Csendre intő hekker egy szerverszobában
Fotó: unsplash

Zsarolóvírussal támadnak! Hogyan védekezzünk a hackerek ellen?

Számítógépeink, okostelefonjaink mind-mind ki vannak téve az internetes bűnözők támadásainak, akik mindig kitalálnak valamit arra, hogy pénzt csalhassanak ki áldozataiktól. Melyek a legújabb trükkök? Hogyan védekezhetünk? Két internet biztonsági szakértőt kérdeztünk.


​Melyek ma a leggyakoribb a hétköznapi számítógép felhasználók ellen indított támadási módok?

Csizmazia-Darab István: A támadókat az anyagi haszonszerzés motiválja, ezért a számítógépeken a zsarolóvírus támadások jelentik manapság a legnagyobb kockázatot.

Béres Péter: Ezen felül megfigyelhető, hogy az otthoni eszközöket használják további támadásokhoz vagy kriptovaluta bányászatához.

​Az okostelefonok biztonságban vannak?

CSDI: Az okostelefonokat is egyre gyakrabban érik támadások. Az iOS eszközök sem támadhatatlanok, azonban az Android elterjedtsége sokkal nagyobb, így arra éri meg inkább rosszindulatú kódokat fejleszteni. A legnagyobb kockázat az Android rendszer sokszínűsége és ebből fakadóan a biztonsági frissítések elmaradása. Ezen túlmenően fontos, hogy megbízható alkalmazás-áruházból szerezzük be a telepíteni kívánt applikációkat. Androidra is megjelentek a zsarolókártevők, hisz sok esetben már

több értékes anyag van a telefonunkon, mint a számítógépünkön.

BP: A jelszóhasználatra továbbra is célszerű figyelni, és ahol lehet, kapcsoljuk be a kétfaktoros azonosítást, kerüljük a publikus wifi-kapcsolatok használatát. Tartsuk naprakészen az operációs rendszerünket és használjunk valamilyen védelmi alkalmazást, lehetőleg magyar nyelvű terméktámogatással.

​A cégekre nézve melyek a legveszélyesebb támadási módszerek?

CSDI: Itt is a zsarolóvírusok jelentik a legnagyobb veszélyt. Minden második kis- és középvállalkozás célpontja egy zsarolóvírusnak. A Fortune 500 listáján sorakozó amerikai cégóriásoknak közel 87%-át érte már hasonló jellegű támadás egy 2019-es adat szerint. A becslések alapján

minden 14. másodpercben esik áldozatul egy vállalat valamilyen támadásnak.

A legújabb módszer, hogy a zsarolóvírus a titkosított állományokat nem csak zárolja, de nem fizetés esetén a bizalmas vállalati dokumentumokat azonnal fel is tölti egy nyilvános weboldalra. Ezek a támadások óriási károkat képesek okozni, hosszú leállással járnak, komoly anyagi veszteséggel, ráadásul a cég iránti bizalom is megrendülhet.

BP: Amennyiben egy vállalat megfelelően védekezik, akkor is áldozatul eshet, hiszen a beszállítóik jellemzően kisebb cégek, alacsonyabb biztonságtudatossági szinttel. Így a bűnözők őket igyekeznek megtámadni, majd rajtuk keresztül a nagyobb vállalatokat, vagy a náluk tárolt, de szorosan a nagyvállalattal összekapcsolható adatvagyont eltulajdonítani.

​„A Windows Defender úgyis megvéd, nem kell nekem vírusvédő szoftver." Mivel járhat ez a fajta könnyelműség?

CSDI: A külső gyártók, akik csak a biztonsággal foglalkozva fejlesztenek védelmi megoldásokat, gyorsabban és hatékonyabban képesek megvédeni a rendszereket. Emellett, ha választani kell bármilyen ingyenes vagy fizetős vírusvédelem között, fontos tudni, hogy az ingyenes változatok legtöbbször csökkentett képességekkel, kikapcsolt védelmi modulokkal, vagy időbeli korlátozással rendelkeznek. A vírusirtó mára rengeteget változott, számos új védelmi modult tartalmaz, csaknem alapfelszereltségnek számít. A komplex védelmi programokban különféle integrált modulok dolgoznak: többek közt exploit blokkoló, botnet elleni védelem, hálózati támadások elleni védelem, biztonságos bankolást biztosító környezet és természetesen a zsarolóprogram elleni védelem sem hiányzik a programba beépített védelmi eszköztárból.

