Hogyan támadhatnak ránk a neten?

2017. február 01. szerda - 18:30 / piacesprofit.hu
  •    

A tavalyi év bebizonyított a cégeknek és magánszemélyeknek egyaránt, hogy senki sem lehet biztonságban, előbb-utóbb mindenki a kiberbűnözők célpontjává válik. A Hunguard szakembereinek segítségével összegyűjtöttük, milyen formában érkezhet a támadás és hogyan védekezhetünk ezek ellen.

hacker

Kép:Pixabay

A tavalyi év egyik sokszor felbukkanó témája volt a kiberbűnözés. Számos hackertámadás történt, amelyek egyenként sok millió embert érintettek, de volt olyan is – a Yahoo esete – amely milliárdos nagyságrendben volt hatással a felhasználókra. A kiberbűnözőktől egyetlen vállalat sincs biztonságban, tavaly a vállalatok fele (53 százaléka) vált támadás áldozatává vált. Felmerül a kérdés, hogy mi motiválja azokat, akik az informatikai törvényszegés útjára lépnek. A Hunguard kiberbiztonsági vállalat szakemberei segítségével összegyűjtöttük milyen veszélyek leselkednek a vállalatokra az online térben és hogyan védekezhetünk ellenük.

Idén még nehezebb lesz lépést tartani a rossz fiúkkal!

Terheléses támadás

Előfordul, hogy “mindössze” egy weboldal, vagy szerver időleges leállását akarják a bűnözők elérni, ilyenkor például egy úgynevezett túlterheléses támadást vezényelnek le. Az ilyen támadást botneteken keresztül végzik. Ez sok ezer, az internetre csatlakozó eszköz egyidejű mozgósításával történik. A hackerek feltörik számos felhasználó otthoni rendszerét és egy apró programmal irányításuk alá vonják az internetre csatlakozó eszközeiket. Sok esetben nincs nehéz dolguk, ugyanis a felhasználók jó része – globálisan körülbelül 50%-uk – nem változtatja meg eszközei gyári felhasználónevét és jelszavát. (Sokszor, még ha meg is változtatják, abban sincs köszönet!) Az offenzívában aztán aktiválják őket, akár tulajdonosuk tudta nélkül is. Az így zombivá vált eszközök ezt követően egy időben küldenek adatokat a kiszemelt célnak, amely a hatalmas terheléstől megbénul, és önmaga biztonsága érdekében leáll.

A sufnituning idén már nem elég
Szomorú képet festenek a felmérések a magyar kkv-k digitális biztonságérzetéről. Miközben a hackerek egyre gyakrabban támadják a kisebb cégeket, a magyar kkv-k többsége továbbra is saját megoldásokkal próbál védekezni a profi bűnözők ellen. Idén viszont ez már nem lesz elég.

De miért éri ez meg bárkinek? Egyrészt a botnetet bérbe lehet adni bármilyen folyamatra. Ennek az átlagos ára egyetlen órára, 100 000 résztvevő készülékkel kb. 2500-5000 dollár, azaz nagyjából 720 000 és 1,4 millió forint között mozog. Másrészt, a hackerek akár egy cégnek is dolgozhatnak, annak konkurense ellen. Ha ezt pénzben szeretnénk kifejezni, nézzük meg a „Dyn domain” szerver tavaly októberi megtámadását. Az eset mindössze néhány óráig tartott, de 110 millió dolláros, vagyis közel 34 milliárd forintos kárt okozott a cégnek. Számoljuk ki, hogy mennyit kaphatott egy bérhacker, ha ezt mindössze ennek az összegnek az 1%-áért követte el! Ezért felhasználóként fontos, hogy biztonságos jelszavakat használjunk és alkalmanként frissítsük is őket! (Itt olvashatja tanácsainkat ahhoz, hogyan válasszon olyan jelszót, amely meg is védi!)

