Számítógépeink, okostelefonjaink mind-mind ki vannak téve az internetes bűnözők támadásainak, akik mindig kitalálnak valamit arra, hogy pénzt csalhassanak ki áldozataiktól. Melyek a legújabb trükkök? Hogyan védekezhetünk? Két internet biztonsági szakértőt kérdeztünk.
Melyek ma a leggyakoribb a hétköznapi számítógép felhasználók ellen indított támadási módok?
Csizmazia-Darab István: A támadókat az anyagi haszonszerzés motiválja, ezért a számítógépeken a zsarolóvírus támadások jelentik manapság a legnagyobb kockázatot.
Béres Péter: Ezen felül megfigyelhető, hogy az otthoni eszközöket használják további támadásokhoz vagy kriptovaluta bányászatához.
Az okostelefonok biztonságban vannak?
CSDI: Az okostelefonokat is egyre gyakrabban érik támadások. Az iOS eszközök sem támadhatatlanok, azonban az Android elterjedtsége sokkal nagyobb, így arra éri meg inkább rosszindulatú kódokat fejleszteni. A legnagyobb kockázat az Android rendszer sokszínűsége és ebből fakadóan a biztonsági frissítések elmaradása. Ezen túlmenően fontos, hogy megbízható alkalmazás-áruházból szerezzük be a telepíteni kívánt applikációkat. Androidra is megjelentek a zsarolókártevők, hisz sok esetben már
több értékes anyag van a telefonunkon, mint a számítógépünkön.
BP: A jelszóhasználatra továbbra is célszerű figyelni, és ahol lehet, kapcsoljuk be a kétfaktoros azonosítást, kerüljük a publikus wifi-kapcsolatok használatát. Tartsuk naprakészen az operációs rendszerünket és használjunk valamilyen védelmi alkalmazást, lehetőleg magyar nyelvű terméktámogatással.
A cégekre nézve melyek a legveszélyesebb támadási módszerek?
CSDI: Itt is a zsarolóvírusok jelentik a legnagyobb veszélyt. Minden második kis- és középvállalkozás célpontja egy zsarolóvírusnak. A Fortune 500 listáján sorakozó amerikai cégóriásoknak közel 87%-át érte már hasonló jellegű támadás egy 2019-es adat szerint. A becslések alapján
minden 14. másodpercben esik áldozatul egy vállalat valamilyen támadásnak.
A legújabb módszer, hogy a zsarolóvírus a titkosított állományokat nem csak zárolja, de nem fizetés esetén a bizalmas vállalati dokumentumokat azonnal fel is tölti egy nyilvános weboldalra. Ezek a támadások óriási károkat képesek okozni, hosszú leállással járnak, komoly anyagi veszteséggel, ráadásul a cég iránti bizalom is megrendülhet.
BP: Amennyiben egy vállalat megfelelően védekezik, akkor is áldozatul eshet, hiszen a beszállítóik jellemzően kisebb cégek, alacsonyabb biztonságtudatossági szinttel. Így a bűnözők őket igyekeznek megtámadni, majd rajtuk keresztül a nagyobb vállalatokat, vagy a náluk tárolt, de szorosan a nagyvállalattal összekapcsolható adatvagyont eltulajdonítani.
„A Windows Defender úgyis megvéd, nem kell nekem vírusvédő szoftver." Mivel járhat ez a fajta könnyelműség?
CSDI: A külső gyártók, akik csak a biztonsággal foglalkozva fejlesztenek védelmi megoldásokat, gyorsabban és hatékonyabban képesek megvédeni a rendszereket. Emellett, ha választani kell bármilyen ingyenes vagy fizetős vírusvédelem között, fontos tudni, hogy az ingyenes változatok legtöbbször csökkentett képességekkel, kikapcsolt védelmi modulokkal, vagy időbeli korlátozással rendelkeznek. A vírusirtó mára rengeteget változott, számos új védelmi modult tartalmaz, csaknem alapfelszereltségnek számít. A komplex védelmi programokban különféle integrált modulok dolgoznak: többek közt exploit blokkoló, botnet elleni védelem, hálózati támadások elleni védelem, biztonságos bankolást biztosító környezet és természetesen a zsarolóprogram elleni védelem sem hiányzik a programba beépített védelmi eszköztárból.
