Κατασκοπευτικό λογισμικό και προστασία των δεδομένων

Οι περισσότερες χώρες σήμερα έχουν νόμους οι οποίοι διέπουν την χρήση συστημάτων Πληροφορικής για την επεξεργασία προσωπικών δεδομένων. Οι νόμοι αυτοί καθορίζουν πώς θα πρέπει να γίνεται η διαχείριση των βάσεων δεδομένων που περιέχουν προσωπικά δεδομένα και ορίζουν σαφώς ποιες συμπεριφορές και δραστηριότητες επισύρουν ποινικές ευθύνες.

Σε ορισμένες χώρες η νομοθεσία όχι μόνο προβλέπει ποινές για τη διακίνηση ή την ακατάλληλη χρήση τέτοιων δεδομένων, αλλά υπαγορεύει επίσης ότι οι κάτοχοι των δεδομένων πρέπει να χρησιμοποιούν κατάλληλα συστήματα για την αποτροπή της πρόσβασης μη-εξουσιοδοτημένων ατόμων στα δεδομένα.

Αν και όλα αυτά ισχύουν στη θεωρία, πολλές εταιρείες έχουν αρχίσει να διαχειρίζονται τις βάσεις δεδομένων τους με διαφορετικό τρόπο, εγκαθιστώντας συστήματα κρυπτογράφησης, μηχανισμούς ελέγχου πρόσβασης, διαδικασίες τήρησης εφεδρικών αντιγράφων, κ.α. Ουσιαστικά, αυτό είναι που απαιτεί ο νόμος από αυτές. Ωστόσο, ενδεχομένως να υπάρχει ένα πρόβλημα το οποίο οι επόπτες συστημάτων έχουν παραβλέψει.

Οι προστατευτικές δικλείδες που απαιτούνται από τη νομοθεσία δεν ενεργοποιούνται, και δεν επιβάλλονται οι ανάλογες ποινές, σε περίπτωση "αποτυχίας" του συστήματος - δηλαδή, εάν υπάρξει εσφαλμένη χρήση των δεδομένων. Ωστόσο, ακόμη και η μη-χρήση κατάλληλης προστασίας, ακόμη κι αν ο στόχος της επίθεσης δεν ήταν τα προσωπικά δεδομένα, επισύρει ποινές σε πολλές χώρες. Αυτό σημαίνει ότι η ανεπαρκής διαχείριση των συστημάτων Πληροφορικής όχι μόνο επηρεάζει τη λειτουργία μιας εταιρείας, αλλά μπορεί επίσης να έχει νομικές συνέπειες.

Ένα σύστημα Πληροφορικής το οποίο αποθηκεύει προσωπικά δεδομένα μπορεί να είναι τέλεια θωρακισμένο έναντι οποιασδήποτε απόπειρας μη-εξουσιοδοτημένης πρόσβασης, αλλά υπάρχει ένα ακόμη σημαντικό κενό στην ασφάλεια. Εάν ο χρήστης που προσπελάζει τα δεδομένα έχει - από νομικής απόψεως - το δικαίωμα να το κάνει, αλλά χρησιμοποιεί εχθρικό κώδικα στο σύστημα, όπως π.χ. ένα bot, προκύπτουν σημαντικοί κίνδυνοι: κατασκοπεία, κλοπή των δεδομένων, ή ακόμη χειρότερα, πώλησή τους σε τρίτους. Και όλα αυτά χωρίς να αντιληφθεί τίποτα ο επόπτης του δικτύου!

Σε μία τέτοια περίπτωση, η συγκεκριμένη εταιρεία έχει τηρήσει το γράμμα του νόμου... ή τουλάχιστον προσπάθησε να το κάνει. Τον τελευταίο καιρό καταγράφεται αξιοσημείωτη παραγωγή διάφορων μορφών εχθρικού λογισμικού που κατασκοπεύουν τις δραστηριότητες των χρηστών που επηρεάζουν. Αν και αρχικά αυτές οι μορφές εχθρικού λογισμικού περιορίζονταν στην παρακολούθηση και καταγραφή των ιστοσελίδων που επισκέπτονταν οι χρήστες - με στόχο τη μαζική αποστολή διαφημιστικών μηνυμάτων, σήμερα, έχουν αρχίσει να ειδικεύονται στην κλοπή προσωπικών δεδομένων, όπως για παράδειγμα κωδικούς πρόσβασης σε κεντρικούς υπολογιστές (servers) εταιρικών δικτύων.

Πολλές από αυτές τις μορφές εχθρικού λογισμικού είναι σχεδιασμένες όχι μόνο για να κλέβουν κωδικούς πρόσβασης, αλλά επίσης για να λειτουργούν σαν "γέφυρες επικοινωνίας", επιτρέποντας έτσι σε εισβολείς να διεισδύουν με την άνεσή τους στους εταιρικούς servers και να προσπελάζουν οποιαδήποτε δεδομένα.

Το κατασκοπευτικό λογισμικό (spyware), το οποίο από πολλούς θεωρείται υποδεέστερη απειλή, θα πρέπει να αντιμετωπίζεται τόσο σοβαρά, όσο κι ένα worm δικτύου. Αντί ν αφήνεται στα χέρια εξειδικευμένων - υποτίθεται - εργαλείων, η προστασία από αυτές τις μορφές εχθρικού λογισμικού θα πρέπει να ανατίθεται σε εταιρείες που διαθέτουν τεχνολογίες οι οποίες έχουν αποδείξει ότι μπορούν να καταπολεμήσουν αποτελεσματικά το εχθρικό λογισμικό.

