Fekete kesztyűs kezek dolgoznak egy laptop klaviatúráján

Számítógépeink, okostelefonjaink mind-mind ki vannak téve az internetes bűnözők támadásainak, akik mindig kitalálnak valamit arra, hogy pénzt csalhassanak ki áldozataiktól. Melyek a legújabb trükkök? Hogyan védekezhetünk? Két internet biztonsági szakértőt kérdeztünk.


​Melyek ma a leggyakoribb a hétköznapi számítógép felhasználók ellen indított támadási módok?

Csizmazia-Darab István: A támadókat az anyagi haszonszerzés motiválja, ezért a számítógépeken a zsarolóvírus támadások jelentik manapság a legnagyobb kockázatot.

Béres Péter: Ezen felül megfigyelhető, hogy az otthoni eszközöket használják további támadásokhoz vagy kriptovaluta bányászatához.

​Az okostelefonok biztonságban vannak?

CSDI: Az okostelefonokat is egyre gyakrabban érik támadások. Az iOS eszközök sem támadhatatlanok, azonban az Android elterjedtsége sokkal nagyobb, így arra éri meg inkább rosszindulatú kódokat fejleszteni. A legnagyobb kockázat az Android rendszer sokszínűsége és ebből fakadóan a biztonsági frissítések elmaradása. Ezen túlmenően fontos, hogy megbízható alkalmazás-áruházból szerezzük be a telepíteni kívánt applikációkat. Androidra is megjelentek a zsarolókártevők, hisz sok esetben már több értékes anyag van a telefonunkon, mint a számítógépünkön.

BP: A jelszóhasználatra továbbra is célszerű figyelni, és ahol lehet, kapcsoljuk be a kétfaktoros azonosítást, kerüljük a publikus wifi-kapcsolatok használatát. Tartsuk naprakészen az operációs rendszerünket és használjunk valamilyen védelmi alkalmazást, lehetőleg magyar nyelvű terméktámogatással.

​A cégekre nézve melyek a legveszélyesebb támadási módszerek

CSDI: Itt is a zsarolóvírusok jelentik a legnagyobb veszélyt. Minden második kis- és középvállalkozás célpontja egy zsarolóvírusnak. A Fortune 500 listáján sorakozó amerikai cégóriásoknak közel 87%-át érte már hasonló jellegű támadás egy 2019-es adat szerint. A becslések alapján minden 14. másodpercben esik áldozatul egy vállalat valamilyen támadásnak. A legújabb módszer, hogy a zsarolóvírus a titkosított állományokat nem csak zárolja, de nem fizetés esetén a bizalmas vállalati dokumentumokat azonnal fel is tölti egy nyilvános weboldalra. Ezek a támadások óriási károkat képesek okozni, hosszú leállással járnak, komoly anyagi veszteséggel, ráadásul a cég iránti bizalom is megrendülhet.

BP: Amennyiben egy vállalat megfelelően védekezik, akkor is áldozatul eshet, hiszen a beszállítóik jellemzően kisebb cégek, alacsonyabb biztonságtudatossági szinttel. Így a bűnözők őket igyekeznek megtámadni, majd rajtuk keresztül a nagyobb vállalatokat, vagy a náluk tárolt, de szorosan a nagyvállalattal összekapcsolható adatvagyont eltulajdonítani.

​Laikus cégvezetőként milyen biztonsági intézkedéseket követeljünk meg a rendszergazdától?

BP: Készüljön információtechnológiai és IT-biztonsági stratégia. Legyen kipróbált biztonsági mentés, akár többszintű is. Legyenek megfelelő védelmi vonalak kialakítva. Legyen belső biztonságtudatossági képzés a munkavállalók számára. Teremtse meg a biztonságos távoli hozzáférés feltételeit. Biztosítsa a belső adatvagyon védelmét.

​És mit NE kérjünk tőle?

CSDI: Az egyik legfontosabb elem, amit minden felhasználónak magának is meg kell értenie, az a biztonságos jelszó használata. A könnyen kitalálható, ellopható jelszavak hatalmas károkat tudnak okozni mind a magánszemélyeknek, mind a vállalkozásoknak. A Have I Been Pwned adatbázisában mára már több, mint 10,5 milliárd(!) feltört, kiszivárgott jelszó található. Erős és egyedi jelszavak használatával nagyban megnehezítjük, hogy illetéktelen személyek feltörjék a fiókjainkat, hozzáférjenek személyes vagy akár banki adatainkhoz. A jelszó hosszát illetően jó, ha tudjuk, hogy jelenleg 12 karakter felett ugrik egy nagyságrendet a feltöréshez szükséges idő. Minden fiókunkhoz más kódot adjunk meg, és kerüljük a hozzánk köthető szavak, információk (pl. kisállatunk neve, születési dátumunk) használatát. Ahol pedig lehet, használjunk többfaktoros hitelesítést is, amely plusz védelmet ad. Ez az extra védelmi vonal lehet egy ellenőrző kód, értesítés az okostelefonunkon vagy akár ujjlenyomatos azonosítás is.

BP: Ezek után, ne kérjük, hogy nagyon rövid időközönként kelljen jelszót változtatni, mert nem lesz hatékony és nem szolgálja a nagyobb biztonságot. Amit még semmiképp ne kérjünk, hogy távoli asztali kapcsolaton át engedélyezzen hozzáférést bármilyen szerverhez vagy munkaállomáshoz. Azt se kérjük, hogy ne frissítse a rendszereinket, mert macerás. Mindig szerver és kliens oldalon igyekezzünk a legújabb biztonsági javításokat telepíteni.

