Sok minden változik, de sajnos sok minden nem. Idén is alaposan meg kell gondolnunk, hova kattintunk, mit töltünk le és kinek válaszolunk. Bár az elmúlt évben rendszeresen felhívtuk olvasóink figyelmét az egyre inkább eldurvuló biztonsági problémákra, úgy éreztük, jobb, ha újévkor egy helyen összefoglaljuk, hogy mire kell figyelnünk.
Amiért igazán veszélyes a kalózszoftver
A feltört, kalózverziókban terjesztett szoftverek – a Windows operációs rendszerektől kezdve a grafikus alkalmazásokig – minden eddiginél kedveltebb célpontjai lesznek a kártevőknek, illetve az ezeket író programozóknak. A feltört verziókat telepítő felhasználók ugyanis nem merik az általában rendszeresen és főként okkal kiadott szoftverfrissítéseket és javításokat telepíteni abbéli félelmükben, hogy az ezzel járó online kommunikáció és azonosítási eljárás leleplezi a tört verziót és a továbbiakban az használhatatlan lesz.
Ez itt nem a reklám helye: az eredeti szoftver egyik hatalmas előnye a terméktámogatás és a folyamatos biztonsági frissítések
Ez természetesen csak az egyik veszély: egyre gyakrabban fognak kikerülni a fájlmegosztókra olyan tört programok, amelyek eleve magukban hordoznak valamilyen beléjük rejtett fertőzést. A gyanútlan – bár nem tisztességes – felhasználó gépe úgy lesz megfertőzve, hogy tulajdonképen saját maga telepítette önszántából a kártevőt. A gépre telepített tűzfalnak ilyenkor ugye esélye sincsen megfogni a betolakodót, hiszen a támadás nem közvetlenül az internet felől érkezik, hanem a saját gépünkről.
Kockázat a közösségi oldalakon
A közösségi oldalak megjelenése előtt a hagyományos (például telefonos vagy akár személyesen, e-mailen keresztül végzett) social engineering, azaz az emberi hiszékenység kihasználása volt leginkább ismert adatlopási módszer. Egy hivatalosnak tűnő kérés adatszolgáltatásra, bankszámlaszám vagy jelszó kiadására sok emberben sajnos nem kelt gyanút, miközben nagyon sokat veszthetnek rajta. Az utóbbi három évben a közösségi oldalak egyre rohamosabb terjedése mellet ez a veszély még több embert fenyeget: a Twitter például már most is a kártevők terjesztésének egyik közkedvelt eszköze. A rövid álinformációkat és a linkrövidítéssel bármilyen helyre irányítható bejegyzéseket sokan kattintják le gyanútlanul. A szó szerint bűnszervezetekként működő adathalászok és netes bűnözők a közösségi oldalakon minden eddiginél kreatívabb módokon próbálnak majd az adataink közelébe férkőzni – hiszen akár a hazai iWiW-en, akár a magyarok számára a második legnépszerűbb közösségi oldalon, a Facebookon az oldalra épülő és azon használható applikációk használata hihetetlenül népszerű. Nem lehet elégszer hangsúlyozni annak veszélyét, hogy ezeken az oldalakon ne adjunk ki olyan személyes információt magunkról, amellyel vissza lehet élni – legyen itt szó a mobiltelefon-számunkról, vagy a lakcímünkről.
Egy ál-Facebook-bejelentkező oldal: nézzük meg, mi szerepel a böngésző címsorában, mielőtt bármilyen oldalra belépnénk, az online bankunktól a közösségi oldalig
A közösségi oldalakhoz képest egyébként sokkal nagyobb mennyiségű ilyen próbálkozás történik továbbra is e-mailen keresztül, csak a módszer lesz egyre agyafúrtabb. A közösségi oldalakon terjedő adathalász-próbálkozások általában rövid életűek, hiszen a szolgáltatók ezeket könnyen törölhetik vagy kizárhatják a rendszerből, de a megszerzett adat a továbbiakban újabb visszaélésekre adhat lehetőséget. A megszerzett információkat (házastársunk, rokonaink, munkahelyünk neve, érdeklődési körünk stb.) az említett e-mailes módszerrel kombinálva az átejtés különösen hatékony lehet, hiszen az ezekbe az e-mailekbe szőtt személyes információknak „hála” jóval nagyobb az esélye annak, hogy áldozatul essünk nekik. Az ilyen próbálkozásoknál természetesen már segítségünkre lehet a telepített biztonság csomag, főleg a pontosan konfigurált levélszemétszűrő része.