Túszul ejtett gépek

Egy másik, gyakran vállalatok elkövetett támadási forma a zsarolóvírusokkal való megfertőzés. Ez sokféleképpen történhet. Akár egy fertőzött email küldésével a vállalat valamely munkatársának, vagy egy, a vírust tartalmazó eszköz bejuttatásával, de akár a személyes adatlopásból származó jelszóval történő belépéssel is. Ilyenkor a zsarolóprogram „foglyul ejti” akár a vállalat teljes adatbázisát is és jellemzően pénzt követel az információk visszaszolgáltatásáért. Az áldozat vagy fizet, vagy szakértőt hív, akik megkísérlik visszaállítani az elzárt információkat.

Belátható, hogy egy vállalat esetében üzleti titkok, pénzügyi információk és hozzáférési lehetőségek, valamint a dolgozók adatai forognak kockán. Ez az adattömeg rengeteg pénzt jelenthet közvetlenül, vagy az online feketepiacon továbbértékesítve. Ez ellen a támadási forma ellen roppant nehéz védekezni: a szakemberek általában többszintű, a végpontoktól a hálózatokon át, a szerverekig kiterjedő védelmet javasolnak.

A meghekkelhetetlen emberek 5 szabálya
Bár rengeteget hallani az internetes biztonság fontosságáról, sajnos a legtöbben még nem szentelnek ennek kellő figyelmet. Pedig a szakértők azt mondják, nincs olyan gép, ami biztonságban van a hackerektől, csak olyan, amit még nem támadtak meg. Vannak viszont módszerek, amivel tulajdonképpen meghekkelhetetlenné válunk.

Magánszemélyek sincsenek biztonságban

A harmadik, egyre gyakrabban előforduló támadás közvetlenül az egyes felhasználók felé irányul. Ez az úgynevezett adathalászat. Ennek a módszernek a lényege, hogy a magánszemély kap egy emailt, vagy sms-t, amely megbízhatónak tűnik számára. A feladójaként általa ismert személy, vagy szervezet tűnik fel, vagy a témája olyan, amely kapcsolódik az érdeklődési köréhez, vagy mindennapi tevékenységéhez (például egy általa már használt webáruház küld levelet). Ezek az emailek arra kérik, kattintson egy megadott linkre és ott írja be adatait, jelszavát. Itt fontos megjegyezni, hogy a bankok, biztosítók, és egyáltalán a szolgáltatók soha nem kérnek emailben vagy sms-ben jelszót ügyfeleiktől.

Ám ha a levélben szereplő linken megnyíló – az eredetivel nagyban megegyező, de hamis – oldalon megadjuk adatainkat, megnyitjuk személyes online terünket a hackerek előtt. Jelszavunkat felhasználva könnyedén beléphetnek levelezésünkbe, átvehetik az irányítást az általunk használt online platformok és közösségi csatornák felett. Ennek összegszerű meghatározása szinte lehetetlen. Amennyiben levelezésünket feltörték, adott esetben akár bankszámlánkhoz is hozzáférhetnek, vagy a nevünkben adhatnak le rendelést webáruházakban. Ennek kivédésére alkalmas – az alapvető óvatosság mellett – a kétlépcsős azonosítás. Ez ma már minden jelentős szolgáltatás (pénzügyi felületek, email fiókok, stb.) esetében elérhető. Ebben az esetben a sikeres belépést követően egy sms-ben kapott, vagy egy speciális alkalmazás által generált kódot kell megadnunk ahhoz, hogy a szolgáltatást valóban használni tudjuk.

Amikor a mosógép lopja el a PIN-kódunkat
A világnak számolnia kell azzal, hogy a jövőbeli bűnözők avagy tetthelyek az internetre kapcsolt háztartási eszközök lesznek. Ezek az eszközök ideális célpontok a bűnözőknek, mert csak alapvető biztonsági funkciókkal rendelkeznek.