​„A Windows Defender úgyis megvéd, nem kell nekem vírusvédő szoftver.” Mivel járhat ez a fajta könnyelműség?

CSDI: A külső gyártók, akik csak a biztonsággal foglalkozva fejlesztenek védelmi megoldásokat, gyorsabban és hatékonyabban képesek megvédeni a rendszereket. Emellett, ha választani kell bármilyen ingyenes vagy fizetős vírusvédelem között, fontos tudni, hogy az ingyenes változatok legtöbbször csökkentett képességekkel, kikapcsolt védelmi modulokkal, vagy időbeli korlátozással rendelkeznek. A vírusirtó mára rengeteget változott, számos új védelmi modult tartalmaz, csaknem alapfelszereltségnek számít. A komplex védelmi programokban különféle integrált modulok dolgoznak: többek közt exploit blokkoló, botnet elleni védelem, hálózati támadások elleni védelem, biztonságos bankolást biztosító környezet és természetesen a zsarolóprogram elleni védelem sem hiányzik a programba beépített védelmi eszköztárból.

BP: Sok ügyfél számára fontos szempont, hogy ha bármilyen kérdése felmerül, tudjon kihez fordulni, anyanyelven elérhető értékesítési és technikai támogatással gyorsan orvosolni lehessen a felmerült problémákat. Abban az esetben, ha egy támadás során valamilyen sérülékenységet használnak ki, valószínűleg a rendszer saját megoldása is elesik, míg ha egy külső gyártó megoldása van telepítve, akkor az plusz védelmi vonalat nyújt.

Otthonról dolgozva milyen speciális biztonsági, védelmi megoldásokra lehet szükség?

BP: Nincs új a nap alatt, több módszer már elhangzott korábban. Többszintű védelemre lesz szükség. Biztonsági mentéseket kell készítenünk. A VPN kapcsolat használata elengedhetetlen. Mindig telepítsük a biztonsági frissítéseket. Határozzuk meg, hogy a dolgozók milyen formában és milyen adathordozón „vihetik” haza a céges anyagokat. Ezen felül alapkövetelmény a munkavállalók biztonságtudatossági képzése is.

​Hogyan védhetjük jobban idős rokonainkat?

CSDI: Fontos a technikai védelem, sok bosszúságtól kímélhetjük meg magunkat egy naprakész, modern vírusvédelmi szoftver használatával. Emellett persze fontos az óvatosság, az egészséges gyanakvás, a biztonságtudatos hozzáállás. Például az utóbbi időben egyre gyakoribb az olyan kéretlen telefonhívás, ahol bankok nevében jelentkeznek a csalók, és igyekeznek a gyanútlan, óvatlan felhasználóktól minél több személyes adatot kérdezni, kicsalni. Magukat bankbiztonsági szakembernek kiadva azt hazudják, hogy éppen egy csaló próbált pénzt levenni a számlánkról. Hogy megelőzhessük az állítólagos visszaélést, kérik, hogy diktáljuk be nekik a telefonba a kártyaszámunkat, a kártyán szereplő nevünket, a kártyánk lejáratát, a számlánkon szereplő összeget és persze a háromjegyű biztonsági CVC-kódunkat is. Ha valaki óvatlanul megadja ezeket, a csalók percek alatt leüríthetik a számláját.

Az idősekre nézve jelentős veszélyforrás lehet a társkereséssel kapcsolatos csalás is. Ilyenkor a még csak virtuálisan ismert leendő társunk jellegzetes élethelyzetről számol be az ismerkedés során: ő egy külföldön szolgáló megözvegyült katona, vagy fúrótornyon dolgozó jól kereső olajmunkás. A kezdeti levelezős szakaszban azonban mindig a remélt élő randi előtt különböző „mesékkel” igyekeznek pénzzel lehúzni a kiszemelt jól szituált, egyedülálló nőket. A netes ismerkedés online szakaszában sok esetben még arra is megkérik a partnert, hogy „akadályoztatásuk” miatt nyissanak helyettük, de a saját nevükre bankszámlát, vagy csak elkérik az áldozat bankszámla adatait. Csak az Egyesült Államokban évente közel 3 milliárd dollárt csalnak ki az idősektől különféle módszerekkel a kiberbűnözők.

​NÉVJEGY:

Béres Péter: 14 éve dolgozik az IT biztonság területén, ezen belül is vírusvédelmi megoldásokkal kapcsolatban szerzett nagy tapasztalatot. Az évek során számos hazai vállalatot segített a biztonságos informatikai környezet kialakításában. A Sicontact Kft. csapatát erősíti, jelenleg az IT csapat vezetőjeként.

Csizmazia-Darab István: 1989-ben kezdett számítógép-programozóként és párhuzamosan vállalati vírusvédelmi felelősként tevékenykedni. 20 éve már kizárólag vírusvédelemmel és számítógépes biztonsággal foglalkozik, 2007 óta a Sicontact Kft. IT biztonsági szakértője. 2014-ben elnyerte Az év információbiztonsági újságírója díjat.


The Conversation

Ne hagyd ki!