A kibertámadások bárkire lesújthatnak - erre figyelj oda

Ma már életünk szerves részét képezik a különböző okoseszközök, a számítógépek és az internet. Ez pedig a rengeteg kényelmi funkció mellett sajnos azt is jelenti, hogy immár nem csupán a zsebtolvajok vagy a besurranók pályáznak vagyonunkra, értékeinkre. A technika vívmányait a bűnözők is használják, a kibertámadások pedig bárkire lesújthatnak. Sokszor persze cégeket, akár egészségügyi intézményeket, kormányzati szerveket támadnak a hekkerek, de gyakran pont azért, hogy személyes adatokhoz jussanak. Ezeket aztán további csalásokhoz, átverésekhez tudják felhasználni.

A kiberbűnözésnek megannyi módja van, napjainkban például a mesterséges intelligencia térnyerésére is építenek a bűnözők, az MI-t is képesek bevonni akcióikba. Mi az alábbiakban a kibertámadások öt nagyon gyakori és kártékony típusát emeljük ki, angol és magyar nevükkel együtt, a könnyebb azonosíthatóság érdekében. Sok esetben bizony még átfedések is vannak a módszerek között, és a lista közel sem teljes.

Ne maradj le cikkeinkről, like-olj minket a Facebookon is!

Követem!

Malware

Rosszindulatú szoftvereknek nevezzük összefoglaló néven azokat a vírusokat, férgeket, kémprogramokat, amelyek eszközünkre kerülve súlyos problémákat okozhatnak. Lehetnek ezek zsarolóvírusok (ransomware), amelyek zárolják előlünk saját számítógépünket, és csak feltételek teljesítése esetén adják vissza a felügyeleti jogot, a bankolóvírusok pedig értelemszerűen banki információinkra és kártyaadatainkra vadásznak. De olyan rosszindulatú kódok is vannak, amelyekkel a hekkerek távoli hozzáférést szereznek gépünk fölött.

Phishing

Magyarul adathalászatnak nevezzük, és ennek is sokféle technikája van. Előfordul, hogy e-mailben érkezik a gyanús megkeresés, például ismert embernek adja ki magát a csaló, esetleg úgy tesz, mintha egy nagy cég nevében keresne minket. Hamis weboldalak linkjét is használhatja, amely nagyon hasonlít például egy bankéra vagy közműszolgáltatóéra. Azonban ott érzékeny adatokat kér, majd ha ezeket megadtuk, hozzáfér bankszámlánkhoz, fizethet a kártyánkkal, de akár zsarolóprogramot is telepíthet eszközünkre. Vannak kimondottan célzott formái, mint például a felsővezetőkre irányuló whaling, azaz bálnavadászat.

Spoofing

A hívószám-hamisítás egyre gyakoribbnak számít Magyarországon is. Ilyenkor nem a kiberbűnöző vagy csaló saját telefonszáma jelenik meg a bejövő hívásnál, hanem például egy ismert szolgáltató száma, ezzel próbál bennünk bizalmat kelteni. Ha elhisszük, hogy banki dolgozóval vagy biztosítási szakemberrel beszélünk, könnyebben adunk ki szenzitív adatokat és kényes információkat magunkról. Ezt felhasználva könnyen meg tud minket károsítani.

Jelszólopás

Az egészen egyszerű praktikáktól, mint a puszta találgatás, az egészen komoly automatizált rendszerekig sokféleképpen férhetnek hozzá jelszavainkhoz a kiberbűnözők. Az sem segít, ha gyenge jelszót használunk, ráadásul mindenhol ugyanazt, netán még előszeretettel el is mentjük. Gyakori módszer az is, hogy egy hitelesnek tűnő, de valójában kamu weboldalon akar minket bejelentkeztetni a csaló. Ilyenkor ugyan nem lépünk be sehová, hiszen nem az igazi site-on tartózkodunk, viszont ő máris megkaparintotta a jelszavunkat.

IoT-támadás

Az IoT az Internet of Things, azaz a dolgok internete rövidítése. Egyre több okoseszközt használunk, a telefon és a tévé mellett akár már ajtózárat és kamerarendszert is, márpedig bizonyos szinten minden, ami az internetre csatlakozik, sebezhető. Az ezeket érintő támadások során a tervezési hibákat és a beállítási hiányosságokat egyaránt kihasználják a bűnözők. Feltörhetnek IP-kamerát, babamonitort és számos más kütyüt, ezzel beférkőzve intimszféránkba, akár lehallgatva vagy megfigyelve a mindennapjainkat.

De mit tehetünk mindezek ellen?

Félni persze nem szabad mindentől, a modern technika alapvetően jó dolog. De elővigyázatosságra és körültekintésre igenis szükségünk lesz ahhoz, hogy az internetre csatlakozva is biztonságban tudhassuk magunkat. Fontos, hogy eszközeink szoftvere naprakész legyen, ugyanis a fejlesztők folyamatosan igyekeznek kiküszöbölni a biztonsági réseket. Készítsünk biztonsági mentést, hogy egy esetleges jelszóvesztés vagy feltörés után se kelljen lemondani adatainkról, képeinkről, videóinkról.

Használjunk erős jelszavakat, amelyek nem utalnak közvetlenül ránk, kedvenc dolgainkra, tevékenységeinkre. Lehetőleg ne mindenhol ugyanazzal a jelszóval operáljunk, időnként változtassuk meg, sőt kétlépcsős azonosítást is állítsunk be. Tartsuk észben, hogy nem szabad rákattintani minden bizonytalan eredetű hivatkozásra, nem ajánlott ellenőrizetlen forrásból programokat, alkalmazásokat telepíteni. Ha nem vagyunk biztosak a dolgunkban, akkor kérjünk segítséget, ha pedig gyanús telefont kapunk, inkább hívjuk vissza a másik felet – már itt kiderülhet az átverés.

Lényeges, hogy kártyaadatokat soha ne adjunk meg telefonon, interneten is csak a megfelelő titkosítással, hitelesítéssel rendelkező helyeken. Bankunk amúgy soha nem is fog ilyesmit kérni tőlünk, szóval ha egy telefonhívás során felmerül hasonló, ott borítékolható a csalás. És persze telepítsünk víruskeresőt, tűzfalat eszközeinkre.

Megvédenéd a gépedet? Akkor szuper hírünk van! A november 7. és 10. között megrendezésre kerülő JOY-napok során akár kedvezményesen is hozzájuthatsz ezekhez a szoftverekhez.

Mutatunk néhány tippet galériánkban!