Bárki eshet kibertámadás áldozatául

Az online pénzmozgások, a felhőben tárolt adatok és a home office világában az informatika áthatja a magánéletünket. A technológiai eszközökkel hatékonyabbá, gyorsabbá tehetők a hétköznapi vagy a vállalati folyamatok, így azonban rengeteg adat keletkezik, és egyre több szenzitív információ kerül a világhálóra a bankkártyaadatoktól és a lakcímektől kezdve a személyes fotókig. A nem megfelelően tárolt vagy védett adatok könnyen kiberbűnözők kezébe kerülhetnek, akár saját óvatlan viselkedésünk miatt, is és ehhez már nem kell kétes tartalmú weboldalakra látogatnunk. 

Adathalászat és zsarolás 

A veszélyek miatt azonban nem kell nélkülöznünk a modern technikát, hiszen a megfelelő tudatossággal elkerülhetjük, hogy az online bűnözők áldozataivá váljunk. A leggyakoribb támadási formákról és azok megelőzéséről Makay József kiberbiztonsági szakértővel, a Makay Kiberbiztonsági Kft. ügyvezetőjével beszélgettünk. 

Elmondta, az elmúlt néhány évben a támadások két formája volt a leggyakoribb. 

– A magánszemélyeket érintően az adathalászat (például pénzügyi csalások), továbbá a zsarolóvírusos támadások kerültek előtérbe. Elterjedt volt a különféle zsarolólevelek küldése is, amiket az internetről megszerzett címlistákra küldtek ki. Általában az volt ezek lényege, hogy a címzettet valamilyen intim helyzetben készített, de amúgy nem létező videóval zsarolták, és ha nem akarja, hogy az állítólagos felvétel napvilágot lásson, akkor azonnal fizessen egy bizonyos összeget. Az elmúlt évek tendenciái nem változtak, napjainkban is ezek a leggyakoribb támadási formák – ismertette a szakember, aki azt is elárulta, a csalók sajnos könnyedén megszerzik az e-mail-címeket. 

– A különböző online szolgáltatásoknak lehetnek gyenge pontjai, amiket a támadók többek között e-mail-adatbázisok megszerzése érdekében ki is használnak. Lehet ez egy pizzéria, aminek gyengén védett a weboldala, a bűnözők pedig megszerzik a teljes ügyféllistát, de szivárgott már ki címlista nagyvállalatoktól és olyan közösségi portáloktól is, ahol százmilliós nagyságrendben regisztráltak az emberek. Még súlyosabb a helyzet, amikor a címeket kategorizálják is nemzetek vagy akár betöltött munkakörök alapján, mert ebben az esetben még célzottabb támadást indíthatnak a felhasználók ellen, s a csaló üzenet is sokkal hihetőbb lesz – hangsúlyozta Makay József, aki szerint nagyon sokan dőlnek be ezeknek a csalásoknak. 

Alkalmazzunk zéró bizalmat! 

– Védekezni nagyon nehéz ezek ellen, hiszen a bűnözők hamisíthatják a feladó címet, így nem azt látja az áldozat a levélben, ahonnan valóban érkezett az üzenet. Ezek sokszor bankok vagy hivatalos kormányzati címek is lehetnek, méghozzá anélkül, hogy ezek rendszerét feltörték volna. Korábban könnyebb volt kiszúrni, hogy csalással állunk szemben, hiszen árulkodó volt a levél nyelvezete, ma viszont már ez sem akadály. A mesterséges intelligenciának köszönhetően akár egy észak-koreai kiberbűnöző is létrehozhat olyan magyar szöveget, ami abszolút meg­győző lehet az áldozat számára. Mindig azt tanácsolom, ha egy szolgáltató vagy bank arra kér minket, hogy interakciót hajtsunk végre a levélben lévő gombbal vagy linkkel, akkor semmiképp ne tegyük meg! Látogassunk el a szolgáltató hivatalos weboldalára, és ha ott is megjelenik ugyanaz az üzenet, akkor a levél valódi volt. Ne kattintsunk ilyen linkekre, és soha ne adjunk meg olyan pénzügyi vagy személyes adatokat, amiket a bűnözők felhasználhatnak – tanácsolta a kiberbiztonsági szakértő. 
Zéró bizalommal kell kezelni ezeket az üzeneteket, mert minden komponens hamisítható. A jelszó minősége is egy visszatérő kérdés, sajnos még mindig sokan használnak egyszerű kódokat, esetleg ugyanazt a jelszót több fiókhoz is, ami szintén könnyebb prédává teszi a felhasználót a kiberbűnözőknek. 

– Az erős jelszavak létrehozásában és „megjegyzésében” segíthetnek a böngészők és okostelefonok jelszókezelői, de egy új technológia is egyre nagyobb teret nyer a piacon. A jelszó nélküli megoldások lényege, hogy a kódot csak a rendszer ismeri, így a felhasználóktól nem lehet kicsalni, ők az arcukkal vagy ujjlenyomatukkal engedélyezik a rendszernek, hogy kitöltse a jelszómezőket. A támadók így nem kaparinthatják meg a kódokat, és úgy vélem, a jövőben ez visszaszoríthatja az adathalász csalásokat – emelte ki Makay József.