Komoly károkat okoz a kiberbűnözés, és egyre nehezebb felvenni a harcot a csalókkal – mondta az Indexnek Keleti Arthur, kibertitok-jövőkutató. A szakértő a zsarolóvírusok jelentette veszélyre is felhívta a figyelmet, és azt is elmondta, hogyan védekezhetünk az ellen, hogy csalás áldozatai legyünk.
A csalók egyre jobban tökéletesítik az adathalász technikákat. Manapság a legelterjedtebb kibertámadási módszerek a zsarolóvírusok, amelyek magánszemélyek és cégek esetében sem számítanak ritka jelenségnek – mutatott rá Keleti Arthur kibertitok-jövőkutató, az Informatikai Biztonság Napja alapítója.
Az Európai Uniós Kiberbiztonsági Ügynökség idén ősszel is meghirdette az Európai Kiberbiztonsági Hónapot. Az októberi nemzetközi figyelemfelhívó kampány célja a kiberbiztonsági tudatosság növelése, valamint a kibertérben megjelenő fenyegetések széles körben történő megismertetése. A kezdeményezéshez az Index is csatlakozik, így ezen a héten mindennap egy cikket közlünk a témában.
Az áldozat először egy levelet vagy üzenetet kap, egy olyan linkkel, ami kattintásra csábítja, például mert úgy érzi, hogy személyre szabottan neki szól, és a megadott cím sem tűnik gyanúsnak.
Ezen keresztül a támadók egy programot juttatnak a potenciális áldozat számítógépére, vagy okoseszközére, amely annak – rosszabb esetben a teljes hálózat vagy akár a hálózaton lévő más eszközök – teljes tartalmát titkosítja.
Mindezt ma már igencsak rövid idő, körülbelül 4 óra alatt teszik meg a bűnözők. Lementik maguknak az eszközön tárolt információkat, majd megzsarolják az áldozatot, hogy nyilvánosságra hozzák, illetve értékesítik azokat, amennyiben nem fizetik ki a támadók által meghatározott összeget. Az sem ritka, hogy nyilvános „szégyenfalra” teszik ki a nem fizetők adatait. Ha az áldozatok fizetnek, akkor jó esetben visszakapják az adatokat, de több esetben ez fizetés után sem történik meg – magyarázta a szakértő.
A járvány hatására nagyobb teret kapó otthoni munkavégzés ahhoz vezetett, hogy a háztartás és a munkahely kibertere összemosódott, és a jövőben sem várható ebben változás, hisz Európában tíz vállalati vezetőből csak egy akarja teljes munkaidőben az irodában látni a dolgozókat. A vállalati és az otthoni hálózatok elkezdtek „összelógni” egy wifin, egy számítógépen vagy egy okoseszközön keresztül, ez pedig nehezíti az adatok elkülönülését, valamint megkönnyíti a digitális kórokozók terjedését, egyben vonzóbb terep is a támadók számára.
Nem javasolt engedni a zsarolók fizetési követelésének, hiszen profi bűnözőkkel állunk szemben, akik kiváló tárgyalási technikákat alkalmaznak. Az áldozatoknak a legtöbb esetben nincs meg a tárgyalási rutinjuk, ezért a bűnözőkkel ne tárgyaljanak
– hívta fel a figyelmet Keleti Arthur.
Van azonban olyan szituáció, amikor egy csalás áldozatává vált szervezetnek nincs más választása, és kénytelen belemenni az egyezkedésbe. Ebben az esetben segítségül hívhatók olyan kiberbiztonsági szolgáltatók, amelyek végigvezetik az áldozatul esett szervezetet, vállalatot ezen a folyamaton. Ráadásul a zsarolási összegek a pár millió forinttól egészen a több tíz vagy akár százmillió forintokig is elérhetnek, tehát ez egy nehéz és kockázatos döntés.
Magánszemélyek számára már nehezebb ilyen típusú segítséget nyújtani, hiszen a szolgáltatásnak borsos ára lehet, aminek kifizetését kevesen engedhetik meg maguknak. A szolgáltatók ugyanakkor már magánszemélyek részére is kínálnak olyan szoftvereket és folyamatos védelmet, amelyek a kibertámadások megelőzésére szolgálnak, akár egy család minden eszközén, beleértve a mobiltelefonokat is. Érdemes erre a megelőzési formára figyelmet és pénzt fordítani.
Mindenképp tegyünk rendőrségi feljelentést, de a Nemzeti Adatvédelmi és Információszabadság Hatóságnál (NAIH) és a Nemzeti Média- és Hírközlési Hatóságnál (NMHH) is jelenthetjük a csalást – mondta Keleti Arthur. A szakértő szerint az említett szervezetek egyre hatékonyabban lépnek fel a kiberbűnözéssel szemben, a Készenléti Rendőrségen belül például már működik a Kiberbűnözés Elleni Főosztály, amely sikeres felderítést követően már magyarországi adathalászokra is lecsapott.
Sajnos azonban ha egy zsarolóvírus által elkövetett támadás célba ért, ott már a legtöbb esetben a hivatásos szervek is tehetetlenek – tette hozzá.
Elsősorban a szülőknek, oktatóknak és a vállalatok kiberbiztonsági szakembereinek van nagy szerepe abban, hogy felhívják a családosok és a fiatalabb, illetve az idősebb generáció figyelmét számítógépük, okoseszközük megfelelő védelmének fontosságára.
Ilyen védelmet adhat mondjuk egy adatvédelmi szolgáltatáscsomag vagy a magánszféra védelmére egy VPN (virtuális magánhálózat, ami biztonságos internetkapcsolatot biztosít a hálózatra csatlakoztatott eszközök számára). Vagy a többfaktoros azonosítás, amit Keleti Arthur minden szolgáltatásnál javasol bekapcsolni.