Barack Obama amerikai elnök feltört Twitter-oldala álbejegyzéssel
Bűnözők a felhőben
A számítástechnikában manapság a legdivatosabb kifejezések közé tartozik a felhő, azaz angol néven „cloud computing”. Ez nem jelent mást, mint hogy a felhasználó tulajdonképen csak virtuálisan, az interneten keresztül kapcsolódik munkája vagy akár szórakozása során azokhoz az alkalmazásokhoz, sőt, hardveres erőforrásokhoz, adatközpontokhoz, amelyeket éppen használ – azok nincsenek telepítve a gépére, vagy nem a saját vállalata házi szervereit terhelik. Ha egy Gmail levelezőklienst vagy éppen a Flickr képmegosztót használjuk, máris részesei vagyunk a felhőnek, amit egyre gyakrabban az internet szinonimájaként is használnak. Természetesen a kiberbűnözők sem maradnak ki az új trendekből, s egyre gyakrabban jelenik meg az azonosság- és adatlopás konkrét szolgáltatásként kínálva. Már manapság is általánosan bevett gyakorlat, hogy a támadók egy része nem is rendelkezik mély számítástechnikai, programozói ismeretekkel, hanem egész egyszerűen a „feketepiacon” vesz egy céljainak megfelelő célszoftvert vagy adatbázist és azt használja a támadásokhoz.
House of Hackers – közösségi oldal hackereknek, hivatalosan tudásmegosztó célzattal
A klasszikus, virtuóz hackereket foglalkoztató bűnbandák – sok legális IT-vállalkozáshoz hasonlóan – egyre inkább szolgáltatásközpontúvá válnak, akik a szoftverek mellett több ezer felhasználó gépét zombiként rabul ejtve gyakorlatilag hardveres számítási teljesítményt vagy spammelési csatornát is ajánlanak. A támadások száma így egyértelműen azért növekedhet, mert már bárki intézhet adathalász- vagy más támadást, akinek ilyen bűnözői szándékai vannak – nagyobb hozzáértés nélkül. Az IBM Global Technology Services szakértői szerint a módszerekben is történik majd váltás: az ismert, de javítással nem rendelkező biztonsági rések (zero-day exploitok) kihasználása helyett a már említett feketepiacokon kedvező áron kínált hasznos és jól működő, bejáratott mechanizmusokra, alkalmazásokra terelődik a hangsúly.
A válság, mint erősítő tényező
A Facebookon, vagy akár az iPhone-unkon tárolt adataink megszerzése már önmagában rengeteg visszaélésre teremt lehetőséget a bűnözőknek, de az emberi tényezőt sosem szabad elfelejteni, mint továbbra is a legnagyobb biztonsági kockázatot. A gazdasági recesszió hatására a bankokban gyakori a személycsere, a leépítés és a bizonytalanság is a munkavállalók részéről, ennélfogva várható az a trend, hogy a bűnözők megkörnyékezik azokat a dolgozókat, akik hozzáférnek banki és hitelkártya-adatokhoz, így szerezve meg személyes adathalászat nélkül az adatainkat. Az eddig nem túlságosan érintett területeken is nőni fog a támadások száma: már az elmúlt évben is célpontba kerültek a kisebb vállalkozások, oktatási intézmények. Ez utóbbiak például jellemzően nem bővelkednek az IT-költésben és a magas szintű biztonsági alkalmazások használatában, ugyanakkor gyakran interneten keresztül kínálnak hozzáférést a diákoknak, és több ezer személyes adattal rendelkeznek. Az elemzők szerint veszélyben van minden hasonló vállalkozás vagy oktatási szervezet, ahol több ezer ügyféladatot tartanak nyilván, és hagyományosan egyáltalán nincs gyakorlatuk az IT-biztonság területén.
