A laptop-használóknak fogalmuk sincs a kémprogramok jelentette veszélyekről

forrás Prim Online, 2004. december 6. 12:39
A Websense - az alkalmazotti internetes szoftvermenedzsment piacvezetője - által felkért Dynamic Markets független felmérései kimutatták, hogy a céges laptopok felhasználóinak 93%-a nincs tisztában a kémprogramok jelentette fenyegetéssel, ennélfogva valószínűleg képtelen bármilyen óvintézkedés megtételére, amely a személyes vagy a cég adatainak védelmét biztosítaná. A felmérésben résztvevőknek csupán 23%-a gondolta azt, hogy tudja mi a kémprogram, a válaszolóknak azonban csak 7%-a volt képes korrekt definíciót adni.
„Bár ilyen széles körű magyar felmérés tudomásunk szerint nem készült, a kép minden valószínűség szerint hasonlóan rémisztő lenne;” - mondta el Dávid András, a Websense céget Magyarországon képviselő RelNet Kft. ügyvezetője - „a felhasználók bármire rákattintanak, ha azt gondolják, hogy a következő lépésben valamilyen számukra érdekes tartalom várja őket. Az esetek többségében egy másodpercig sem haboznak, mielőtt a tovább gombra kattintanak, még ha ezzel több oldalas jogi szöveget is fogadnak el magukra nézve kötelezőnek.”

A kémprogram (angolul: spyware) egy olyan szoftver, amely lopva gyűjt adatokat az egyes felhasználókról, majd azokat egy kívülálló személynek vagy vállalatnak továbbítja, aki ezeket marketing célokra, vagy ami sokkal aggasztóbb: más rosszindulatú célokra (pl. billentyű-leütések naplózására és ezen keresztül jelszavak begyűjtésére) használja fel. Tudván, hogy a biztonság mekkora terhet ró az informatika vállára, a Websense arra inti a vállalatokat, képezzék munkatársaikat, és vezessenek be a biztonsági szabálysértések ellen maximális védelmet biztosító óvintézkedéseket.

Az 500 európai felhasználó részvételével zajló Európai felelős laptop-használatra irányuló felmérés rámutat:

A kémprogramok mibenlétének nem ismerete

- a dolgozók 93%-a képtelen volt korrekt meghatározást adni arra, hogy mi a kémprogram, 77% pedig elismerte, hogy még csak nem is tudott a kémprogramokról. Csupán 7% volt képes korrekten definiálni a szó jelentését.


Az apróbetű figyelmen kívül hagyása

- a laptop-használók 74%-a ismerte el, hogy a letöltések előtt nem vacakolnak a vonatkozó szabályok és feltételek végigolvasásával, bármit is töltsenek le a laptopra, így szándékuk ellenére akár még beleegyezésüket is adhatják a kémtevékenységhez.


Veszélyes letöltések

- a laptop-használók 86%-a ismerte el, hogy programcsomagokat töltött le céges laptopjára, ráadásul csupán a vállalatok 25%-a alkalmaz fizikai korlátokat a letöltésekre.


Nem biztonságos böngészés

- A helyzet súlyosságát csak fokozza, hogy a megkérdezettek 42%-a elismerte, hogy már ellátogatott felnőtt tartalmakat megjelenítő, illetve illegális programokat tartalmazó oldalakra; vagy használt fájlcserélő alkalmazásokat. Eközben csak 10%-ukban merült fel a gondolat, hogy a munkaadójukat esetleg valamilyen káros következmény érheti emiatt.


Felugró reklám ablakok
- A válaszadók 26%-nál jelennek meg kéretlenül reklámok, web-lapok; másik 15% pedig akaratlanul letöltött szoftvereket fedezett fel a laptopján, ami azt sugallja, hogy ezeket a válaszadókat kémprogramok fertőzték meg.

A fájlcserélő oldalak meglátogatása és az internetről való szoftver-letöltés azzal a veszéllyel járhat, hogy kifinomult kémprogramok révén a felhasználók által begépelt adatok illetéktelen kezekbe kerülnek; éspedig úgy, hogy a böngésző akár nincs is bekapcsolva, a felhasználó pedig az egészből semmit sem vesz észre. Mivel a dolgozóknak csak mintegy 10%-a van tudatában tevékenységének következményeivel, a vállalatokat igen nagy veszély fenyegeti. A kémprogramok ismeretének elterjedése csökkentené a vállalat informatikai rendszerére leselkedő veszélyt, valamint növelné az alkalmazottak éberségét miközben programokat töltenek le az internetről.

A Websense Enterprise 30 napos ingyenesen kipróbálható verziójáért valamint további információkért arról, hogy miként védheti meg cégét a veszélyek széles skálája (pl. kémprogramok, vírusok, azonnali üzenetküldés, házon belüli hacker tevékenység) ellen, látogasson el a www.websense.com vagy a www.relnet.hu oldalra.