Kiberbűnözés: erre ügyeljen az ünnepek alatt!

2012. december 10. hétfő - 20:40 / piacesprofit.hu
  •    

A kiberbűnözők többféle módon is kihasználják az ünnepeket, vegyük például a klasszikusnak számító elektronikus képeslapokat és köszöntéseket, amelyek akár vírusokat, trójaikat és egyéb kártékony programokat rejthetnek a hackerek ajándékaként. Az ünnepi jókívánságok kifejezésének legelterjedtebb eszköze a Facebook lett, itt státuszként vagy a barátok üzenőfalára írva egyszerűen megúszhatjuk az üdvözléseket.

A Google globális okostelefon-használatot vizsgáló tanulmányának  egyik legfontosabb megállapítása volt, hogy az okostelefonok gyökeresen megváltoztatták az életünket. Ellentétben a néhány évvel ezelőtti trendekkel, az okostelefonok ma már a karácsonyi családi ünnepségek részeivé váltak, hiszen a felhasználók ekkor is felveszik barátaikkal a kapcsolatot. Számtalan mobilbiztonsággal foglalkozó tanulmány kimutatta, hogy a mobil készülékek célpontot jelentenek a kiberbűnözőknek. Egy androidos okostelefonokat vizsgáló felmérés  pedig rávilágított, hogy körülbelül a készülékek fele tartalmaz ismert biztonsági sérülékenységeket.

Adattolvajok

A bensőséges ünnepi posztözön amely átjárja a közösségi oldalakat karácsonykor, könnyen felvethet biztonsági problémákat. Téli vakáció idején például a szállodák Wi-Fi hálózatai kész aranybányát jelentenek az adattolvajok számára. Az ilyen helyek bővelkednek a vendégek nem biztonságos laptopjaiban, okostelefonjaiban és táblagépeiben. Titkosított kapcsolat nélkül az olyan oldalak, mint például a Facebook, könnyű prédát jelentenek az adattolvajoknak. Sok internetező nem használ kellőképpen biztonságos jelszót mobil eszközei védelmére, vagy őrizet nélkül hagyja a hotel előterében. Ha ezeket a készülékeket ellopják és be vannak kapcsolva, az érdeklődőnek korlátlan hozzáférést biztosítanak a rajtuk tárolt információhoz. Még ha használnak is védelmi szoftvert, sok felhasználó figyelmen kívül hagyja a biztonsági frissítéseket. A frissítés előtti időszak az, amelyet a kiberbűnözők a leggyakrabban kihasználnak. Ezek a “nulladik napi támadások” a legveszélyesebbek közé tartoznak, mivel a védelmi rendszerek még nem ismerik fel a veszélyt. Ez katasztrofális következményekkel járhat, különösen olyan népszerű közösségi alkalmazások esetében, mint a Youtube.

Ha nincs biztonsági szoftver, az olyan interfészek mint például a Blutooth vagy a WLAN könnyen felhasználhatók arra, hogy rosszindulatú programokat csempésszenek a számítógépekre és mobiltelefonokra. A népszerű alkalmazások, amely látszólag kiválóan működnek szintén rejthetnek csapdákat. Bár a szolgáltatók beépítenek ellenőrzéseket, időnként továbbra is felfedeznek jól álcázott kártevőket az ilyen programok között, így elsőre nehéz lehet megkülönböztetni az ártalmatlant az ártalmastól.

A hírnév védelme

Elsőszámú veszélyforrás lesz a vállalkozásoknak a kiberkémkedés
Jövőre várhatóan növekszik a célzott támadások gyakorisága, a kiberkémkedés és nemzetek, államok elleni kibertámadás, a hacktivizmus változó szerepe, az ellentmondásos “legális” megfigyelési eszközök fejlesztése, valamint fokozódnak a támadások a felhőalapú szolgáltatások ellen. A célzott támadások az elmúlt két évben váltak igazán elterjedt fenyegetésekké a vállalkozások számára. A célzott támadások mennyisége – legtöbbször kiberkémkedési szándékkal – 2013-ban tovább nő, így elsőszámú veszélyforrásá válik. A másik cégeket és kormányokat érintő trend a “hacktivizmus” további növekedése, amelynek hátterében politikai célzatú kibertámadások állnak.

A nem biztosított kapcsolatokon keresztüli internetezés mellett a közösségi oldalaknak is megvannak a saját sérülékenységeik, amelyek megkönnyíthetik a személyazonosság-lopást. A felhasználói fiókok manipulálása, az üzenetek figyelése és az üzenőfali bejegyzések meghamisítása csak néhány a lehetséges következmények közül. Ezek a webes alkalmazásoknál is megfigyelhető biztonsági réseknek köszönhetők. Bármikor, amikor meg kell adnunk felhasználónevünket és jelszavunkat, ajtót nyitunk az adathalászok számára. Például ha rákattintunk egy emailben érkező “Facebook karácsonyi különlegességek” linkre, átirányíthat egy Facebooknak kinéző portálra, amely kéri a bejelentkezési adatainkat. Mivel a felület látszólag megegyezik a valódi közösségi oldallal, a felhasználók nem veszik észre, hogy mi is történik valójában. Amint az áldozatok megadják az adatokat, a hackerek kezébe kerülnek a jelszavak. Mivel az emberek többsége ugyanazt a jelszót használja a különböző online szolgáltatások, mint például az eBay, Amazon vagy webmail  fiók eléréséhez, ez a lépés láncreakciót indíthat el, ezért mindig körültekintően kell kezelni az emailben érkező linkeket. Más sebezhetőségek lehetővé teszik szkriptek futtatását a felhasználói munkamenetek eléréséhez, weboldalok tönkretételéhez és rosszindulatú programok telepítéséhez.

Függetlenül a mobil eszközökön keresztüli facebookozás kényelmétől és az ünnepi hangulattól, a rejtett veszélyeket nem szabad alábecsülni. Az első számú szabály: soha ne böngésszünk naprakész védelmi szoftver nélkül! Mielőtt felfednénk személyes adatainkat az interneten, mindig érdemes átgondolni, hogy ezek a képek, videók és tweetek tényleg ártalmatlanok-e és nem élhetnek vissza velük. Azok a felhasználók, akik karácsony idején is szeretnének kapcsolatba lépni barátaikkal, legalább a szabványos biztonsági intézkedéseket érdemes megtenniük, beleértve a kellően biztonságos jelszavakat, a megfelelően beállított tűzfalat és vírusvédelmi szoftvert.

Feliratkozom a(z) Info & tech téma cikkértesítőjére. A megjelenő új cikkekről tájékoztatást kérek