A számítástechnika azóta veszélyes, hogy létezik. Az elmúlt néhány évtizedben jelentős fejlődésen ment keresztül a terület, és bizony a rosszindulatú felek sem csak ültek a babérjaikon: újabb és újabb módszereket találtak a felhasználók tőrbe csalására, valamint az eszközökben lévő sebezhetőségek kiaknázására.

A probléma ugyanis sokrétű. Sokan hiszik, hogy ha ők figyelmesek, és soha nem nyitnak meg gyanús linkeket, vagy kattintanak gyors meggazdagodást ígérő hirdetésekre, akkor teljes biztonságban vannak.

Ezek fontos dolgok, ám hiába az igyekezet, ha az informatika egy befagyott tó, melyen könnyen el lehet csúszni, de rosszabb esetben be is szakadhat. Ahhoz, hogy biztonságosan lehessen haladni ezen a jégtáblán, nem elég észrevenni a fehér részeket, ahol elvékonyodott a jég. Ugyanilyen fontos a repedések észlelése is még időben, valamint a jó egyensúlyozás is.

De mi minden jelent veszélyt a céges és az otthoni informatikai eszközökre, és van-e hatékony megelőzési mód rájuk? Végigvesszük a legfontosabbakat.

Adathalászat, avagy a phishing

Az adathalászat napjaink egyik leggyakoribb támadási típusa. Arra épül, hogy valamilyen cég, ritkább esetben személy nevében küldenek ki a támadók egy e-mailt, SMS-t vagy üzenetet, melyben többnyire sürgetik a felhasználót. Kifejezetten sokszínű a rosszindulatú felet eszköztára, ugyanis próbálkoznak

• vámon fennakadt csomagokkal,
• lejárt fizetési adatok megújításával,
• hamis számlákkal,
• vagy éppen bankok nevében.

A lista természetesen nem teljes, tényleg szinte bármitől vagy bárkitől érkezhet gyanús levél. Ezek közös ismertetőjegye, hogy a legtöbb esetben törekednek a hitelességre: a levél látszólag tökéletesen másolja az adott szolgáltató valódi levelét, annak főbb arculati elemeit, fogalmazásmódját.

Az is közös, hogy az emberek, cégek adataira utaznak: az üzenetekben, érkezzenek bármilyen formában, mindig van egy hivatkozás, mely egy valódinak látszó, ám csalárd weboldalra vezeti az áldozatot.

A legtöbb esetben ezek egy az egyben úgy néznek ki, mint az igazi weboldal.

A támadók által létrehozott felületen a legkülönbözőbb adatokat kell megadni valamilyen ürügy mentén, legyenek azok belépési adatok, vagy éppen egy bankkártya adatai. Ezek birtokában a támadók beléphetnek egy valós szolgáltatásba (e-mail-fiókba, valamilyen céges rendszerbe, vagy éppen online banki szolgáltatásba).

A lehetséges visszaélések sora is sokrétű: a banki szolgáltatásokhoz, bankkártyákhoz hozzáférve pénzt emelhetnek le a számláról, egy levelezőből, üzenetküldő appból érzékeny beszélgetéseket nyerhetnek ki, míg céges viszonylatban szigorúan bizalmas információkhoz férhetnek hozzá a támadók, vagy szélsőséges esetben a működést is megzavarhatják. Arról nem is beszélve, hogy egy állami szerv esetében milyen súlyos következménye lehet annak, hogy illetéktelenek látnak bele bizalmas információkba.

Az ilyen támadásoknál valóban sokat számít a körültekintés, például az e-mailek feladójának az ellenőrzése. Ha ebben bármi olyan van, mely okot ad a gyanakvásra, jobb törölni az adott levelet, és inkább közvetlenül felkeresni az adott szolgáltató weboldalát – legyen szó bankról, e-mail-fiókról vagy valamelyik futárcégről.

Az már csak a hab a tortán, hogy az adathalászat telefonos válfaja, az úgynevezett vishing is egyre népszerűbb; ilyen támadás esetén többnyire banki alkalmazottnak adják ki magukat a vonal túlsó felén lévő rosszindulatú felek, és valamilyen problémával fordulnak az ember felé, melyet mihamarabb orvosolni kell. A cél természetesen nem más, mint a fizetési vagy az online banki adatok megszerzése.

A megelőzés egyszerű: ha bármi gyanúsat észlel a hívás során, szakítsa meg azonnal, és keresse fel a bankját a hivatalos elérhetőségek valamelyikén, hogy tényleg történt-e bármi probléma.

A mindent vivő zsarolóvírus

A támadások következő, szintén népszerű, sokkal kíméletlenebb módja a zsarolóvírus, azaz a ransomware. A terjesztés módja ebben az esetben is leggyakrabban egy e-mail, de itt már érkezik valamilyen csatolmány is hozzá, amit le kell tölteni. Ez az esetek többségében valamilyen dokumentumnak van álcázva, és a levélben azt kérik az áldozattól, hogy nyissa meg.

