2019. augusztus 5.

Szerző:
Bencze Áron

Fizikai erőszak nélkül

Miközben ezeket a sorokat olvassa, egy hekkertámadás egészen biztosan megvalósult a világ valamely pontján. A kiberbűnözők már nem csupán otthoni számítógépeinket veszélyeztetik, tevékenységükkel lebéníthatják országok teljes egészségügyi rendszerét vagy kontinenseket lefedő telekommunikációs vállalatokat és nemzetközileg jegyzett bankházakat is. A modern terrorizmus e válfaja kényelmes karosszékből irányítva, fizikai erőszak nélkül teheti tönkre az életünket.


A szakértők szerint hamarosan a drognál is nagyobb biz­niszt képviselhetnek a zsarolóvírusok, és gyakorlatilag már mindenkit meghekkeltek egyszer életében, maximum az érintett nem volt tisztában azzal, hogy támadás érte. A statisztikai adatok mindenesetre meghökkentőek: 10 másodpercenként támadnak meg bűnözők egy otthoni számító­gépet, évente mintegy 500 millió felhasználói adatot lopnak el, a zsarolóvírusos támadások száma pedig évente 350 százalékkal nő.

Senki sincs biztonságban

Azok a boldog békeidők… – feltehetően így gondolhatnak vissza nosztalgikus hangulatban az IT-szakemberek az előző évezred utolsó évtizedeire, amikor a kiberbűnőzés az egyszerű – mai szemmel legalábbis – vírus- és féregtámadások szintjét érte még csak el, és jórészt jelentéktelen károkat tudtak csupán okozni, melyeket egy újratelepítéssel lehetett korrigálni. A 21. század azonban már robbanásszerű változásokat hozott ezen a területen: megjelentek egyebek mellett a rosszindulatú szoftverek, a gyökércsomagok és a célzott támadások is. Nemcsak a bűnözők repertoárja lett jóval szélesebb, de az okozott kár mértéke is radikálisan nőtt. 2017-ben például egy brutális zsarolóvírus söpört végig a neten, és néhány óra alatt több százezer gépet fertőzött meg. Az Oroszországból indult WannaCry nevű zsarolóvírus készítői első körben 300 dollárt követeltek bitcoinban a megfertőzött gépek felhasználóitól, és ha valaki nem fizetett időre, akkor az összeg megduplázódott, később pedig végérvényesen eltűntek a dokumentumok a számító­gépekről. A támadás világméretű volt, a kártevő közel 150 országot érintett: Nagy-Britanniában mintegy félszáz egészségügyi intézményt bénítottak meg, Franciaországban leálltak a Renault gyárai, megfertőződött az orosz kormányzat legalább ezer számító­gépe, de az érintettek között voltak spanyol telekommunikációs cégek és az amerikai FedEx nemzetközi szállítmányozóvállalat is. Magyarországot is elérte az Europol által példátlannak nevezett támadási hullám, a Telenor mobilszolgáltató azonban még időben tudott lépni ellene.
A bűnözők egyébként egy ismert és a Microsoft által korábban már befoltozott (MS17-010) sérülékenységet használtak ki, de mivel a felhasználók nem frissítették időben a Windowst, ezért a vírus alig néhány óra alatt szabadon terjedhetett szét a világ több mint másfél száz országában. A kibertámadások mértéke évről évre elképesztő tempóban nő, 2015-ben a zsarolóvírusos támadások által okozott kárt még mindössze 325 millió dollárra becsülték, 2017 végére ez az összeg ötmilliárd dollár körül volt, a Cybersecurities Ventures jelentése szerint 2021-re világszerte már több mint hatezer milliárd dollárnyi veszteséget fognak okozni ezek a kártevők, ez az összeg pedig nagyobb, mint az illegális drogkereskedelemből származó globális bevétel.

