A fő online fenyegetések Magyarországon 2020-ban
A 2020-as év teljesen átírta az életünket, méghozzá olyan módon, ahogy azt egyikünk sem láthatta előre. A tavalyi év szava a „home office” is lehetne, olyannyira sokan váltottak otthoni munkavégzésre. De nemcsak munkavégzésre használtuk az internetet tavaly, hanem bevásárlásra, ételek rendelésére, az egymással való kommunikációra, sőt, jogi dokumentumok kitöltésére is.
Sokan úgy kezdtek dolgozni „az irodában”, hogy sosem látták az épületet – hacsak nem Google Earth-ön… Nem véletlen tehát, hogy az online biztonsági fenyegetések egyre gyakoribbak lettek.
Nézzük meg, mik voltak a leggyakoribb veszélyek, és mit tehetünk a kivédésükért!
A távoli munkavállaló biztonsága
Tavaly jelentősen megnőtt a távoli munkavállaló (általában otthonról dolgozó alkalmazott) biztonsági fenyegetéseinek száma. A nem biztonságos otthoni hálózat vagy a nyilvános WiFi még inkább hívogatja a hackereket. Ezzel pedig nemcsak a munkavállaló kerül kellemetlen helyzetbe, hanem az őt foglalkoztató vállalatok is…
Mit tehetünk azért, hogy kivédjük mindezt?
Lássunk néhány egyszerű, általános szabályt:
- a munkahelyi dolgokat SOHA ne nyilvános WiFi-n keresztül intézzük. Ez kb. olyan, mintha ott hagynánk a pénztárcánkat az autónkban… …nyitott ablaknál.
- Mindig használjunk biztonságos (jelszóval ellátott) WiFi hálózatot: és a ne legyen az a kódunk, ami először eszünkbe jut (pl. 12345678 vagy a keresztnevünk es születési évünk).
- Kerüljük el a gyanús weboldalakat.
- Ha cége(ke)t irányítunk, ne hanyagoljuk el a kiberbiztonságot. A NordVPN például rendelkezik olyan üzleti megoldással, amelyik az egész hálózatunk biztonságát képes garantálni.
Phishing (különösen a célzott adathalászat)
Bár a phishing (adathalászat) nem újdonság, egyre kifinomultabb módszerek jelennek meg benne. Bár az évek során csökkent az arányuk, a SaaS (szolgáltatott szoftver) és a webmail szolgáltatások a nemzetközi adathalász támadások több mint egy harmadát teszik ki nemzetközi viszonylatban.
Az általános adathalászat mára egyre célzottabbá és specifikusabbá (mondhatjuk, személyre szabottabbá) vált az utóbbi időben. A legtöbbet a Microsoft-ot igyekeztek utánozni az adathalászok, úgyhogy mindenképp gondoljuk át, hogy milyen adatainkat vagy jelszavainkat adjuk meg, amikor a Microsoft-tól kapunk levelet.
Hogyan védhetjük meg magunkat ettől?
A kulcsszó az óvatosság. És ez az emailekre, az SMS-ekre, a telefonhívásokra is vonatkozik. Ha valamivel kapcsolatban akár csak egy pillanatnyi gyanú is felmerül, hogy veszélyes lehet, többször (ne csak kétszer, inkább háromszor vagy négyszer!) is ellenőrizzük, hogy ki a küldő / hívó fél, miért van szükségük milyen adatokra, stb.
Biztosan a bankunk írt nekünk / hívott minket, hogy feltörték a számlánkat? Biztosan Microsoft írt, hogy lejárt az előfizetésünk?
Malware (rosszindulatú programok), különösen a banki trójai programok és a Botnet
Emlékszünk még arra, amikor mindenki félt a trójai vírusoktól és nem igazán tudta senki, mik is azok? Egy-két évtized elteltével újra itt vannak, és jobbak (tehát számunkra rosszabbak), mint valaha…
A banki trójai programok manapság elsősorban a mobileszközöket célozzák meg. Mivel egyre többünknek van banki alkalmazása és internetes hozzáférése a bankjához, egyre kevésbé vagyunk biztonságban. A pénzügyi szervezetek, a vállalkozások, sőt, a magánszemélyek sem. Egy trójai programot pedig akaratlanul is túl könnyen be lehet gyűjteni: egy gyanús webhely felkeresésével, egy spamból (kéretlen levélből), adathalászat útján, stb.