Ami ezután történik, az egészen durva: a kártevő megkezdi minden elérhető fájl zárolását. Tényleg mindent titkosít, amihez hozzáfér: a számítógépen tárolt fájlokat, a csatlakoztatott külső meghajtókat, vagy éppen a hálózati meghajtókat is – céges környezetben a teljes belső hálózatot is térdre tudja kényszeríteni, voltaképpen meggátolva a hozzáférést mindenhez.

A cél elsősorban a haszonszerzés: a titkosított fájlokhoz történő újbóli hozzáférésért cserében a támadók magas összegeket kérnek. Ugyanakkor az ESET hangsúlyozza: semmi garancia nincs arra, hogy fizetést követően a támadók ténylegesen elküldik a titkosítást feloldó visszafejtő kulcsokat. A kiberbiztonsági vállalat ennek tükrében azt javasolja: soha ne fizessen senki a zsarolóknak, inkább vegye fel a kapcsolatot szakemberekkel.

A támadók gyakran fenyegetik az áldozataikat azzal, hogy kiszivárogtatják az adataikat, ha nem fizetnek. Ritkább esetben a puszta károkozás is lehet cél, hiszen egy szervezet működését teljesen meg lehet bénítani ily módon.

A megelőzés egyik módja ebben az esetben is az, hogy csak akkor töltsön le és futtasson fájlokat a saját vagy céges gépére, ha a feladóban megbízik, ismeri. Mivel a kártevőnek a tevékenysége megkezdése előtt ki kell iktatnia a védelmi megoldásokat az adott gépen, érdemes ezeket – a vírusirtó és hasonló programokat – erős jelszóval védeni.

A rendszergazdák szintén bekapcsolhatják a Felhasználói fiók felügyeletét, valamint a hasonló megoldásokat a megelőzéshez. Végső soron, ha valamilyen gyanús tevékenység indul meg a gépen, azonnal meg kell szakítani az internetkapcsolatot – így ugyanis az ESET szerint megszakad a kapcsolat a zsarolóvírus és annak vezérlőszervere között.

A zsarolóvírusok egyik legismertebb változata a 2017-ben világszerte komoly pusztítást végző WannaCry, mely Magyarországot is érintette. Ráadásul nincs is kizárva, hogy ez egyszer megismétlődik.

Az informatikai rendszerek védelmi vonalait jelentősen erősítik a biztonsági javítások, így a naprakészen tartásukkal csökkenthető a zsarolóvírus-támadások kockázata.

Az operációs rendszeren is túl

Bosszantónak tűnhet, amikor a számítógépe vagy a telefonja visszatérően azzal traktálja, hogy frissítse a készülékét. Pedig nincs más teendője, mint megnyomni a frissítés gombot, majd várni néhány percet, amikor épp nincs szüksége az eszközére – ezzel pedig súlyos biztonsági réseket foltozhat be, melyeket kihasználva lehet, hogy a rosszindulatú felek már ott ólálkodtak a telefonján vagy a számítógépén.

A Windows 10 és 11 operációs rendszerek júniusi frissítőcsomagja például 51 hibát javított, és ez még egy jó értéknek számít – volt már sokkal rosszabb is. Az ilyen sérülékenységek esetenként olyan támadást is lehetővé tesznek, melyekhez nem is szükséges a felhasználó beavatkozása, és nem is igazán lehet észlelni.

Banális apróság, sokan vállat is vonnak felette, mert úgy gondolják, úgyis milliárdnyi eszköz van, hát mekkora az esélye annak, hogy pont az én számítógépemet támadják meg? Bár erre nem találtunk statisztikát, de egy másik problémára vannak számszerű adatok.

Ez pedig az elavult operációs rendszerek használata.

A Statcounter adatai szerint ugyanis a Windows rendszerű eszközök 2,86 százalékán fut a Windows 7, melynek támogatása – a Windows 8-cal egyetemben – 2023 januárjában véget ért. Ez azt jelenti, hogy már másfél éve egyetlen biztonsági javítás sem érkezett ezekhez a rendszerekhez. (A Windows 8 részesedése 0,24 százalék.)

Ez kevésnek tűnhet, ám ha azt nézzük, hogy sokmilliárd windowsos számítógép fut, még az a közel 3 százalék is több millió eszközt jelent. És, bár látszólag remekül működnek, de másfél éve egyetlen biztonsági rés sem lett befoltozva rajtuk, és borítékolható, hogy ezek száma egyre csak nő.

Ez pedig sokkal veszélyesebb, mint gondolná – a HVG-nek nyilatkozó szakember szavai alapján erősen ajánlott egy támogatott operációs rendszert használni, ha az ember nem szeretné veszélybe sodorni az adatait.