Eltérített dolgok internete

A dolgok internete (internet of things, IoT) egyre inkább elterjedőben van. Minden okos eszköz, amely „önmagától” végzi a dolgát és kommunikál, ide tartozik. A piac a következő években jelentősen bővülni fog, egyes becslések szerint 2020-ra 285%-kal, 38,5 milliárd ilyen készülék működik majd világszerte. Ezt támasztja alá, hogy az évente megrendezett amerikai tech-shown, a CES-en 2017-ben is számos ilyen fejlesztést mutattak be, például a Faraday Future okostelefonról vezérelhető autóját – igaz, egyelőre koncepció szintjén.

Az egymással kapcsolatban álló gépeket a kiberbűnözők is előszeretettel használják botnetes támadásaikhoz. Ilyenkor betörnek az egyes felhasználók saját rendszereibe, és adatbombázó „támadó egységgé” alakítják az internetre kapcsolt eszközeiket. A betörések belépőpontja általában az internetes útválasztó, vagyis a router. Statisztikai adatok azt mutatják, hogy világviszonylatban körülbelül a routerek fele a gyárilag beállított felhasználónévvel és jelszóval működik, amelyet egy tapasztalt hacker percek alatt feltör. Ezután hozzáférhet minden olyan IoT eszközhöz, amely kapcsolódik a készülékhez. Ilyenek leggyakrabban a számítógépek, nyomtatók, digitális videófelvevők, okostévék, de említhetjük akár a biztonsági kamerákat is. A védekezés legjobb módja, ha mindig jelszóval védhető okoseszközöket használunk és nehezen feltörhető, személyes jelszóval és felhasználónévvel védjük le minden egyes készülékünket.

A tavalyi év néhány nagy port kavaró informatikai bűncselekménye
Yahoo
2016 őszén derült ki, hogy hackerek még 2014-ben közel 500 millió Yahoo-felhasználó adatait lophatták el. Az egyik legnagyobb email szolgáltató szerint pénzügyi adatokhoz nem fértek hozzá a betörők, ám jelszavak és más személyes adatok a birtokukba juthattak. Az óriáscég azonnal jelezte felhasználóinak, hogy változtassák meg jelszavaikat és megtette a szükséges technikai intézkedéseket is, hogy a jövőben ilyen ne fordulhasson elő.
San Francisco
Novemberben – Black Friday alkalmából – ismeretlenek feltörték és zsarolóvírussal fertőzték meg az amerikai nagyváros közlekedési társaságának rendszerét. A HDDCryptor nevű program túszul ejtette a társaság teljes adatbázisát, ezért nem működtek a jegyeladó automaták, sőt, az egész értékesítési rendszer. A vállalat ezért napokra ingyenessé tette a San Farnciscó-i közlekedést, mivel nem volt más választásuk a szolgáltatás zavartalan biztosítására. A zsarolók 100 bitcoint, azaz nagyjából 21 millió forint váltságdíjat kértek, ám végül etikus hackerek visszaszerezték a zárolt adatokat.
Kémkedő telefon
Szintén novemberben fedezték fel a Kryptowire biztonsági cég emberei, hogy egy kínai fejlesztésű okosszoftver olyan titkos háttérprogramot futtat, amely gyűjti a felhasználók személyes adatait, a kapcsolati listájuktól kezdve egészen akár az üzenetek szövegéig, és ezt „haza küldi”. A beszámolók szerint a rendszert több, mint 700 millió okoseszköz használja világszerte. Igaz, az etikai vétséget leszámítva nem ismert másfajta káros tevékenység. Nem derült fény a kémkedés céljára és tömeges visszaélésekről sem láttak napvilágot hírek.
Info & tech
Kedves Olvasónk!
Ha érdekli ez a téma, és szeretne heti hírlevelet kapni a témában, vagy értesítést a megjelent új cikkekről, kérjük, adja meg nevét és e-mail címét!

Segítünk kiszámolni

EKÁER kalkulátor

kalkulátor

Céges bankszámla

kalkulátor

Pályázatkereső

kalkulátor