanak, mert nincsenek kellő szintű védelemmel ellátva.
• A másik a vezeték nélküli hálózatok (bluetooth, wifi) biztonsága. A mobileszközök szinte kivétel nélkül ilyen
kommunikációs csatornákat használnak, ezért ma már minden vállalat működtet vezeték nélküli hálózatokat. Óriási
veszélyforrás, ha nem a biztonsági követelmények szigorú érvényesítésével üzemeltetik ezeket a hálózatokat.
• A harmadik a személyes és munkahelyi adattest védelmének hiánya vagy rossz védelme. A kétféle
adattípussokasága gyakorlatilag összeolvad, ha egyetlen mobilkészüléken tárolják. Ez rést üt a cég, vállalat,
intézmény nehezen és drágán kiépített információbiztonsági védelmi sáncain, miáltal a használó és a hivatal számára is nagy kockázat.
Különösen veszélyesek a világháló közösségi oldalai, főleg akkor, ha a használó lelkiismeretesen és becsületesen
valós adatokat közöl magáról, netán életpályájáról, munkahelyeiről. Egy pillanatra sem szabad elfeledni, hogy
valójában minden adat felhasználható, összekapcsolható más adatokkal. Az adatszivárgás egyik legköznapibb
formája a mobileszközön és a közösségi oldalakon tárolt adatok frissítése, azaz szinkronizálása. És akkor még nem
is szóltunk arról, hogy időnként elképesztő szerencse éri a cybercsibészeket: ha sikerül ellopniuk a kiszemelt
„célszemély” mobileszközét, netán az illető hagyja el, és a „becsületes megtaláló” leszívja róla az összes adatot,
hátha jó lesz valamire, és csak azután juttatja vissza (ha egyáltalán veszi a fáradságot) a tulajdonosnak.
Elhangzott a mai sajtóeseményen, hogy manapság jó néhány „szakmai közösség” foglalkozik a vállalati, intézményi,
hivatali számítógépes hálózatok biztonságának az elemzésével, szakmai tanácsadással. A jó pénzért elvégzett,
nemegyszer látványos vizsgálatok még föl is tárnak hiányosságokat, de korántsem valamennyit, mert általában
nincsenek speciális eszközeik, programjaik, kellően alapos, korszerű szakértelemmel rendelkező munkatársaik. A
Kürt évek óta fejleszti, tökéletesíti a mobilrendszerek biztonsági megoldásait. Márton Miklós ezeket sorolta: 1.
kockázatelemzés és a probléma felismerése; 2. az eszközök vizsgálata és korszerűek bevezetése; 3. a szabályozás
aktualizálása; 4. a legfontosabb: a mobileszközök használóinak képzése. A vállalati rendszerek tudásának,
hiányosságainak megismerése után bevezetik az adattitkosító és -védelmi alkalmazásokat, szabályozzák a
mobilbiztonsági rendszert, végül megtanítják a használókat biztonsági eszközök és módszerek használatára.
Annak, aki okostelefont (vagy egyéb mobileszközt) használ, észnél kell lennie, és sosem szabad felednie: manapság az egészséges bizalmatlanság az okos ember különösen fontos önvédelmi eszköze.