BP: Sok ügyfél számára fontos szempont, hogy ha bármilyen kérdése felmerül, tudjon kihez fordulni, anyanyelven elérhető értékesítési és technikai támogatással gyorsan orvosolni lehessen a felmerült problémákat. Abban az esetben, ha egy támadás során valamilyen sérülékenységet használnak ki, valószínűleg a rendszer saját megoldása is elesik, míg ha egy külső gyártó megoldása van telepítve, akkor az plusz védelmi vonalat nyújt.

​Hogyan védhetjük jobban idős rokonainkat?

CSDI: Fontos a technikai védelem,

sok bosszúságtól kímélhetjük meg magunkat egy naprakész, modern vírusvédelmi szoftver használatával. Emellett persze fontos az óvatosság, az egészséges gyanakvás, a biztonságtudatos hozzáállás.

Például az utóbbi időben egyre gyakoribb az olyan kéretlen telefonhívás, ahol bankok nevében jelentkeznek a csalók, és igyekeznek a gyanútlan, óvatlan felhasználóktól minél több személyes adatot kérdezni, kicsalni. Magukat bankbiztonsági szakembernek kiadva azt hazudják, hogy éppen egy csaló próbált pénzt levenni a számlánkról. Hogy megelőzhessük az állítólagos visszaélést, kérik, hogy diktáljuk be nekik a telefonba a kártyaszámunkat, a kártyán szereplő nevünket, a kártyánk lejáratát, a számlánkon szereplő összeget és persze a háromjegyű biztonsági CVC-kódunkat is. Ha valaki óvatlanul megadja ezeket, a csalók percek alatt leüríthetik a számláját.

Az idősekre nézve jelentős veszélyforrás lehet a társkereséssel kapcsolatos csalás is. Ilyenkor a még csak virtuálisan ismert leendő társunk jellegzetes élethelyzetről számol be az ismerkedés során: ő egy külföldön szolgáló megözvegyült katona, vagy fúrótornyon dolgozó jól kereső olajmunkás. A kezdeti levelezős szakaszban azonban mindig a remélt élő randi előtt különböző „mesékkel" igyekeznek pénzzel lehúzni a kiszemelt jól szituált, egyedülálló nőket. A netes ismerkedés online szakaszában sok esetben még arra is megkérik a partnert, hogy „akadályoztatásuk" miatt nyissanak helyettük, de a saját nevükre bankszámlát, vagy csak elkérik az áldozat bankszámla adatait. Csak az Egyesült Államokban

évente közel 3 milliárd dollárt csalnak ki az idősektől

különféle módszerekkel a kiberbűnözők.

(Cikkünk a szakértőkkel készült beszélgetés szerkesztett változata! A teljes írás a Haszon Magazin szeptemberi számában olvasható!)

​NÉVJEGY:

Béres Péter: 14 éve dolgozik az IT biztonság területén, ezen belül is vírusvédelmi megoldásokkal kapcsolatban szerzett nagy tapasztalatot. Az évek során számos hazai vállalatot segített a biztonságos informatikai környezet kialakításában. A Sicontact Kft. csapatát erősíti, jelenleg az IT csapat vezetőjeként.

Csizmazia-Darab István: 1989-ben kezdett számítógép-programozóként és párhuzamosan vállalati vírusvédelmi felelősként tevékenykedni. 20 éve már kizárólag vírusvédelemmel és számítógépes biztonsággal foglalkozik, 2007 óta a Sicontact Kft. IT biztonsági szakértője. 2014-ben elnyerte Az év információbiztonsági újságírója díjat.


Ne hagyd ki!