Komplett iparág

Az első zsarolóvírust még 1989 decemberében küldték szét egy olyan ingyenes HIV/AIDS-szel kapcsolatos kérdőívet tartalmazó flopilemezen, mely néhány nappal később, aktivizálva a vírust, zárolta a számítógépet, és egy panamai postafiókot megadva követeltek 189 dollárt. A zsaroló biztosra ment, és legalább húszezer címre juttatta el postai küldeményét. A vírus azonban nem titkosította a merevlemez fájljait, csupán módosította a fájlneveket. A szakemberek által gyengének minősített támadás hibája abban rejlett, hogy a fájlokat manuálisan is vissza lehetett állítani, igaz, nem volt egyszerű feladat, csak a megfelelő átnevezési algoritmust kellett kitalálni. Az első vírusok, melyek valóban titkosították a számítógép adatait, csak 15 évvel ezelőtt jelentek meg; ez a gyakorlatban azzal járt, hogy a kártevő eltávolítása után is elérhetetlenek maradtak az adatok.

A zsarolóvírusok jelenlegi korszaka 2013-ban, a Cryptolocker család kifejlesztésével vette kezdetét. Ez a típusú kártevő a titkosítás után a titkosítókulcsot a támadónak küldi el, aki természetesen pénzért cserébe juttatja el az áldozatának. A kiberbűnözők egy teljes iparágat építettek fel az új generációs zsarolóvírusra: külön weboldalakat és ügyfélszolgálatokat tartanak fenn az áldozatoknak, akiknek ráadásul többféle fizetési lehetőséget ajánlanak fel. Magát a kártevőt elsősorban kéretlen levélben található csatolmánnyal vagy hivatkozással, esetleg fertőzött weboldalon keresztül juttatják el a potenciális jelöltekhez. Mielőtt személyes indíttatást keresnénk a támadások mögött, érdemes tisztában lenni azzal, hogy a bűnözők az esetek döntő többségében nem célzottan támadnak, hanem minél nagyobb számban próbálják eljuttatni a vírust random címekre. Nekik teljesen mindegy, hogy az adott felhasználó egy többmilliárdos árbevételű vállalat, egy ál­lami intézmény vagy éppen egy leszázalékolt kisnyugdíjas egy nevesincs zsákfaluban. Egyetlen szempont vezérli őket: fizessék ki a követelt összeget.

A hatékonyság érdekében pszichológiai fegyvert is bevetnek olykor a bűnözők, némely esetekben például egy számláló jelenik meg a monitoron, amely mutatja, hogy mennyi idő múlva növekszik a követelés. Az emberi jóindulatra építve olyan típusú zsarolóvírust is kifejlesztettek már, amely eltekint az eredeti követeléstől – ha vírussal fertőzzük meg ismerőseinket és barátainkat. Nem kell hozzá sok fantázia, milyen ütemben terjednek az ilyen típusú megoldások… A kiberbűnözés elterjedését támogatja, hogy az olcsó működtetés minimális kockázatokkal párosul. A kriptovalu­ták elterjedésével jószerével követhetetlenné váltak a zsarolók, de akik a hagyományos fizetési szolgáltatásoknál maradtak, azok több­szörös szolgáltatóváltással tudnak könnyen elrejtőzni a ható­sá­gok elől. A zsarolóvírusok terjedését az is elősegítette, hogy gyakran már nem a fejlesztők hasznosítják a kártevőt, hanem egyszerűen eladják olyan bűnözőknek, akik fantáziát látnak benne. Ha a rendőrség fel is tud deríteni egy-egy esetet, akkor sem jutnak el a kártevő ötletgazdájáig. Ráadásul a zsarolóvírusok mögötti infra­struktúra könnyen változtatható, így a vírusfejlesztők bármikor áthelyezhetik működésüket, ezzel szinte lehetetlenné teszik fel­kutatásukat és azonosításukat.

