A veszélyek, amelyek a neten lesnek ránk

Egy év alatt is sokat változott a világ: manapság az internetes bűnözők nem az azonnali haszonra hajtanak, vagyis nem elsősorban és azonnal az internetezők pénzét, hanem a virtuális személyiségét - személyes- és kártyaadataikat, jelszavaikat - igyekeznek megszerezni, amivel sokkal összetettebb károkozásra van lehetőség, hosszabb időn keresztül - derül ki a Symantec internetes fenyegetésekről szóló jelentéséből, amelyet félévente állít össze a biztonsági cég. Vagyis amíg tavaly még a pénzügyi szájtok álltak a támadások középpontjában, addig ma már maguk a netezők, a végfelhasználók vannak veszélyben.

Adják-veszik a lopott adatokat

Mint az a cég Internet Security Threat Report-jában olvasható, minden egyes adatnak piacosítható értéke van, ami az interneten hozzánk köthető, vagyis a virtuális személyiségünk része. Az úgynevezett "bűngazdaságban" úgy adják-veszik ezeket az adatokat, mint valami szupermarketben vagy diszkontáruházban, ahol még "egyet fizet-kettőt kap" akciók is vannak. A bankkártyaadatokhoz így "ajándékba" járhatnak a felhasználó személyes adatai, és nagy tételben minden olcsóbb. Csak a példa kedvéért: ha valaki ötven ember hitelkártyájának az adatait szeretné megvenni, akkor 160 forintot kell fizetnie "darabjáért", százasával viszont már csak nyolcvanat.

A konkrétan forintosítható haszonnal bíró adatok mellett olyan információk is "piacképesek", amiről már nem olyan könnyű elképzelni, mire kell valakinek - tudtuk meg Bartha Hedvig, a Symantec PR- és marketing vezetőjének beszámolójából. A kiberbűnözők feketepiacán értékesíteni lehet egy felhasználó eBay- vagy PayPal-accountját is, amelyek a virtuális kereskedelemben használhatók (az eBay aukciós szájt, a PayPal pedig egy online fizetési rendszer), de akár a World of Warcraft játékban fáradságos munkával kifejlesztett, erős, tapasztalt karakter is értékes lehet.

A közösségi oldal az új célpont

Valakinek a személyiségét - és nem csak a virtuálist, hanem akár a valós személyiség elemeit is - legkönnyebben az internetes közösségi oldalakon keresztül lehet ellopni. Az adathalász-próbálkozások jelentős részének ma már ilyen célpontjai vannak: az USA-ban, Romániában, Kínában vagy Hollandiában előszeretettel támadják az ott legnépszerűbb szájtokat, például a MySpace-t, a Bebo-t, a Facebookot vagy a Xinget - vagyis az iWiW ottani és nemzetközi megfelelőit.

Az internetes támadások ezzel együtt sokkal célzottabbak, kifinomultak lettek - tudtuk meg Bartha Hedvigtől. Ebből azt lehet leszűrni, hogy az internet nem úgy néz ki, mint egy influenzásoktól hemzsegő várócsarnok télvíz idején, hanem inkább úgy, mint egy virágos, napsütötte rét, ahol a békésen legelésző bárányok között ott van néhány báránybőrbe bújt farkas is. A kártékony kódok olyan szájtokon keresztül támadnak, amelyeket jól ismerünk és szeretünk, és a bűnözők pontosan tudják, hová és kire összpontosítsanak támadást. Manapság ha valaki adathalász levelet kap, akkor lehet, hogy nem Kedves Felhasználóként, hanem a teljes nevén üdvözli a szöveg, és az átverés fontos elemét képező szövegek pontos fordítására is egyre több figyelmet fordítanak.

Azzal együtt, hogy a kártékony kódok száma rohamosan növekszik - míg 2006-ban összesen körülbelül 125 ezer ilyen kódot regisztrált a Symantec, addig tavaly 712 ezret! -, nagyobb járványok a fentebb taglalt okokból nincsenek. Az átlagos felhasználót leginkább az fenyegeti, hogy fizikai valójában veszíti el az adathordozókat: a taxiban, buszon, váróban felejti a telefont, pendrive-ot, laptopot. Az, hogy az áldozatok gépére a hálózaton törtek be hackerek, mindössze az adatlopásos esetek 13 százalékában fordult elő.

Bankkártya-adatok eladásra

Az USA-ból jön a legtöbb támadás és szemét

A Symantec adataiból kiderül, hogy az internetes bűnözés nemzetközi "tűzfészkei" - vagyis ahol a legtöbb kártékony kód keletkezik - azok az országok, ahol a felhasználók aktívan igénybe veszik az online szolgáltatásokat, vagyis a bűnözés követi az internet-kultúra fejlődését és a penetráció növekedését. Ennek megfelelően az USA, Kína és Németország áll a toplista első három helyén, Magyarország pedig a 30. hely környékén foglal helyet a különböző internetes támadások rangsorában. Érdekesség, hogy az adathalász-támadásokban Románia az élen áll: az igen "előkelő" 3. helyet foglalja el a listán.

