Social engineering

Egyes források szerint tíz éves a phising. Lényegében azt jelenti, hogy valaki álcázott alakban fontos információkat csal ki valakitől. A példa kedvéért: összeállít valamilyen hitelesnek tűnő elektronikus üzenetet, és abban bizonyos személyes adatok (pl. jelszó, felhasználói név, lakcím) megadására kéri a címzettet, aki ezt gyanútlanul meg is teszi.

A phising a social engineering tevékenységek családjába tartozik. Ez utóbbi szépen hangzó elnevezés, még valami költői is van benne, de a jelen szövegkörnyezetben manipulációt jelent, a személyes viselkedés és döntések kártékony célú befolyásolását. A phisinget besorolhatjuk egy másik családba is, annak identity theft a neve, vagyis a személyiség (értsd: személyes adatok, kapcsolatok) eltulajdonítása, nyilván valamilyen alantas szándékkal. A felsorolt tevékenységek régóta léteznek, a modern technológia azonban új távlatokat nyitott előttük.

Miről jutott ez az egész most az eszembe? Az újságok tele vannak a HP igazgatótanácsában történt sajnálatos eseményekkel. Egy tegnapi cikk például a Nixon elnöksége alatti Fehér Házhoz és a Mediciek udvarához hasonlította e testületet. A híreket egy darabig megpróbáltam követni, de most már képtelen vagyok erre, az események túlnőttek az én befogadó képességemen. Különben is, már a bíróságon tartunk, ilyenkor már ügyvédek vitatkoznak ügyvédekkel, aki megnyilatkozik (az egyik tegnapi lapban például a leköszönt elnök írásával találkoztam), annak a tollát már nyilván ügyvédek vezetik. Bonyolult ügy, felhívja a figyelmet arra, hogy miközben mindenféle elméleteink vannak a vállalatok kormányzásáról, valójában keveset tudunk arról, hogy mi történik valójában a zárt tanácstermekben, milyen a valóságos kapcsolat a vállalat és a vezető testület között, mert a HP egyébként kiváló vállalat, egyike a legjobbaknak hosszú évtizedek óta.

Szóval a kanyargó eseményeket nehezen tudom már követni, de azért szeretném felhívni a figyelmet ara, hogy ez a most kirobban igazgatótanácsi ügy ízig-vérig modern történet. Modern történet, modern technikával. Az egyik vitatott pont éppen a fentebb említett „korszerű” phising: a nyomozással megbízott cég emberei ezzel a módszerrel szereztek meg fontos adatokat annak kiderítésére, hogy a tanács melyik tagja szivárogtatott ki híreket a sajtónak. De hozhatunk egy másik példát is: úgy tűnik, az ügy egyes szereplői, akik egyébként egy csúcstechnológiai vállalat vezetői, megfeledkeztek arról, hogy a hálózatokon, az adatbázisokban, a tárolókon, az interneten minden lépésük nyomon követhető. Technikailag művelt ismerőseim szokták mondogatni: ami egyszer felkerült az internetre, az ott is marad, és egyszer felhasználhatják melletted vagy ellened. Érdekes, hogy ezzel a rendszerek építői sincsenek mindig tisztában. 

Post a Comment

You must be logged in to post a comment.