Idén belehúznak a zsarolóprogramok

A vérnyomásunk érték a feketepiacon

Az ESET biztonságtechnológiai vállalat kutatói úgy vélik, a célzott támadások célja már nem a végtelen pusztítás. „Míg a vírusírás hőskorában a kártevőkészítők elsődleges célja az volt, hogy képességeikre, jelenlétükre hívják fel a figyelmet és ezáltal dicsőséget szerezzenek maguknak, mára fordult a kocka” – kezdi Béres Péter, a Sicontact vezető IT-tanácsadója. – „Jelenleg az a fontos a támadóknak, hogy minél több pénzt kasszírozzanak, és minél tovább észrevétlenek maradjanak annak érdekében, hogy a lehető legtöbb érzékeny információt szerezzék be rólunk. Rengeteg személyes adatot tudnak értékesíteni a feketepiacon, így egyre inkább ezen adatok válnak a legkeresettebb árucikké. A támadások egyik felülete lehet minden olyan alkalmazás, amely fizikai adatokat rögzít és tárol rólunk. Ha egy app méri, hány kilométert futottunk reggel, ha számolja a kalóriákat, ha étkezési tanácsokat küld, vagy tudja, milyen magas a vérnyomásunk, gondoljunk csak bele, hogy elvben milyen sérülékennyé és kiszolgáltatottá válhattunk, ha ezen adataink illetéktelenek kezébe kerülnek.”

A fejlesztők is biztonságosabb appokat építenének

A szakember szerint célszerű telepítés előtt átnézni, milyen hozzáféréseket kér egy alkalmazás, és ha túl sokat vagy teljesen irrelevánsokat, érdemes lehet más applikációt keresni. Állítja, ebben a szakmában mindenki nagy erőfeszítéseket tesz azért, hogy minél biztonságosabbá váljanak az alkalmazások, és azért is, hogy felhasználók tudatosságát növeljék az okoseszközök használatával kapcsolatban, hiszen a számítógépek esetén már nagyrészt kialakult ez a júzerekben. „A PC-k esetében már nagyon sokan, talán a felhasználók 80-90 százaléka is tudatosan keresi a hatékony vírusirtó megoldásokat, de az okostelefonnál és a táblagépnél még az az uralkodó felfogás, hogy minek az, nincs szükségem rá, úgyis csak lassítaná, ezzel rontaná az élvezeti értékét a készülékemnek” – mondja, de hozzáteszi, hogy szerencsére itt is pozitív irányú elmozdulás figyelhető meg. Szerinte nem véletlen, hogy az androidos rendszerekre havonta nagy számban jelennek meg új fertőzések. Ez az oprendszer hasította ki ugyanis a legnagyobb szeletet az okoseszköz piacának tortájából.

Logó, fotó, hadd szóljon: így hódít a zsarolóvírus

Béres Péter szerint az úgynevezett zsarolókártevők (ezek egyik fajtája a rendőrségi vírus) fényes karrierre számíthatnak 2015-ben is. „Nagyon buta kis fertőzésként indult” – kezdi. – „A képernyőn megjelent egy rendőrségi felhívás – persze hamis, bár általában logóval hitelesítve, és néha még a köztársasági elnök fotója is szerepelt mellette –, miszerint a hatóság pedofil felnőtt-tartalmat talált a felhasználó gépén, az ügy máris jogi útra terelődött, de ha fizet, megúszhatja. Ennyi elég volt, hogy megfélemlítse a felhasználókat. Kezdetben árulkodóan magyartalan, az elmúlt három év alatt azonban egészen elfogadhatóra fejlesztett stílusban írták a szöveget. Aki nem volt érintett, az sejthette, hogy kitaláció, de más esetleg komolyan vehette a fenyegetést. A zsarolás összege is szépen fejlődött, néhány tízezer forintról ma már akár félmillióig terjedhet az álkövetelés, és van, hogy elektronikus valutában, például Bitcoinban kérik a váltságdíjat a sötét oldal szereplői. Az első időkben az volt megfigyelhető, hogy csak a képernyőt zárolta a program, de valós fájltitkosítást nem végzett, azaz nem okozott kárt, csak félelmet váltott ki az emberekből. A vírus későbbi variánsai potenciálisan az egész merevlemezünket lesöpörhetik, így minden adatunk elveszhet, kivéve ha rendelkezünk biztonsági mentéssel. Szerencsére ezen kártevők esetén is találkozunk olyan esetekkel, amikor az antivírusprogram gyártóinak sikerül megfejteni az elkódoló algoritmust és tudnak készíteni egy dekódolásra alkalmas kis programot, amivel megmenthetők az érzékeny sokszor pótolhatatlan dokumentumaink, fényképeink” – mondja Béres Péter.