A kémkedéstől a zaklatásig

A bűnözői kreativitás határtalan, az elmúlt évtizedekben számos támadási formát fejlesztettek ki, megnehezítve a felhasználók életét. Az egyik leggyakoribb támadástípus az ipari vagy politikai kémkedés, melynek során a bűnözők az adott vállalat vagy kormányzati szerv hálózatára jutnak be, hogy bizalmas információkat szerezzenek. A tapasztalatok alapján az ázsiai – főként kínai – szervezett kiberbűnözői csoportok az ipari titkok ellopására koncentrálnak, az orosz vagy arab hekkereket pedig elsősorban a politikai befolyásolás motiválja. Fontos szempont, hogy nemcsak a nagyvállalatok kerülnek a kémkedők célkeresztjébe, hanem minden olyan kis és közepes méretű cég is, amely értékes szabadalmakat birtokol. Márpedig a felmérések szerint az európai szabadalmak közel fele közepes méretű cégek tulajdonában van.

Az adatmegsemmisítés egy nem túlcizellált, ám annál komolyabb anyagi károkat okozó támadási forma, melyet a zsarolóvírusokkal kiegészítve még profitszerzésre is szoktak használni. A DDoS – elosztott túlterheléses támadás – a kiszemelt szerver átmeneti kiakasztását jelenti, a támadók számos számítógépről egyidejűleg indítanak kéréseket az adott oldalra, mely a folyamatos túlterheltségtől elérhetetlenné válik. Konkrét weboldalak ellen használják a defacementet, azaz elcsúfítást; ennek során a támadók megváltoztatják az adott site megjelenését. Ilyen akciókra elsősorban politikai állásfoglalás vagy egyéb markáns, szélsőséges véleménynyilvánítás esetén kerül sor.

Mi a helyzet az okos­eszközök­kel?
Feltehetően nem mindenki számára egyértelmű, de okos­eszközeink ugyanúgy ki vannak téve a vírustámadásoknak és kémprogramoknak, mint a számítógépeink. A Samsung éppen a nyár elején írt figyelmeztető bejegyzést a Twitter-oldalán, melyben arról van szó, hogy milyen gyakran érdemes víruskeresést indítaniuk azoknak, akiknek QLED tévéjük van. Bizony, meglehetősen gyakran! Az ajánlott ellenőrzést elvileg néhány hetente kellene lefuttatni az okostévén. A bejegyzés szerint az ellenőrzés kimondottan azokra vonatkozik, akiknek a televíziójuk az otthoni wifihálózatra csatlakozik, illetve a vizsgálat a készülékek hibátlan működésének fenntartása érdekében szükséges. A rendszeresség azért is rendkívül fontos, mert az okostévék feletti irányítás átvételével a kiberbűnözők egyrészt a hálózaton található többi eszközt is megtámadhatják, másrészt az illetéktelenek megismerhetik a felhasználók szokásait, érdeklődését, és könnyen szenzitív adatokat gyűjthetnek róluk. A kiberbűnözők nem kímélik a mobilokat sem, az androidos okostelefonok sérülékenységeit kihasználó zsarolóvírusok száma sokszorosára emelkedett az elmúlt években. Az androidos zsaroló­vírusok elsősorban a Google Playen kívüli digitális áruházakban bukkannak fel, ezért is különösen fontos, hogy óvatosan töltsünk le appokat külső forrásból.

A kiberbűnözés legveszélyesebb formája egyes kritikus infrastruktúrák szabotálása, elsősorban azoké, melyek komoly társadalmi következményekkel járnak. A pénzügyi rendszer összeomlása a történelmi példákat tekintve általában fizikai agresszióhoz, zavargásokhoz vezet, az energiaszektor elleni szabotázs pedig már egészen biztosan emberéleteket követelne – például egy egészségügyi intézmény esetében –, de még a telekommunikációs ágazat tönkretétele is számos más szolgáltatás veszteségét okozná.

A hagyományos kiberbűncselekmények mellett egyre komolyabb méreteket ölt a gyermekek fejlődésére jelentős hatást gyakorló cyberbullying: magyarul online megfélemlítés, zaklatás.

