Kiberbiztonsági szakértő beszél a neten keresztül támadó veszélyekről és az elhárítás módjairól.
Vírusok, veszélyek, kiberbanditák
A számítógépes vírusok, kártékony programok évtizedek óta veszélyt jelentenek. Krasznay Csaba kiberbiztonsági szakértőt kérdeztük meg a neten keresztül támadó veszélyekről, a konkrét károkról, bűncselekményekről, illetve az elhárítás módjairól. Emellett kíváncsiak voltunk arra is, hogy a mobil eszközöknél is kell-e tartani ilyesmitől.
PROHARDVER!: Mik a legnagyobb veszélyek, amelyek egy átlagfelhasználót érhetnek, ha feltörik a számítógépét vagy vírusossá teszik azt? Milyen gyakorlati károkat szenvedhet?
Krasznay Csaba: Két nagy csoportját különböztethetjük meg az ilyen jellegű, hétköznapi felhasználókat érintő kiberbűnözésnek. Az első halmazban nincs meghatározott célpont, hanem egy nagy tömeget próbálnak elérni a rosszindulatú szoftverekkel, weboldalakkal. A károsultak azáltal válnak áldozattá, hogy bekerülnek ebbe a masszába, az elkövetők szeme előtt pedig ilyenkor az anyagi haszonszerzés, azaz a pénz lebeg. A második esetben konkrét embert, embereket támadnak és a cél személyes, tehát a lejáratás, a titkok, szokások felderítése, a motiváció pedig sok esetben a bosszú. Erre tipikus példa, ha valakinek megszerzik a Facebook jelszavát, és a nevében helyeznek el üzeneteket, esetleg intim helyzetben készült képeket posztolnak róla, vagy bármilyen más módon kellemetlen helyzetbe hozzák.
Ilyenkor magától értetődő, hogy milyen sérelmek érhetik a kibertámadás elszenvedőjét, azonban az első szituáció már nem ennyire egyértelmű. Ha valaki bekap egy vírust vagy egy kémprogramot, feltörik a gépét, hozzáférnek a jelszavaihoz, személyes adataihoz, könyvtáraihoz, fájljaihoz, tehát a gépén tárolt információkhoz, akkor többféle módon árthatnak neki.
Ha megtudják a bankkártyájával kapcsolatos adatokat, akkor a nevében árut rendelhetnek, szolgáltatást vagy akár virtuális valutát, Bitcoint vásárolhatnak saját maguknak. Az anyagi kár tehát valós, és az elkövetőknek viszonylag egyszerű dolguk van, ha a nyomok eltüntetéséről van szó. Előfordulhat az is, hogy valakinek feltörik a levelezését, chatlogjait, és így tudják meg például, hogy mikor megy nyaralni, vagy milyen értéktárgyakkal rendelkezik, és az így szerzett információkat lopás, rablás vagy betörés során használják fel. Itt kell megemlíteni az úgynevezett Ransomware típusú bűncselekményeket is: ilyenkor az áldozat fájljait, könyvtárait titkosítják, és csak akkor férhet ismét ezekhez, ha átutal például egy bizonyos Bitcoin összeget egy megadott címre.
PH!:Ilyenkor mi a teendő?
Krasznay Csaba: Semmiképpen sem javasolnám, hogy fizessen. Előfordulhat, hogy még ezután sem kapja meg a titkosítás feloldásához szükséges kódot. Ráadásul az ilyen jellegű zsarolás mögött sokszor a szervezett bűnözés áll. Egy ilyen társaság elleni nyomozás során pedig eljuthatnak a támadást elszenvedett felhasználóig, akinek aztán meg kell magyaráznia, hogy miért is pénzelte a maffiát.
PH!: Sokszor hallani arról is, hogy valaki gépét mások irányítják, ez miért jó nekik?
Amennyiben átveszik az irányítást a gép felett, akkor annak erőforrásait saját céljaikra használhatják fel, például spameket küldenek a nevében, vagy számítási feladatokat hajtanak végre, mondjuk azzal a céllal, hogy Bitcoint bányásznak. Ilyenkor konkrét, számszerűsíthető kár nem éri az áldozatot, viszont a gépének csökken a teljesítménye, azaz lassabb lesz, esetleg egyes programokat nem tud megfelelően futtatni.
Ennél enyhébb, ha valakit odacsalnak egy weboldalra hazug információkkal, hogy aztán reklámokkal bombázzák, vagy, ha a like-jáért cserébe különféle előnyökkel kecsegtetik. Ennek tipikus példája, mikor valaki a Facebookon keresztül rákattint valamilyen érdekesnek látszó témára, vagy vicces videóra, majd hozzájárul ahhoz, hogy a tartalomszolgáltató hozzáférjen a személyes adataihoz, illetve, egyáltalán a nevét adja egy ilyen oldal működéséhez. Ez kézzelfogható károkat nem okoz neki, viszont az üzemeltető tisztességtelenül szerez pozitív értékelést, ami a böngészőben történt keresés során kulcsfontosságú.
