A tavalyi év egyik sokszor felbukkanó témája volt a kiberbűnözés. Számos hackertámadás történt, amelyek egyenként sok millió embert érintettek, de volt olyan is – a Yahoo esete – amely milliárdos nagyságrendben volt hatással a felhasználókra. A kiberbűnözőktől egyetlen vállalat sincs biztonságban, tavaly a vállalatok fele (53 százaléka) vált támadás áldozatává vált. Felmerül a kérdés, hogy mi motiválja azokat, akik az informatikai törvényszegés útjára lépnek. A Hunguard kiberbiztonsági vállalat szakemberei segítségével összegyűjtöttük milyen veszélyek leselkednek a vállalatokra az online térben és hogyan védekezhetünk ellenük.
Idén még nehezebb lesz lépést tartani a rossz fiúkkal!
Terheléses támadás
Előfordul, hogy "mindössze” egy weboldal, vagy szerver időleges leállását akarják a bűnözők elérni, ilyenkor például egy úgynevezett túlterheléses támadást vezényelnek le. Az ilyen támadást botneteken keresztül végzik. Ez sok ezer, az internetre csatlakozó eszköz egyidejű mozgósításával történik. A hackerek feltörik számos felhasználó otthoni rendszerét és egy apró programmal irányításuk alá vonják az internetre csatlakozó eszközeiket. Sok esetben nincs nehéz dolguk, ugyanis a felhasználók jó része – globálisan körülbelül 50%-uk – nem változtatja meg eszközei gyári felhasználónevét és jelszavát. (Sokszor, még ha meg is változtatják, abban sincs köszönet!) Az offenzívában aztán aktiválják őket, akár tulajdonosuk tudta nélkül is. Az így zombivá vált eszközök ezt követően egy időben küldenek adatokat a kiszemelt célnak, amely a hatalmas terheléstől megbénul, és önmaga biztonsága érdekében leáll.
Túszul ejtett gépek
Egy másik, gyakran vállalatok elkövetett támadási forma a zsarolóvírusokkal való megfertőzés. Ez sokféleképpen történhet. Akár egy fertőzött email küldésével a vállalat valamely munkatársának, vagy egy, a vírust tartalmazó eszköz bejuttatásával, de akár a személyes adatlopásból származó jelszóval történő belépéssel is. Ilyenkor a zsarolóprogram „foglyul ejti” akár a vállalat teljes adatbázisát is és jellemzően pénzt követel az információk visszaszolgáltatásáért. Az áldozat vagy fizet, vagy szakértőt hív, akik megkísérlik visszaállítani az elzárt információkat.
Belátható, hogy egy vállalat esetében üzleti titkok, pénzügyi információk és hozzáférési lehetőségek, valamint a dolgozók adatai forognak kockán. Ez az adattömeg rengeteg pénzt jelenthet közvetlenül, vagy az online feketepiacon továbbértékesítve. Ez ellen a támadási forma ellen roppant nehéz védekezni: a szakemberek általában többszintű, a végpontoktól a hálózatokon át, a szerverekig kiterjedő védelmet javasolnak.
A harmadik, egyre gyakrabban előforduló támadás közvetlenül az egyes felhasználók felé irányul. Ez az úgynevezett adathalászat. Ennek a módszernek a lényege, hogy a magánszemély kap egy emailt, vagy sms-t, amely megbízhatónak tűnik számára. A feladójaként általa ismert személy, vagy szervezet tűnik fel, vagy a témája olyan, amely kapcsolódik az érdeklődési köréhez, vagy mindennapi tevékenységéhez (például egy általa már használt webáruház küld levelet). Ezek az emailek arra kérik, kattintson egy megadott linkre és ott írja be adatait, jelszavát. Itt fontos megjegyezni, hogy a bankok, biztosítók, és egyáltalán a szolgáltatók soha nem kérnek emailben vagy sms-ben jelszót ügyfeleiktől.
Ám ha a levélben szereplő linken megnyíló – az eredetivel nagyban megegyező, de hamis – oldalon megadjuk adatainkat, megnyitjuk személyes online terünket a hackerek előtt. Jelszavunkat felhasználva könnyedén beléphetnek levelezésünkbe, átvehetik az irányítást az általunk használt online platformok és közösségi csatornák felett. Ennek összegszerű meghatározása szinte lehetetlen. Amennyiben levelezésünket feltörték, adott esetben akár bankszámlánkhoz is hozzáférhetnek, vagy a nevünkben adhatnak le rendelést webáruházakban. Ennek kivédésére alkalmas – az alapvető óvatosság mellett – a kétlépcsős azonosítás. Ez ma már minden jelentős szolgáltatás (pénzügyi felületek, email fiókok, stb.) esetében elérhető. Ebben az esetben a sikeres belépést követően egy sms-ben kapott, vagy egy speciális alkalmazás által generált kódot kell megadnunk ahhoz, hogy a szolgáltatást valóban használni tudjuk.
A dolgok internete (internet of things, IoT) egyre inkább elterjedőben van. Minden okos eszköz, amely „önmagától” végzi a dolgát és kommunikál, ide tartozik. A piac a következő években jelentősen bővülni fog, egyes becslések szerint 2020-ra 285%-kal, 38,5 milliárd ilyen készülék működik majd világszerte. Ezt támasztja alá, hogy az évente megrendezett amerikai tech-shown, a CES-en 2017-ben is számos ilyen fejlesztést mutattak be, például a Faraday Future okostelefonról vezérelhető autóját – igaz, egyelőre koncepció szintjén.
Az egymással kapcsolatban álló gépeket a kiberbűnözők is előszeretettel használják botnetes támadásaikhoz. Ilyenkor betörnek az egyes felhasználók saját rendszereibe, és adatbombázó „támadó egységgé” alakítják az internetre kapcsolt eszközeiket. A betörések belépőpontja általában az internetes útválasztó, vagyis a router. Statisztikai adatok azt mutatják, hogy világviszonylatban körülbelül a routerek fele a gyárilag beállított felhasználónévvel és jelszóval működik, amelyet egy tapasztalt hacker percek alatt feltör. Ezután hozzáférhet minden olyan IoT eszközhöz, amely kapcsolódik a készülékhez. Ilyenek leggyakrabban a számítógépek, nyomtatók, digitális videófelvevők, okostévék, de említhetjük akár a biztonsági kamerákat is. A védekezés legjobb módja, ha mindig jelszóval védhető okoseszközöket használunk és nehezen feltörhető, személyes jelszóval és felhasználónévvel védjük le minden egyes készülékünket.