Felejtsük már el az XP-t

Jó, ha tudjuk, hogy minden Windows XP önmagában is mézesmadzag. Mivel a Microsoft 2014 áprilisában visszavonta a rendszer támogatását, már biztosan nem fog lépéseket tenni azért, hogy befoltozza a védelmén tátongó lukakat. Aki még mindig ezt az operációs rendszert használja, sokkal sérülékenyebb felületen dolgozik, mint aki váltott az újabb Windows rendszerekre, esetleg Linuxra, OS X-re.

A vállalatok rég felismerték, hogy biztonsági mentés és az érzékeny adatok titkosítása elengedhetetlen a biztonságos üzletmenethez. Béres Péter szerint ez az otthoni felhasználók esetén még nagy mértékben nem alakult ki. „Összetett kérdés az adataink biztonsága, hiszen szolgáltatói oldalon is fel kell venni a harcot a támadások és adatlopások ellen. Néhány hónapja láthatta a világ, hogy még az olyan óriáscégeknél, mint az Apple is előfordulhat bármi olyan eset, amire nem számítunk. Gondoljunk csak bele, milyen sajtóvisszhangot váltott ki Magyarországon is a hírességekről kiszivárgott képek híre, így elmondható, hogy szolgáltatói és felhasználói szinten is van bőven teendő.”

A kéretlen levelek – a Viagrát, Rolexet, dús hajat és olcsó fűtést ígérő spamek – továbbra sem jelentenek már valós veszélyt rendszereinkre, mondja el Béres Péter, inkább azzal jár, ha rákattintunk, hogy az email címünk olyan adatbázisba kerül be, amelyre magunktól nem szívesen iratkoznánk fel, és az ilyen üzenetek tömegét kapjuk a postafiókunkba. Ez inkább kellemetlen, mint veszélyes. „Azért ez sem teljesen ártatlan irritáció” – teszi hozzá. – „A karácsonyi időszakban több esetben előfordult, hogy szállítmányozó cégek nevében küldtek fertőzött linket tartalmazó emaileket, amire szép számmal kattintottak is a felhasználók.”

Semmi bajunk nem lesz a banki átutalástól

A szakember szerint ma már trendnek tekinthető, hogy az erősen védett rendszerek elleni támadások mellett a beszállítókat, azaz a harmadik szereplőt támadják. Ezek a rendszerek az esetek nagy százalékában kevésbé védettek, így könnyebb úton eljuthatnak a valódi célpontokhoz a támadók. Városi legenda azonban az a félelem, hogy ha az e-kereskedelemben kártyával fizetünk, vagy ha pénzt utalunk át a bankunkból, az felkérés hackerkeringőre. A banki tranzakcióknál nagyon bevált a kétfaktoros azonosítás módszere, amikor sms-ben kapott számsorral kell megerősítenünk a belépést és az utalást – ez beállítható Facebook belépésre is –, ahhoz ugyanis, hogy a támadók végre tudjanak hajtani egy tranzakciót, az okoseszközünket is meg kellene szerezniük, ami jellemzően nem egyszerű feladat. Különösen biztonságos lépés, ha a két faktor két különböző eszközön is valósul meg, ha nem a telefonunkról indítjuk az utalást, hanem asztali gépről vagy notebookról, és az okoseszközre kapjuk az sms-t. „Melegen ajánljuk még, hogy a felhasználók igényeljenek online kártyát. Arra a számlánkból generált alszámlára elég annyi pénzt feltöltenünk, amennyire egy vásárláshoz szükségünk van. Ezzel is jelentősen csökkentjük a károk mértékét, ha bármi probléma történik.”

Az emberi tényező

Béres Péter vezető IT-tanácsadó szerint a vírusipar szereplői állandó macska-egér harc folyik. „Mindig lesz olyan új technika, amelyre a megjelenés pillanatában nincs válasza a biztonsági szakembereknek, gyártóknak, itt a legfontosabb az, hogy ezeket a helyzeteket, minél gyorsabban lereagálják és felkészüljenek a jövőbeli lehetséges támadási vektorokra. Sajnos az is súlyosbítja a helyzetet, hogy még a régi módszerek is kiválóan működnek, úgymint célzott e-mail üzenet, fertőző oldalra mutató linkkel. Nincs az a védelmi megoldás, amelyik ki tudná küszöbölni azt a lehetőséget, hogy a levél címzettje rákattintson a linkre. Az ember a leggyengébb láncszem, de tanulással rendkívül pozitív eredményeket érhetünk el ezen a területen.”

Béres Péter szerint az otthoni felhasználóknak a következő egyszerű lépéseket célszerű alkalmazni a biztonságosabb eszközhasználat érdekében: frissítsék minél gyakrabban az operációs rendszert és a harmadik féltől származó programjaikat, használjanak komplex védelmi megoldásokat, készítsenek biztonsági mentéseket, titkosítsák az adataikat, és használják tudatosan, átgondoltan a gépeiket.