Kitartóan tartja magát az a vélekedés, hogy a Mac számítógépekre nincs vírus, és azok sokkal biztonságosabbak, mint a Windows számítógépek. Az Apple felhasználóknak sem árt azonban a biztonságtudatosság, ugyanis hiba – melyet a hekkerek kihasználhatnak – minden operációs rendszerben van.

Blogunkon is nemrég írtuk arról, hogy az Apple OS X operációs rendszerében sokkal több a biztonsági hiba, mint a Windows 10-ben. Ennek ellenére a sajtó mindig a Windows gépeket ért támadásoktól hangos. A Windows operációs rendszer ugyanis jóval elterjedtebb, így a hekkerek előszeretettel gyártják kártevőiket a Microsoft platformjára.

A Wikileaks megszellőztette CIA dokumentumok azt támasszák alá, amit a biztonsági szakemberek régóta gyanítottak: a titkosszolgálatok saját kibertámadási eszközöket fejlesztenek, hogy céljaikat elérhessék. Az amerikai titkosszolgálat ezeket az eszközöket nem használta széles körben, hanem célzott támadásokban vetették be őket.

A Wikileaks-en jelentek meg a CIA titkos dokumentumai, melyek a titkosügynökség 2013-2016 közötti kiberbiztonsági tevékenységét részletezik. A Vault (páncélszekrény) 7 nevű dokumentumok szerint az ügynökök előtt nem létezik feltörhetetlen számítógépes rendszer vagy okos eszköz. A dokumentumok szerint a legtöbb számítógépes operációs rendszer (Linux, Windows, OS X), okostelefon, router, IoT eszköz, ipari megoldás, önvezető rendszer mind-mind lehetséges célpont. Szakembereik többszáz milliónyi program kódsort írtak, hogy ezen eszközök sebezhetőségét kihasználva adatokhoz jussanak hozzá.

Beépített parancssorok segítségével a helyi adminisztrátor átveheti az ellenőrzést egy másik felhasználó Windows fiókja felett, úgy, hogy még a jelszavát sem kell tudnia. A Microsoft álláspontja szerint ez nem biztonsági hiba.

Egy biztonsággal foglalkozó szakértő blogposztjában ismerteti azt a lehetőséget, melynek kihasználásával egy helyi adminisztrátor billentyűzet segítségével begépelhető parancssorok segítségével átveheti az ellenőrzést egy felhasználó fiókja felett. A helyi adminisztrátor nyilván adminisztrációs jogokkal felruházott, viszont a napi használat során többi felhasználótól eltérően nem férhet hozzá minden vállalati rendszerhez. Például a számlázási osztályon dolgozó alkalmazott gépéről hozzáfér a számlázási alkalmazáshoz, az adminisztrátor viszont saját felhasználói fiókjából nem.

Az elmúlt pár nap leforgása alatt a Microsoft és a Google is bejelentette, hogy növelik a biztonsági hibákért kifizetett összegeket. A biztonsági szakértelem és szerencse a Microsoftnál maximum 30 ezer, a Google-nél pedig 31 337 dollárt ér.

A számítógépes biztonsággal foglalkozók számára komoly hibavadászati programokat tartanak fenn az informatikai cégek: a biztonsági hibák megtalálásáért több ezer dollárt is hajlandóak kifizetni. A programmal mindenki jól jár: az IT rendszerek biztonságosabbak lesznek, így adataink nem kerülnek a kiberbűnözők kezébe. A cégek pedig relatíve olcsón jutnak hozzá a legjobb agyakhoz.