Így, miután (akaratunkon kívül) telepítettünk egy trójait az eszközünkre, a rosszindulatú kód különböző technikákat alkalmaz majd az érzékeny információink megszerzéséhez.
Ez lehet a közösségi médiánkhoz vagy az e-mail fiókjainkhoz való hozzáféréstől kezdve a barátaink és üzleti partnereink érzékeny információnak ellopásán át a személyazonosság-lopásig minden!
És hogyan védekezhetünk mindezek ellen?
Legyünk előrelátóak, ne garasoskodjunk a biztonság rovására. Telepítsünk jó vírusirtót az eszközünkre, és ne felejtsük el rendszeresen frissíteni!
Használjunk megbízható VPN szolgáltatót fejlett kiberbiztonsági funkciókkal: ilyet biztosít pl. a NordVPN és a Surfshark is.
Az IoT-infrastruktúra támadásai
Az IoT jelentése „Internet of Things”, azaz a dolgok internete. Ezek nagyjából az „okos” (smart) eszközök, amelyek egy internet alapú hálózaton tudnak egymással kommunikálni. Ne csak az okostelefonunk és TV-nk jusson eszünkbe, hanem akár a modern ébresztőóra, mosógép, fűtési rendszer, vagy éppen a mosogatógépünk csapja (ez nem vicc!).
Sokszor semmilyen biztonsági funkció nem tartozik ezekhez az eszközökhöz, pedig a hackerek egyre inkább támadják őket. Egy rosszindulatú kód az egész (pl. háztartási) rendszerünket megfertőzheti.
Hogyan tudjuk mindezt megakadályozni?
Ez a fenyegetés igen új, és így még nem igen vannak elérhető védekezési intézkedések. A szakemberek (ti.: mi) azt javasoljuk, hogy tartsuk nyilván az internetkapcsolattal rendelkező eszközeinket, és ellenőrizzük, hogy rendszeresen frissítve vannak-e.
Az egyetlen általánosan elérhető megoldás a VPN telepítése a routerre, így az otthoni és / vagy az irodai forgalom titkosítva lesz, és így biztonságban tudhatjuk.
Ransomware (zsarolóprogram)
A zsarolóprogram neve nem sok jót ígér…
A világon minden 11 másodpercben történnek ransomware támadások globális vállalkozások ellen, és egy sikeres támadást magunk mögött hagyni átlagosan 130.000 dollárba (közel 40 millió forintba!) kerül. Ez az összeg természetesen a cég méretétől és bevételétől függ, de képzeljük el, mennyire kellemetlen lehet akár az összeg néhány százalékát (1-2 millió forintot) is kifizetni egy vírussal zsaroló csapatnak…
Mit tehetünk a zsarolóprogramok ellen?
A ransomware elleni küzdelem nem könnyű.
Ha végfelhasználók vagyunk, valószínűleg biztonságban vagyunk, mivel a fő célpontok vállalkozások. De egy, a készülékünket megfertőző kód tőlünk is elkérhet 1-2 Bitcoint (és a Bitcoin árfolyama jelenleg 10.000.000 Ft felett áll!).
A védekezés (főleg, ha vállalatot irányítunk) egy jó víruskeresővel kezdődik, amely az emaileket is valós időben ellenőrzi, mert leginkább innen szoktak beszivárogni a fenyegetések. Érdemes felbérelni egy biztonsági szakértőt, aki leellenőrzi a rendszerünket. Hosszú távon a befektetett pénz megtérül – ahelyett, hogy kiberbűnözőkhöz kerülne.
És végül, de nem utolsó sorban: DDoS támadások
A DDoS jelentése egyszerű neve a túlterheléses támadás. Ez ugyanúgy érinthet minket, ha egy globális céget vezetünk, mintha versenyszerűen játszunk egy videójátékkal.
Magyarországon, szeptember végén a Telekomot érte példátlan túlterheléses kibertámadás, amelyet szerencsére sikerült elhárítaniuk az OTP-vel közösen.
Hogyan védekezhet a DDoS támadások ellen?
Itt a védekezés elég egyszerű és egyértelmű: használjunk VPN csatlakozást!
Elég az IP címünket átállítani, és ki is védtük a DDoS támadást. És a VPN-nél nincs jobb módszer arra, hogy sok IP cím álljon a rendelkezésünkre…
Szóljon hozzá