forrás: hirado.hu

Hogyan védekezzünk? A Hunguard szakembereinek segítségével összegyűjtöttük a válaszokat.

Előfordul, hogy „mindössze” egy weboldal, vagy szerver időleges leállását akarják a bűnözők elérni, ilyenkor például úgynevezett túlterheléses támadást vezényelnek le. Az ilyen támadást botneteken keresztül végzik.

Ez sok száz és ezer, az internetre csatlakozó eszköz egyidejű mozgósításával történik. A hackerek feltörik számos felhasználó otthoni rendszerét és egy apró programmal irányításuk alá vonják az internetre csatlakozó eszközeiket.

Miért lesz a számítógépünkből zombi?

Gyakran nincs nehéz dolguk, ugyanis a felhasználók jó része – globálisan körülbelül 50%-uk – nem változtatja meg eszközei gyári felhasználónevét és jelszavát. Az offenzívában aztán aktiválják őket, akár tulajdonosuk tudta nélkül is. Az így zombivá vált eszközök ezt követően egy időben küldenek adatokat a kiszemelt célnak, amely a hatalmas terheléstől megbénul, és önmaga biztonsága érdekében leáll.

De miért éri ez meg bárkinek?

Egyrészt a botnetet bérbe lehet adni bármilyen folyamatra. Ennek az átlagos ára egyetlen órára, 100 000 résztvevő készülékkel kb. 2500-5000 dollár, azaz nagyjából 720 000 és 1,4 millió forint között mozog. Másrészt, a hackerek akár egy cégnek is dolgozhatnak, annak konkurense ellen.

Ha ezt pénzben szeretnénk kifejezni, nézzük meg a Dyn domain névszerver tavaly októberi megtámadását. Az eset mindössze néhány óráig tartott, de 110 millió dolláros, vagyis közel 34 milliárd forintos kárt okozott a cégnek. Számoljuk ki, hogy mennyit kaphatott egy bérhacker, ha ezt mindössze ennek az összegnek az 1%-áért követte el!

Túszul ejtett gépek

Egy másik, gyakran vállalatok elkövetett támadási forma a zsarolóvírusokkal való megfertőzés. Ez sokféleképpen történhet. Akár egy fertőzött email küldésével a vállalat valamely munkatársának, vagy egy, a vírust tartalmazó eszköz bejuttatásával, de akár a személyes adatlopásból származó jelszóval történő belépéssel is.

Ilyenkor a zsarolóprogram „foglyul ejti” akár a vállalat teljes adatbázisát is és jellemzően pénzt követel az információk visszaszolgáltatásáért. Az áldozat vagy fizet, vagy szakértőket hív, akik megkísérlik visszaállítani az elzárt információkat. Belátható, hogy egy cég esetében üzleti titkok, pénzügyi információk és hozzáférési lehetőségek, valamint a dolgozók adatai forognak kockán. Ez az adattömeg rengeteg pénzt hozhat közvetlenül, vagy az online feketepiacon továbbértékesítve.

Az FBI adatai szerint, az Egyesült Államokban az áldozattá vált cégeknek 209 millió dollárjába, vagyis megközelítőleg 60 milliárd forintjába kerültek az ilyen típusú támadások – mindössze 2016 első három hónapjában.

Az online személyiség

A harmadik, egyre gyakrabban előforduló támadás közvetlenül az egyes felhasználók felé irányul. Ez az úgynevezett phishing, vagyis adathalászat. Ennek a módszernek a lényege, hogy a magánszemély kap egy emailt, vagy sms-t, amely megbízhatónak tűnik számára.

Feladójaként általa ismert személy, vagy szervezet tűnik fel, vagy a témája olyan, amely kapcsolódik az érdeklődési köréhez, vagy mindennapi tevékenységéhez (például egy általa már használt webáruház küld levelet). Ezek az emailek arra kérik, kattintson egy megadott linkre és ott írja be adatait, jelszavát. Itt fontos megjegyezni, hogy a bankok, biztosítók, és egyáltalán a szolgáltatók soha nem kérnek emailben vagy sms-ben jelszót ügyfeleiktől.

Ám ha a levélben szereplő linken megnyíló – az eredetivel nagyban megegyező, de hamis – oldalon megadjuk adatainkat, megnyitjuk személyes online terünket a hackerek előtt. Jelszavunkat felhasználva könnyedén beléphetnek levelezésünkbe, átvehetik az irányítást az általunk használt online platformok és közösségi csatornák felett.

Amennyiben levelezésünket feltörték, adott esetben akár bankszámlánkhoz is hozzáférhetnek, vagy a nevünkben adhatnak le rendelést webáruházakban. Amint arra a Hunguard kiberbiztonsági szakértői figyelmeztetnek, ennek kivédésére alkalmas – az alapvető óvatosság mellett – a kétlépcsős azonosítás.

Ez ma már minden jelentős szolgáltatás (pénzügyi felületek, email fiókok, stb.) esetében elérhető. Ebben az esetben a sikeres belépést követően egy sms-ben kapott, vagy egy speciális alkalmazás által generált kódot kell megadnunk ahhoz, hogy a szolgáltatást valóban használni tudjuk.