Fizessünk külön védelmi szoftvert a telefonunkra, számítógépünkre?

Uniós választási következmények: Spanyolországban is lemondás
2024-06-10
“A háborúk korában gyorsan és hatékonyan kell irányítani a haderőt”
2024-06-11
Show all

Fizessünk külön védelmi szoftvert a telefonunkra, számítógépünkre?

A személyes számítástechnika a múlt század 80-as évekbeli megjelenése óta olyan gyorsan fejlődött, hogy a biztonsági fejlesztések rendre lemaradtak a valóság mögött: a „rossz fiúk” mindig megtalálták a gyenge pontokat – és ez ma is így van. Rosszul hangzik? Akkor jó, mert nem teljesen igaz, vagy nem úgy, ahogy leírtuk.

Néhány fogalmat tisztázni kell.

A személyes számítástechnika először a PC-t jelentette, aztán az internetet, most pedig az okostelefont. Ezek nem különbözőek, a „fejlettebb” eszközök rendre magukban foglalják az elődöket. Igen, az okostelefon az egy internetes személyi számítógép. A fejlődés pedig azért olyan gyors, mert az erős kereslet miatt a személyes számítástechnikai termékek piacán elérhető magas haszon óriási versenyt gerjeszt. A kereslet erőssége pedig nem független a piaci szereplők viselkedésétől: ők maguk tesznek arról, hogy mindig a legújabb termékük legyen a legvonzóbb.

Utalunk itt a végfelhasználói piac egyébként a vásárlók által elvárt jellegzetességére: az áraknak az idővel csökkenniük kell, ugyanazt a terméket később nem vesszük meg ugyanannyiért, csak egy újabbat.

Ez és a verseny oda vezetett, hogy ugyanarra funkcióra ugyanattól a gyártótól évente három-négy termékverzió jelenik meg. Abból a cipőből, amelyet tavaly vettem, és nagyon jól bevált, az idén nem vehetek még egyet, mert rossz esetben a gyár sem létezik már, nemhogy a tavalyi cipő.

Mindenki használ védelmi szoftvert, még ha nem is tud róla

A kártevő üzemeltetés 100 milliárd dolláros üzlet

A kártevő üzemeltetés 100 milliárd dolláros üzlet
Forrás: ICT Group

Internetes jellegzetesség, hogy az emberek azt a szolgáltatást tartják bűnösnek az elszenvedett károkért, amelynek használatakor a kár bekövetkezett.

Mintha az autósztráda-üzemeltető lenne felelős a sztrádán bekövetkezett balesetekért. Ha ez abszurd, akkor az miért természetes, hogy az Instagram a felelős azért, ha serdületlen gyermekem pornóvideóval szembesül?

Nos, ez a szemlélet az oka, hogy Google és még sokan mások folyamatosan figyelik az internetet a kártevők miatt. Fenntartanak egy óriási, valós időben karbantartott közös adatbázist, hogy melyik weboldalon milyen kártevőt lehet megkapni. Ehhez az adatbázishoz a „sokan mások” is folyamatosan hozzájárulnak, a Google-nél fel is lehet jelenteni, ha valami gyanúsat tapasztalunk, megnézik (nem biztos, hogy ember) és intézkednek: az oldalt nem lehet egyszerűen betölteni, a legenyhébb igazolt esetben is egyszer kattintani kell azon, hogy „Mégis töltsd be az oldalt.”

Ez az alapszintű védelem (a figyelmeztetés a kártevőre) a Chrome-ba és az arra alapuló böngészőkbe – a jelenleg használatos böngészők több mint 80 százalékába – be van építve. A Windowsba be van építve, korábban külön, Windows Defender néven, ma vele járó funkcióként.

A közös adatbázist az összes védelmiszoftver-gyártó is használja mind a fizetős, mind az ingyenes termékeihez. Miért fizessünk akkor a védelmi szoftverért?

Nem kell fizetni, az alap védelmet megkapjuk ingyen akár a Chrome-ban, akár a Windowsban. Fizetni – mint manapság bármely online tartalom esetén – a reklámmentességért – és a nem védelem jellegű plusz funkciókért kell. Hogy egyértelmű legyen: a drágább csomagok nem ismernek fel több kártevőt, mint az ingyenesek, mert az nem vállalható, hogy akár egy szimpla felhasználó a saját védelmének olcsósága miatt fertőzzön tovább tömegeket. Az ingyenes védelem is jelzi, nem engedi hatni a nagy, globális adatbázis által ismert fenyegetéseket. Attól viszont a fizetős védelem sem véd, ha a felhasználó a nyomatékos figyelmeztetés ellenére rákattint a vírust tartalmazó oldalra vezető linkre. Szerencsére ez általában benne van a naplóban, tehát a felelős megtalálható.

A “rossz fiúk” piaca

A védelmi szoftver ugyanolyan végfelhasználói termék, mint a cipő, a kanapé vagy a sör. (Nem teljesen egyformák a „mozgástörvényeik”, de sok közöttük a közös.)

Mi ellen véd a szoftver? A kártevők ellen.