A védekezés. Veszélyben a mobilok is?
PH!: Hogyan lehet védekezni? Mik a legfontosabb alappillérek?
Krasznay Csaba: Fontos, hogy a felhasználó az operációs rendszer és a böngésző legfrissebb verzióját használja, a régebbi változatokban ugyanis benne maradhatnak olyan kiskapuk, amelyek megkönnyítik a kártevők vagy a bűnözők dolgát. Emellett jelentőséggel bír a naprakész vírusirtó és víruskereső program, ami nagyon hasznos segítséget nyújthat. Mindez azonban mit sem ér, ha a felhasználó saját maga nyit utat, ha nem teszi meg a legalapvetőbb dolgokat a saját biztonsága érdekében. Be kell látni, hogy a neten sincs semmi ingyen. Tudni kell nemet mondani, letenni egy érdekesnek tűnő videó vagy kép megnézéséről, egy bármiféle előnnyel kecsegtető, kétes weboldal megnyitásáról. Sok vírus vagy malware ugyanis egyszerűen egy nem biztonságos internetes oldal meglátogatása után kerül fel a gépre, olyankor, ha valaki figyelmen kívül hagyja az operációs rendszer vagy a böngésző figyelmeztetését.
Szintén fontos odafigyelni az e-mailekre, egyéb üzenetekre. Nem kell mindenre rákattintani, nem kell mindennek bedőlni, ha valami gyanús, akkor arról le kell mondani. Ha esetleg az ismerősünktől érkezik levél, de a cím, a tartalom vagy a stílus nem rá vall, akkor jobban járunk egy törléssel. Ez hatványozottan igaz a különféle illegálisan beszerezhető szoftverekre, médiaállományokra, amelyek sokszor fertőzöttek vagy a bűnözők céljait szolgálják. Szintén nagy veszélyekkel járhat, ha valaki mindenhol ugyanazt a felhasználónevet, email címet vagy jelszót használja. Ugyanis ebben az esetben elég csak egyetlen helyről megszerezni ezeket, máris teljesen más jellegű szolgáltatáshoz nyílik hozzáférés ezáltal.
PH!: Érnek-e valamit az ingyenes vírusirtó, víruskereső, tűzfal szoftverek? Ezek közül melyiket javasolja?
Krasznay Csaba: Igen, ezek között is akadnak hasznos, valódi védelmet jelentő alkalmazások. Konkrét programot nem szeretnék megnevezni, de ha valaki ellátogat az AV Test oldalra, akkor ott megtalálhatja a javasolt szoftvereket.
PH!: Mi a helyzet a telefonokkal, tabletekkel? Van-e ott vírusveszély? Az ellen hogy lehet védekezni?
Krasznay Csaba: A PC-ket fenyegető több milliós állományhoz képest az Androidra írt körülbelül 2-300 vírus elenyészőnek mondható. A Google ráadásul az elmúlt 2-3 évben nagyon odafigyel arra, hogy biztonságossá tegye a mobil operációs rendszerét (az Apple nem különben). Kisöpörték a Play Áruházból a veszélyes applikációkat, és komoly szűrőrendszert vezettek be. Ennek köszönhetően, ha valaki csak ilyen úton szerez be szoftvereket, akkor gyakorlatilag nincs mitől tartania. Bár a kártékony kódok határmezsgyéjén levő, zavaró hirdetésekkel ellátott szoftverek még mindig milliós nagyságrendben vannak az áruházban.
Természetesen más a helyzet, ha letorrentez vagy valamilyen kétes helyről letölt egy appot, és azt saját maga telepíti az Installer segítségével. Ilyenkor megvan rá az esély, hogy kiirthatatlanul megfertőzi az operációs rendszerét. Szintén veszélyes lehet a mobil eszköz rootolása/jailbreakelése, amellyel olyan funkciók érhetőek el, amelyekhez alapesetben nincs hozzáférése a felhasználónak. Ilyenkor kerülhetnek rosszindulatú szoftverek a telefonra vagy tabletre, még az Apple termékekre is, amelyek a legbiztonságosabbnak mondhatóak jelenleg. Vírusirtók már ezekre a rendszerekre is elérhetőek egyébként.
Egy szó, mint száz, a veszély fennáll, a vírusokkal, kémprogramokkal komoly károkat is lehet okozni, de jó eséllyel lehet ezek ellen védekezni, ha a felhasználók betartják az alapvető szabályokat: Legális és friss szoftverek, jó vírusirtó, víruskereső és a tudatos nethasználat a kulcs.
Forrás: IT Café
Fotó: IT Café
