A facebook oldalunkon már osztottunk meg olyan cikket, amely szerint a rosszindulatú kódok az eszközök firmware-jében is megbújhatnak. Első ránézésre ez ijesztő, hiszen a firmware kívül esik az operációs rendszerek látókörén, így a vírusirtók sem látnak rá a firmware-k tartalmára. Ha azonban egy kicsit megvizsgáljuk a fertőzés és a működés mikéntjét, már árnyaltabb a kép.
Ha az eszközt meg szeretné valaki fertőzni, az ehhez szükséges fájlokat az operációs rendszeren keresztül kell az eszközre juttatnia (Internetről letölteni, elmenteni, az eszközre feltölteni). Ebben a folyamatban több pont is van, ahol a védelmi rendszerek közbeléphetnek:
Internetről való letöltést az alkalmazás szintű tűzfal megakadályozhatja (ha a kód jellemzői ismertek)
A letöltés után a helyi vírusvédelem megakadályozhatja a fájl mentését (ha a kód jellemzői ismertek)
A helyi vírusvédelem a firmware frissítéséhez a felhasználó megerősítését kell, hogy kérje, hiszen ez nem része a napi felhasználásnak, csak a rendszergazdák végzik, karbantartás keretében.
Ha az eszköz megfertőződött, akkor a rosszindulatú kód lehet romboló jellegű vírus vagy kémprogram.
A romboló tevékenységét a vírus a megfertőzött adathordozón tudja kifejteni.
Ha kémprogram, akkor a kommunikációra a gazda számítógép hálózati kapcsolatát tudja használni, ami lehetőséget ad a helyi vírusvédelemnek a tevékenység alapú blokkolásra (hiszen az adathordozók közvetlenül, üzemszerű állapotban nem kommunikálnak az internettel), illetve a tűzfalaknak, amennyiben a kommunikáció célállomása ismert.
A fenti fejtegetésből látszik, hogy gondos adatkezelési renddel és védelmi rendszerrel akár egy tapasztaltabb otthoni felhasználó is hatásosan tud védekezni akár egy első ránézésre ijesztőnek tűnő támadás ellen is.
Aki úgy gondolja, nincs rejtegetni valója, az gondolja újra. Biztos, hogy nincs olyan árajánlat, vagy egyáb dokumentum, aminek idő előtti nyilvánosságra kerülése problémás lehet? Az e-mail vagy egyéb (facebook, linked-in, Coursera…) felhasználónév és jelszó birtokában bárki lejáratható, kellemetlen helyzetbe hozható.
Egy a kicsi gyermek fürdetését ábrázoló fotót akár egy jó kommenttel pedofil tartalommá lehet alakítani (akkor még a Photoshop lehetőségeiről nem is beszéltünk).
Véleményem szerint az adatok gondos kezelése akkor is fontos, ha az adott információk a nyilvánosságnak készülnek, hiszen például egy akció korai kiszivárgása is komoly károkat okozhat.
Az adatok biztonsági mentése (backup), a bizalmas adatok titkosított formában való tárolása és továbbítása akkor is fontos, ha az adott információ nem bizalmas (bevásárló lista, jókívánság) azért, hogy a kíváncsi szemek elől a bizalmas információkat jobban el lehessen rejteni. Ha a titkosított információ mindig „érdekes” adatokat tartalmaz, már egy orientáció, azonban ha rengeteg közömbös adat is titkosított formában kerül átvitelre, az értékesek kiválogatása jelentős plusz terhet ró a kíváncsiskodókra.