Miért vannak kártevők? Azért, mert az interneten rendkívül hatékonyan lehet téves információt terjeszteni. Ha kiküldenek 100 000 levelet, hogy „Azonnal fizess 10 000 forintot, különben holnap kilukasztom az összes gumidat!”, akkor 10-en biztos fizetnek (nyilván van a levélben egy lenyomozhatatlan bankszámlaszám), az 100 000 forint közvetlen bevétel, a 100 000 levél kiküldése 20 000 Ft, a lenyomozhatatlan bankszámla az nem olcsó, de aki fenntartja, sok ilyen akciót lebonyolít – a kártevő-üzemeltetés nagy üzlet.

Nagyon nagy üzlet. Óvatos becslések szerint is 100 milliárd dolláros üzlet globálisan és évente.

Az embereket rá lehet venni, hogy fizessenek esetlegesen bekövetkező bajok elkerüléséért. A védelmi szoftver egy biztosítás.

Hogyan érvel a biztosító?

Fizessél havi 30 000 Forintot, és mi majd megtérítjük akár a 3 millió forintos károdat – ami könnyen bekövetkezhet, gondolj csak egy közepesen durva beázásra.

Mit mondanak a védelmiszoftver-gyártók?

Tele van a világ fenyegetéssel, bolond, aki nem védekezik, lám, a múlt héten az Amazontól lopták el 250 millió ügyfél adatait. A mi szoftverünk megvéd az adathalászattól és az internetes kártevőktől – 20 000 Ft. (A hír valós, megtörtént 2024 tavaszán.)

Körülbelül ennyi egy 2-3 munkaállomáson használható, végfelhasználói vírus- és internetes védelem – amelyet nem kell havonta újratelepíteni, és/vagy nem bombáz félóránként a saját és/vagy külső fizetett hirdetésekkel.

(A Google azért olyan gazdag, mert bármilyen szoftverben lehet úgynevezett hirdetés-zóna, amelynek megadott méretébe a Google valós időben online betölti a neki fizető ügyfél megfelelő méretű hirdetését. Ha az alany éppen nincs online – de manapság mindenki folyamatosan online –, akkor a védelmiszoftver-gyártónak fizető ügyfél termékbe „beégetett” zónái jelennek meg.)

A védelmiszoftver-ipar fő marketingeszköze a kártevő-fenyegetettség érzetének folyamatos fenntartása.

Az csak egy városi legenda, hogy a védelmiszoftver-gyártók írják a vírusokat. Nem szorulnak rá: vannak-voltak elegen a „rossz fiúk” (szakkifejezéssel: „fenyegető szereplők”), telik abból a 100 milliárd dollárból. Épp csak megemlítjük, hogy a sötét weben elő lehet fizetni a fentihez hasonló email-kampányok végrehajtására, legördülő listából lehet kiválasztani a fenyegetést, és étlapból a címlista méretét, területi eloszlását stb. A „rossz fiúk” ipara ugyanolyan érett, mint bármelyik másik informatikai terület.

Az emberek saját maguk szerzik be a kártevőiket. Ezért fontos a biztonságtudatosság, a tájékozottság.

 

 

Tűzfal - az emberek saját maguk szerzik be a kártevőiket

Tűzfal – az emberek saját maguk szerzik be a kártevőiket
Forrás: Shutterscock / netcov.com

Miért fizetünk?

A drágább csomagok több egyidejű felhasználót tesznek lehetővé, és az ilyenformán szolgáltatássá váló védelem menedzselését is tartalmazzák.

Ugyanis a több felhasználó nem jelent több, azonos felhasználót.

Kell egy adminisztrátor, aki jogosult a beállítások végrehajtására, új felhasználó(k) felvételére, az ő jogosultságai(k)nak módosítására. Fontos fejlett funkció még a működés naplózása és a napló kiértékelése – ezek is a rendszergazda számára a terméktől és ártól függő szinten megvalósított funkciók. Egy 100 fős kis-középvállalati telepítésű kiberbiztonsági rendszerhez komplett jelentéskészítő modul jár. Ennél nagyobb szervezetek külső cégtől szolgáltatásként veszik igénybe a kiberbiztonságot. Már csak azért is, mert a kiberbiztonságnak csak egy része a kártevők elleni védelem. Beletartozik még a felhasználókezelés, az azonosítás, a hitelesítés, a jogosultságok kezelése, és még sorolhatnánk.

Nem egyszerű döntés a 10-99 fős szervezetek védelme, itt kell ügyesen megfontolni a védelmi funkciókra fordított anyagi és személyi erőforrások mennyiségét és minőségét. Az alapelv, mint mindig a jól felmért kockázattal arányos ráfordítás.

Egy utolsó fogalommagyarázat: a hiba az, amikor a termék nem olyan, vagy nem úgy működik, ahogy azt előre meghatározták. A hiba a termék tulajdonsága. A sebezhetőség pedig az, amikor a termék egy előre nem tervezett helyzetben a felhasználó(k) számára problémát okoz. A sebezhetőség a helyzet tulajdonsága.

Példa: amikor az autó légzsákja nem old ki egy sérülést okozó ütközésnél, az hiba. Amikor az autó (motorja) végérvényesen és javíthatatlanul tönkremegy, ha fél liter tejet öntenek a tankba, az sebezhetőség. A biztosító mind a két esetben fizet (ha bizonyítottan nem a tulaj öntötte a tejet a tankba…)

Cikk küldése e-mailben

Comments are closed.