A levélszemét-forgalom továbbra is igen jelentős: Magyarországon öt levélből négy spam, és előkelő helyen állnak a pénzügyi és egészségügyi szolgáltatásokat hirdető üzenetek. Világviszonylatban továbbra is az USA a legnagyobb spammer, onnan jön a levelek 42 százaléka. A levélszemét négyötöde angol nyelvű, vagyis továbbra is az angol anyanyelvű, vagy angolul értő felhasználókat célozzák. Attól viszont nem nagyon kell tartani, hogy az ember e-mailben kap vírust: a levélszemét mindössze egy százaléka bizonyult fertőzőnek a tavalyi év második felében. A kártékony kódokat inkább a fájlcserélőkön, megosztott állományokon keresztül próbálják meg bejuttatni a felhasználók gépeire, vagy azok a weboldalak és a webböngészők biztonsági hiányosságait kihasználva támadnak.

Hogyan védekezzen?

A Symantec az internetes fenyegetettségekkel kapcsolatos jelentéssel együtt 11 pontban foglalja össze a legfontosabb tudnivalókat a védekezéshez. Ezek egy részét biztosan hallotta már, de ha igen, akkor sem árt átismételni őket.

1. A rosszindulatú programokkal és más veszélyekkel szemben elérhető legnagyobb mértékű védelem érdekében használjon olyan internetvédelmi megoldást, amely egyesítve tartalmazza a víruselhárítást, a tűzfalat, a behatolásérzékelést és a sérülékenységkezelést!
2. Gondoskodnia kell arról, hogy a védelmi javítások naprakészek legyenek és minden sebezhető alkalmazásra időben telepítésre kerüljenek!
3. Ügyelnie kell arra, hogy a jelszavai mindig betűk és számok keverékéből álljanak! A jelszavakat gyakran kell cserélni! A jelszavak semmiképpen ne tartalmazzanak szótári szavakat!
4. Soha ne nézzen meg, ne nyisson meg vagy indítson el semmilyen nem várt, nem biztos forrásból származó vagy ismeretlen célú e-mail csatolmányt.
5. Rendszeresen frissítse a vírusirtó azonosítóit (vagyis a vírusirtó adatbázisát)! A legfrissebb vírusazonosítók feltelepítésével megvédhetők a számítógépek a legújabb, "vadon tenyésző" vírusok ellen. Ezt a műveletet a szoftverek rendszerint automatikusan elvégzik, ha jóváhagyást kérnek hozzá, akkor azt adja meg - figyeljen oda a telepített vírusirtó napra készen tartására.
6. A Symantec Security Check szolgáltatása segítségével rendszeresen ellenőrizheti azt is, hogy az operációs rendszere sebezhető-e.
7. Telepítsen adathalászat elleni megoldást. Soha nem szabad felfednie semmilyen bizalmas személyes vagy pénzügyi információt, ha nem tud meggyőződni arról, hogy azt jogosan kérik öntől. Ha erre vonatkozó e-mailt kap, az mindig csalás: a bankok, szolgáltatók nem kérnek be adatokat levélben.
8. A számítógépes bűnözés megfékezését azzal segítheti, hogy kinyomozza és feljelenti a behatolókat. A Symantec Security Check által nyújtott nyomkövető szolgáltatás segítségével gyorsan azonosíthatja a feltételezett támadó helyét, és továbbíthatja ezt az információt a támadó internetszolgáltatójához vagy a helyi rendőrséghez.
9. A számítógépes veszélyforrások önműködően feltelepülhetnek a számítógépre a fájlmegosztó programok, az ingyenes letöltések, a szabad szoftverek vagy az ingyen kipróbálható szoftverek (shareware) telepítésekor. Az e-mailekben (vagy a közvetlen üzenetekben) levő linkekre vagy csatolmányokra kattintással is szükségtelen veszélynek tehető ki a számítógép. Ezeket kezelje fenntartásokkal, mindig ellenőrizze őket a víruskeresővel, és gondoskodjon arról, hogy csak a szervezetnél jóváhagyott alkalmazások legyenek az irodai gépekre telepítve!
10. Némely veszélyforrás a licencszerződés (EULA) elfogadását követően, vagy az elfogadás következményeként telepítődhet. A licencszerződést olvassa át alaposan és minden kitételével legyen tisztában, mielőtt azt elfogadná!
11. Óvakodni kell az olyan programoktól, amelyek reklámokat dobnak fel a kezelőfelületre. Sok kémszoftver azt figyeli, hogy miként reagálunk az ilyen reklámokra, és jelenlétük veszélyt jelent. Ha egy program kezelőfelületén reklámok láthatók, akkor lehetséges, hogy kémszoftverrel állunk szemben.