Τα ειδικευμένα εργαλεία καταπολέμησης του spyware αποτυγχάνουν να αντιμετωπίσουν πολλές από τις σημερινές απειλές που καραδοκούν στο Internet, ενώ μία ολοκληρωμένη λύση ασφάλειας μπορεί να προσφέρει πολύ πιο αποτελεσματική γενική προστασία.

Γενικά, τα συστήματα πρέπει να προστατεύονται από:

- “Κλασικές” απειλές, όπως οι ιοί, οι Δούρειοι Ίπποι, τα worms κ.α. Αυτό το σημείο καλύπτεται από τις κλασικές λύσεις anti-virus που καλύπτουν κάποια στάνταρ ποιότητας και διαθέτουν τις αναγκαίες ενημερώσεις.

- Άλλες προερχόμενες από το Internet απειλές, όπως το spyware, τα bots, οι online απάτες (phishing), κ.α. Για την αντιμετώπιση αυτών των μορφών εχθρικού κώδικα χρειάζονται συστήματα ανίχνευσης ενσωματωμένα σε "κλασικές" λύσεις προστασίας - όχι ξεχωριστές λύσεις οι οποίες θα μπορούσαν να έρχονται σε "σύγκρουση" με την προστασία antivirus. Αν και η αγορά κατακλύζεται πλέον από δωρεάν λύσεις, αυτές δεν ενημερώνονται αρκετά γρήγορα για να είναι πλήρως και ανά πάσα στιγμή αποτελεσματικές, δεδομένου ότι δεν υπάρχει καμία δέσμευση από τους δημιουργούς τους προς τους χρήστες.

- Εξωτερικές επιθέσεις από χάκερ. Αν και οι λύσεις firewall έχουν αποδειχτεί αποτελεσματικές, απαιτείται ένα άλλο επίπεδο προστασίας για τους σταθμούς εργασίας. Πέρα από την ανάγκη διανομής "προσωπικών" firewall στους σταθμούς εργασίας και συγκεντρωτικής διαχείρισής τους, η σε βάθος εξέταση των πακέτων δεδομένων που διακινούνται μέσω των ανοιχτών θυρών επικοινωνίας είναι μία μέθοδος για την αποφυγή μολύνσεων κατά την εισαγωγή αναγκαίων δεδομένων (όπως για παράδειγμα η γνωστή περίπτωση της θύρας 80). Μία επίθεση η οποία "διαδίδεται" στο τοπικό δίκτυο μπορεί να είναι επιτυχής εάν δεν υπάρχει προστασία firewall σε κάθε PC του δικτύου.

- Κλοπή δεδομένων, είτε με τη χρήση εχθρικού κώδικα, είτε με απευθείας διείσδυση - ο βασικός στόχος των περισσότερων μορφών εχθρικού κώδικα σήμερα. Η κλοπή μπορεί να αφορά στοιχεία δευτερεύουσας σημασίας, όπως π.χ. διευθύνσεις e-mail για την αποστολή spam, ή πολύ πιο σημαντικά δεδομένα, όπως αριθμούς και κωδικούς τραπεζικών λογαριασμών.

Μόνο μία λύση προστασίας η οποία καλύπτει όλα τα παραπάνω μπορεί να δώσει στους χρήστες και στους επόπτες συστημάτων τη δυνατότητα να δουλεύουν με ασφάλεια. Επιπλέον, μία τέτοια λύση εγγυάται την συμμόρφωσή τους με τη νομοθεσία περί προστασίας των ηλεκτρονικών δεδομένων, διασφαλίζοντας ότι δεν θα αντιμετωπίσουν ποινικές ευθύνες σαν αποτέλεσμα της ανεπαρκούς προστασίας των συστημάτων τους έναντι του spyware.

- Το Εργαστήριο Καταπολέμησης Ιών της Panda Software (PandaLabs)

Από το 1990, αποστολή του PandaLabs είναι η ανάλυση των νέων απειλών το συντομότερο δυνατό, ώστε να διασφαλίζεται η προστασία των πελατών της Panda Software. Πολλαπλές ομάδες στελεχών ειδικευμένων σε διαφορετικούς τύπους εχθρικού λογισμικού (ιούς, worms, Δούρειους Ίππους, spyware, phishing, spam, κ.α.) εργάζονται επί 24-ώρου βάσεως, ώστε να παρέχουν παγκόσμια κάλυψη. Για τον σκοπό αυτό υποστηρίζονται επίσης από τις Τεχνολογίες TruPreventTM, ένα πραγματικά παγκόσμιο σύστημα προειδοποίησης το οποίο απαρτίζεται από «αισθητήρες» τοποθετημένους σε στρατηγικά σημεία, οι οποίοι μπλοκάρουν τις νέες απειλές και τις στέλνουν στο PandaLabs για σχολαστική ανάλυση. Σύμφωνα με τον έγκυρο φορέα AV-Test.org, το PandaLabs είναι το ταχύτερο στον τομέα του που παρέχει ολοκληρωμένες ενημερώσεις (για περισσότερες πληροφορίες, ανατρέξτε στην ιστοσελίδα www.pandasoftware.com/pandalabs.asp )

Πηγή: Panda Software