Miként kerülhetjük el a kibertámadásból eredő bajt? - A Kürt Zrt. tippjei

Tech2020. szept. 22.D.J.

Nem csak az ingyenes programok kémkednek utánunk az eszközeinken. Attól, hogy egy szoftver pénzbe kerül, még szemmel tarthat minket - mondta el a Növekedés.hu-nak Palai Péter a KÜRT Zrt. biztonsági szakértője.

Épp a neten szörfölgettem, amikor azon kaptam magam, hogy a gépemen se a fotóimhoz se az írásaimhoz nem tudok hozzáférni. Miután egy vírus lassacskán minden fontos fájlt leblokkolt a PC-men, a káros program egy követeléssel is előállt. Kérte, hogy ha viszont akarom látni még az anyagaimat, akkor egy megadott számlára küldjek át több százezer forintot.

A zsarolóknak egy vasat se küldtem. Pontosan tudtam, hogy a bűnözők sokszor azután se állítják helyre az eredeti adatokat, hogy megkapják a kért összeget. Hasonló helyzetben az emberek és a cégek jó része azonban annyira megijed, hogy inkább az utalás mellett dönt.

A kiberbűnözők így csak a zsarolóvírusokon keresztül évente több mint 1 milliárd dollárt tudnak zsebre tenni.

A szélhámosok gyakran a rendőrség nevében írnak nekünk. Például közlik, hogy illegális tartalmat találtak a gépen, a bírságot pedig 24 órán belül át kell küldeni. Akinek feltört programok vagy letöltött filmek vannak a gépén az persze hamar kétségbe esik. Pedig az üzenetek gyakran nagyon árulkodóak. Volt olyan vírus, amelyik például egy állítólagos bírság behajtásánál a Büntető Törvénykönyv 301. cikkelyére hivatkozott. Pedig a kérdéses cikkely, amíg életben volt nem az illegális szoftverekről, hanem az árdrágításról szólt.

Nem túlzás azt állítani, hogy a világhálón bárki áldozata lehet egy online támadásnak.

Egyes becslések szerint itthon minden harmadik emberre lecsaptak már a cyberbűnözők.

A támadásoknak sokféle fajtája létezik. A zsarolóvírus csak egy eszköz a sok közül. A hackerek van, hogy a jelszavainkra, az adatainkra vagy a bankszámlánkra utaznak. Az áldozat között itthon is sok a magyar cég.

A sikeres támadásokról csak kivételes esetben hallani, de ez nem azért van mert ritkák, hanem mert PR katasztrófa lenne az érintett vállalatoknak

– árulta el a Növekedés.hu-nak Palai Péter a KÜRT Zrt. biztonsági szakértője, aki mint hozzátette: nehéz pontosan megmondani, hogy kiből lesz kiberbűnöző. Éppúgy lehet egy "lelkes kíváncsi amatőr", mint egy sértődött, megbántott, IT biztonsági témakörökben jártas volt alkalmazott. A nagy kiberbűnöző csoportok között viszonylag sok az orosz.

A koronavírus járvány alatt az egyikük az Evil Corp például kifejezetten azokat az amerikai dolgozókat vette célba, akik otthonról dolgoztak be valamelyik ipari-, informatikai- vagy médiavállalatnak.

De vannak hackerek, akik nem közösködnek másokkal és a támadásaikba egyedül vágnak bele. Mint az a félig magyar Marcel Lazar, akit pár éve 52 hónapnyi börtönre ítéltek, miután többek közt a Bush-család és Hillary Clinton egyik tanácsadójának a gépébe is betört. Ami a magyarországi helyzetet illeti a Kürt szakértője szerint a hazai támadásokat külföldiek és hazaiak egyaránt elkövethetik.

Ha el akarja kerülni, hogy az ön készülékeit is támadás érje Palai Péter szerint többek között az alábbi pontokat érdemes szem előtt tartania:

  • Az alkalmazott jelszavak megfelelően komplexek legyenek és rendszeresen cseréljük őket. Ne legyenek visszavezethetőek a felhasználóra. Például ne használjuk a gyerekek vagy a háziállatok nevét, illetve a születési dátumokat.
  • Pénzügyek intézése és bármilyen érzékeny adatok megadása esetén csak megbízható, hiteles tanúsítvánnyal rendelkező weboldalakban bízzunk meg. Minden ilyen témában kapott levelet, mely a személyes adatok megadását kéri, fenntartással kell kezelni.
  • Ne használjuk ugyanazokat a jelszavakat különböző szolgáltatásokhoz, így például a levelezésnél, a banki oldalaknál vagy a közösségi szájtoknál.
  • Amennyiben egy online szolgáltatásért nem kérnek pénzt, akkor jó eséllyel a felhasználó a termék, azaz az „adataival fizet”. Egész iparág épült erre a modellre. Fordítva sajnos nem feltétlenül igaz. Attól, hogy egy szoftver pénzbe kerül, még kémkedhet a felhasználó után. Különösen igaz ez a nem EU-s szolgáltatók esetében, ahol nincs GDPR szabályozás.
  • Lehetőség szerint nagyon körültekintően használjuk a nyílt, ingyenes WiFi hálózatokat. Ezeken az adatainkra viszonylag könnyen lecsaphatnak.
  • Fontos, hogy szánjunk időt rá és olvassuk el, hogy a neten milyen feltételeket és szerződéseket fogadunk el.
  • Gondoskodjunk az eszközeinken futó operációs rendszerek és más alkalmazások rendszeres frissítéséről.
  • A közösségi portálokon az adatok megosztásánál és a kommunikációnál legyünk körültekintőek.