Nemrég valaki kipróbálta, mi történik, ha egy 10 éve nem támogatott Windowst – történetesen a legendás XP-t – köti internetre telepítés után. Az eredmény egészen letaglózó lett, néhány pillanat alatt, bárminemű felhasználói tevékenység nélkül is vírusok sora települt a gépre, így hasonló sors várhat a Windows 7/8/8.1-re is a jövőben. Feltéve, hogy nem történik hasonló már most is.

Hasonló okból rossz ötlet igen régi, frissítéseket már nem kapó androidos vagy iOS-es eszköz használata is.

Amire kevesen gondolnak: a wifit is frissíteni kell

Míg a Windows frissítéseinek elmaradása, vagy a támogatás lejárta egy olyan dolog, melyről sokan szerezhetnek tudomást, van valami, amire bizonyára jóval kevesebben gondolnak. Ez pedig a hálózati routerek szoftverének a frissítése.

A legtöbben megvesznek egy wifi routert, beállítják (vagy segítséget kérnek hozzá), majd boldogan használják. Gyors, stabil, és ami jól működik, azt nem kell piszkálni – vallják sokan. Pedig lehet, hogy néha nem ártana ránézni.

Mi is több esetről beszámoltunk már, amikor egy otthoni wifi routerben súlyos biztonsági réseket javított a gyártójuk, érintett volt ilyen incidensben a TP-Link és az Asus is, több más gyártó terméke mellett.

Mivel ezeken az eszközökön megy át a teljes hálózati forgalom, az ön összes adatával, kritikus fontosságú, hogy a biztonsági frissítések telepítve legyenek.

Bár a routerek gyakorlatilag mindegyike Linux-alapokon nyugszik, melynek a megkérdezett szakember szerint jobb az „alapfokú biztonsága”, a kritikus hibákhoz kiadott frissítések telepítése rendkívül fontos.

Márkánként számos dolog különbözik, az azonban közös, hogy a frissítések telepítéséhez meg kell nyitni a webes felületüket. Ehhez a címet – mely 192.168-cal kezdődik – az adott eszköz alján, vagy dobozán lehet megtalálni. Ezt kell beírnia a böngészőjébe, majd bepötyögnie a nevet és jelszót. Sok eszköz esetében ez alapértelmezetten admin-admin, de a gyári adatok ebben az esetben is a dobozon vagy a wifi alján vannak. (Ezeket szintén érdemes megváltoztatni valami erősebbre.)

Ezután, bár az egységes elrendezés nem adott, de meg kell keresnie a frissítés (update/firmware-update) menüpontot, és ott elvégeznie a frissítést. Jellemzően itt beállítható az is, hogy a jövőben települjenek-e automatikusan a frissítések – ezt érdemes bekapcsolni. Jó hír, hogy ha elakad, az adott típus nevére rákeresve gyakorlatilag biztos, hogy találni fog magyar nyelvű kezelési kézikönyvet.

Ha az adott eszközt a szolgáltató adta, akkor is érkezhetnek hozzá frissítések, de ezek többnyire automatikusan települnek.

Kényelmes az okos otthon, csak egy kicsit veszélyes

Manapság egyre nagyobb népszerűségnek örvendenek a különböző okosotthon-termékek. Ezek az okos LED-fényforrásoktól az okostévéken át az okoshűtőkig terjednek, de napestig lehetne sorolni, hányféle okoseszköz van már.

Ezek pedig többnyire attól okosak, hogy valamilyen formában csatlakoznak az otthoni wifire, és lehet őket távolról is irányítani stb.. De ezzel meg is érkeztünk a probléma gyökeréhez.

Az ilyen okos – IoT – eszközök ugyanis csatlakoznak a hálózatra. A szakértő kiemelte: egy okostévén például nem tanácsos bekapcsolva hagyni a Bluetooth-t, ugyanis, ha a tévé szoftvere sebezhető, a támadók a Bluetooth-kapcsolat létesítésével máris a belső hálózatban lehetnek. Azaz hozzáférnek gyakorlatilag mindenhez, amit csinál.

De volt már példa arra is, hogy egy okos LED fényforrásban találtak súlyos sebezhetőséget.

A fentieket összegezve kijelenthető: napjainkban már tényleg mindenhonnan veszély leselkedik a felhasználókra, pontosabban az adataikra – és akkor a fertőzött alkalmazások telepítéséről még nem is esett szó, mely elsősorban androidos és windowsos környezetben jellemző jelenség.

Mint oly sok területen, úgy az informatikában sem szégyen szakszerű segítséget kérni, ha elakad, vagy bizonytalan valamiben. Lehet ugyanis, hogy az adott lépéssel a teljes vagyonát védi meg a rosszindulatú felektől.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.