A modern technológiai logika ma már azt diktálja, hogy a második faktor lehetőleg ne egy sms-ben kapott kód legyen, hanem inkább hitelesítő alkalmazások, amelyekkel ma már minden rendszer (Google, Apple, Microsoft) rendelkezik.
Az applikációt telepíteni kell az okoseszközre, és ez egyszeri jelszót generál. Szintén kiváló második faktor lehet az arcfelismerő vagy épp az ujjlenyomat-ellenőrző is, amelyeket egyre több okoseszközben találhatunk meg. A tapasztalatok azt mutatják, hogy egy ilyen faktor hozzáadása az automatikus próbálkozásokat szinte teljesen megakadályozza, és a célzott támadások kétharmada ellen is véd.
A szakértő nem tartja jó gyakorlatnak a jelszót, ugyanakkor sokáig nem volt más. Egy 8 karakter hosszú jelszót percek alatt tudnak feltörni a kiberbűnözők, és a jelszavak használata is akkora méreteket öltött, hogy egy felhasználónak számos és bonyolult jelszava lehet a különböző felületekhez, honlapokhoz. Javasolt mindenhová más, erős és összetett jelszót megadni, ezek elmentéséhez pedig célszerű egy jelszótároló alkalmazást használni – mondta Keleti Arthur.
Érdemes felhőszolgáltatást igénybe venni adataink tárolásához, mert bár nem teljesen érinthetetlen egy zsarolóvírusos támadás által, de lényegesen nagyobb védelmet nyújtanak, mint ha eszközeink tárhelyén tároljuk adatainkat, ráadásul a felhőben több verzióra visszatekintve tárolják az adataink korábbi verzióit, ezért jó eséllyel vissza tudunk állni egy olyan állapotra, amit még nem titkosítottak a hackerek.
„Tapasztalatom szerint az emberek sokkal lazábban kezelik digitális javaik védelmét, mint a fizikait, pedig ma már minden digitális, még a fizetés is. Munkabérünket is digitálisan kapjuk és digitálisan költjük is el. Éppen ezért fontos, hogy mindenki kellőképpen védje digitális környezetét, a személyéhez kapcsolódó naptár, e-mail- és magánadatokat is, ugyanúgy, ahogy fizikai környezetünket védjük azáltal például, hogy becsukjuk az ajtót vagy az ablakot” – mondta Keleti Arthur.
Ma már ott tartunk, hogy a kiberbűnözés egy hatezer milliárd dolláros probléma, és évente 10-20 százalékot nő. Összehasonlítva: a csernobili atomkatasztrófa 800 milliárd dollárt emésztett fel közel 30 év alatt
– érzékeltette a kibertámadások globális kockázatát a szakértő, hozzátéve: komplett maffiahálózat épült ki a kiberbűnözés oltárán, amelyek olyan szervezetten működnek, és olyan struktúrában, mint akár a piaci szervezetek, ezért nagyon nehéz észrevenni a tevékenységüket és mindig naprakész védelmet biztosítani ellenük. „Az olyan kiberbűnözői csoportok, mint a zsarolásokból évi dollárszázmilliókkal gazdagodó Conti működéséről kiszivárgott dokumentumok alapján, már látjuk, hogy milyen félelmetes pontossággal másolják le a piaci szervezetek felépítését, módszereit, és érik el hatékonyságukat” – ismertette.
A kiberbiztonsági szakemberek számára az egyik legnagyobb kihívás, hogy hogyan tudják a weboldalak, üzenetek, személyek, a videós és hanganyagok hitelességét biztosítani, hogy ne manipulált tartalom jusson el a felhasználókhoz. Emiatt ma már mind a két oldalon mesterséges intelligenciát használnak, amelynél jellemzően valamely alapkutatás megjelenésétől számítva egy-két év alatt tökéletesedő hamisítványokra és védelmi rendszerekre kell számítanunk.
„Óriási fegyverkezési verseny bontakozik ki a bűnözők és a biztonsági szakemberek között. A hackerek minél megbízhatóbbnak tűnő, manipulációra alkalmas anyagokat állítanak elő. Például automatizálják a személyre szóló adathalász leveleket. Már Magyarországon is előfordult, hogy teljes egészében lemásolták és automatikusan frissen tartották egy bank honlapját, és erre a hamis, de hitelesnek tűnő oldalra terelték az áldozatokat” – mondta a szakember.
A kiberbiztonsági szakemberek egyik fő feladata, hogy olyan eszközöket adjanak a felhasználók kezébe, amelyeknek köszönhetően biztonságban érezhetik magukat a kibertérben, és kellő bizalommal használják számítógépüket, okoseszközeiket – tette hozzá.
A kiberbiztonságnak egyre jobban el kell mozdulnia a technológia mellől a társadalomtudományok – a pszichológia, szociológia – irányába. „Jobban meg kell érteni, hogyan működik maga az ember, és arra kell jó technológiai válaszokat adni” – fogalmazott.
Pár éven belül a legtöbb embernek már hat-hét okoseszköze, magán hordott informatikai eszköze lesz, ami még több potenciális támadási felület a kiberbűnözők számára.
Ilyenek például az okosóra, az okoskontaktlencse, az okospánt, okoszseb, de az autók is egyre nagyobb mértékben automatizálódnak. „Ez egy nagyon szép és érdekes, de egyben egy nagyon veszélyes világ képét vetíti előre, ugyanakkor kiváló lehetőséget teremt a most új szakmát tanuló kutatóknak, védelmi szakembereknek” – fűzte hozzá.
Ez a támogatott szerkesztőségi tartalom az OTP Bank közreműködésével jött létre.
(Borítókép: Index)