A ku­tatások szerint Magyarországon minden harmadik kiskorúnak volt már része internetes zaklatásban, például online kirekesztésben, magánjellegű információkkal való visszaélésben vagy internetes bántalmazásban. Felmérések arra is felhívják a figyelmet, hogy csupán a gyerekek tizede kér segítséget, és a szülők alig fele tud arról, hogy bántalmazás érte a gyermeküket. Az esetek többségében a legnagyobb problémát az jelenti, hogy az idősebb generáció – első­sorban saját tapasztalat hiányában – sincs tisztában az online világ veszélyeivel. Éppen ezért kell nagy hangsúlyt helyezni a szülők tájékoztatására, akik így könnyebben tudnak segíteni a gyermekeiknek.

Mit tehetünk a támadások ellen?

Még egy átlagos IT-tudással felvértezett felhasználó is sokat tehet az online védelme érdekében. A rendkívül egyedinek tűnő 12345 kombinációjú jelszó feltöréséhez még hekkernek sem kell lenni, de még a vezeték- és keresztnevünk egymás utáni kombinációja sem nyújt tökéletes biztonságot. A felhasználói tudatosság növelése elengedhetetlen: sose kapcsoljuk ki a tűzfalat, és mindig ellenőrizzük, hogy biztonságos-e a felkeresett weboldal. A biztonságos oldalak a sima http protokoll helyett a https-t használják, amit a böngésző címsorában egy kis bezárt lakat ikon jelez. Amennyiben gyanús a doménnév, az URL-sáv bal oldalán található lakatra kattintva ellenőrizhetjük a biztonsági tanúsítvány tulajdonosát. Ilyen esetekben minden alkalommal a szolgáltató doménnevét kell ott találnunk.

Ezek az alap­lépések természetesen nem garantálják, hogy nem érhetnek minket kiber­támadá­sok, viszont azok jelentős része ellen védelmet nyújtanak. Ami pedig a technikai védelmet illeti: rendszeresen frissítsük operációs rendszerünket és alkalmazásainkat. A Windows Update után legalább az ismert és már kijavított hibákat nem tudják kihasználni a bűnözők, az Offie, Java és Flash alkalmazásokat pedig be lehet állítani, hogy automatikusan frissítsék magukat, így azokkal nem is kell külön törődnünk. A vállalati felhasználók patch-menedzsment megoldásokkal tarthatják karban gépeiket. Nem mindegy az sem, hogy milyen böngészőben szörfölünk az interneten. Egy régi Internet Explorer nem különösebben ajánlott, helyette használjon Chrome-ot, esetleg Firefoxot. De még ezeket is frissítse rendszeresen. Ha nem a saját számító­gépét használja, legyen óvatos, és érzékeny tartalmakkal bíró fiókjaiba ne lépjen be. Ismeretlen címről érkező e-mailek esetén még akkor se adja meg személyes adatait, ha kecsegtető ajándékot vagy nyereményt ígérnek cserébe. Csatolmányokat kizárólag akkor nyissunk meg, ha azokat megbízható és általunk ismert személy küldte, és a levél megfogalmazása sem gyanús. Legyünk óvatosak az e-mailekben és üzenetekben érkező különböző hivatkozásokkal is, hiszen gyakran kártevővel fertőzött weboldalra navigálnak minket. Gépeinkre telepítsünk vírusirtó programokat, melyeket időről időre frissítsünk. A zsarolóvírusok ellen pedig a legjobb megoldás a biztonsági mentés. Adatainkat rendszeresen mentsük egy olyan külső tárolóra, mely nem csatlakozik az internethez vagy a helyi hálózathoz. A rendszergazdák központosított backup megoldásokkal védhetik ki az ilyen típusú támadásokat. Százszázalékos védelmet, sajnos, sosem érhetünk el, de ha egy átlagfelhasználó betartja az alapszabályokat, akkor jó eséllyel nem törhetik át könnyen a védelmét.•


 
Archívum
 2011  2012  2013  2014  2015  2016  2017  2018  2019  2020  2021  2022  2023  2024
Címkék

Innotéka