BP: Sok ügyfél számára fontos szempont, hogy ha bármilyen kérdése felmerül, tudjon kihez fordulni, anyanyelven elérhető értékesítési és technikai támogatással gyorsan orvosolni lehessen a felmerült problémákat. Abban az esetben, ha egy támadás során valamilyen sérülékenységet használnak ki, valószínűleg a rendszer saját megoldása is elesik, míg ha egy külső gyártó megoldása van telepítve, akkor az plusz védelmi vonalat nyújt.
Hogyan védhetjük jobban idős rokonainkat?
CSDI: Fontos a technikai védelem,
sok bosszúságtól kímélhetjük meg magunkat egy naprakész, modern vírusvédelmi szoftver használatával. Emellett persze fontos az óvatosság, az egészséges gyanakvás, a biztonságtudatos hozzáállás.
Például az utóbbi időben egyre gyakoribb az olyan kéretlen telefonhívás, ahol bankok nevében jelentkeznek a csalók, és igyekeznek a gyanútlan, óvatlan felhasználóktól minél több személyes adatot kérdezni, kicsalni. Magukat bankbiztonsági szakembernek kiadva azt hazudják, hogy éppen egy csaló próbált pénzt levenni a számlánkról. Hogy megelőzhessük az állítólagos visszaélést, kérik, hogy diktáljuk be nekik a telefonba a kártyaszámunkat, a kártyán szereplő nevünket, a kártyánk lejáratát, a számlánkon szereplő összeget és persze a háromjegyű biztonsági CVC-kódunkat is. Ha valaki óvatlanul megadja ezeket, a csalók percek alatt leüríthetik a számláját.
Az idősekre nézve jelentős veszélyforrás lehet a társkereséssel kapcsolatos csalás is. Ilyenkor a még csak virtuálisan ismert leendő társunk jellegzetes élethelyzetről számol be az ismerkedés során: ő egy külföldön szolgáló megözvegyült katona, vagy fúrótornyon dolgozó jól kereső olajmunkás. A kezdeti levelezős szakaszban azonban mindig a remélt élő randi előtt különböző „mesékkel" igyekeznek pénzzel lehúzni a kiszemelt jól szituált, egyedülálló nőket. A netes ismerkedés online szakaszában sok esetben még arra is megkérik a partnert, hogy „akadályoztatásuk" miatt nyissanak helyettük, de a saját nevükre bankszámlát, vagy csak elkérik az áldozat bankszámla adatait. Csak az Egyesült Államokban
évente közel 3 milliárd dollárt csalnak ki az idősektől
különféle módszerekkel a kiberbűnözők.
(Cikkünk a szakértőkkel készült beszélgetés szerkesztett változata! A teljes írás a Haszon Magazin szeptemberi számában olvasható!)
NÉVJEGY:
Béres Péter: 14 éve dolgozik az IT biztonság területén, ezen belül is vírusvédelmi megoldásokkal kapcsolatban szerzett nagy tapasztalatot. Az évek során számos hazai vállalatot segített a biztonságos informatikai környezet kialakításában. A Sicontact Kft. csapatát erősíti, jelenleg az IT csapat vezetőjeként.
Csizmazia-Darab István: 1989-ben kezdett számítógép-programozóként és párhuzamosan vállalati vírusvédelmi felelősként tevékenykedni. 20 éve már kizárólag vírusvédelemmel és számítógépes biztonsággal foglalkozik, 2007 óta a Sicontact Kft. IT biztonsági szakértője. 2014-ben elnyerte Az év információbiztonsági újságírója díjat.
