.üzlet

2010 legnagyobb biztonsági fenyegetései

írta PC World, 2010. február 06.

Kategóriák:
Tűzfal, SPAM szűrő, Kémprogram eltávolító

Címkék: biztonság, vírus, kémprogram, féreg, frissítés

következő oldal »

Az elmúlt év során újra növekvő számú féregtámadásokat és a hamis vírusirtókkal való visszaélések elképesztő számú növekedését tapasztalhattuk – a közösségi oldalak, főleg a Twitter sorozatos gondjai mellett. A 2010-ben az elvárások szerint a helyzet majdnem hasonló lesz, némi változással persze.

Sok minden változik, de sajnos sok minden nem. Idén is alaposan meg kell gondolnunk, hova kattintunk, mit töltünk le és kinek válaszolunk. Bár az elmúlt évben rendszeresen felhívtuk olvasóink figyelmét az egyre inkább eldurvuló biztonsági problémákra, úgy éreztük, jobb, ha újévkor egy helyen összefoglaljuk, hogy mire kell figyelnünk.

 

Amiért igazán veszélyes a kalózszoftver

A feltört, kalózverziókban terjesztett szoftverek – a Windows operációs rendszerektől kezdve a grafikus alkalmazásokig – minden eddiginél kedveltebb célpontjai lesznek a kártevőknek, illetve az ezeket író programozóknak. A feltört verziókat telepítő felhasználók ugyanis nem merik az általában rendszeresen és főként okkal kiadott szoftverfrissítéseket és javításokat telepíteni abbéli félelmükben, hogy az ezzel járó online kommunikáció és azonosítási eljárás leleplezi a tört verziót és a továbbiakban az használhatatlan lesz.

 

eredeti_win.png

 Ez itt nem a reklám helye: az eredeti szoftver egyik hatalmas előnye a terméktámogatás és a folyamatos biztonsági frissítések

 

Ez természetesen csak az egyik veszély: egyre gyakrabban fognak kikerülni a fájlmegosztókra olyan tört programok, amelyek eleve magukban hordoznak valamilyen beléjük rejtett fertőzést. A gyanútlan – bár nem tisztességes – felhasználó gépe úgy lesz megfertőzve, hogy tulajdonképen saját maga telepítette önszántából a kártevőt. A gépre telepített tűzfalnak ilyenkor ugye esélye sincsen megfogni a betolakodót, hiszen a támadás nem közvetlenül az internet felől érkezik, hanem a saját gépünkről.

 

Kockázat a közösségi oldalakon

A közösségi oldalak megjelenése előtt a hagyományos (például telefonos vagy akár személyesen, e-mailen keresztül végzett) social engineering, azaz az emberi hiszékenység kihasználása volt leginkább ismert adatlopási módszer. Egy hivatalosnak tűnő kérés adatszolgáltatásra, bankszámlaszám vagy jelszó kiadására sok emberben sajnos nem kelt gyanút, miközben nagyon sokat veszthetnek rajta. Az utóbbi három évben a közösségi oldalak egyre rohamosabb terjedése mellet ez a veszély még több embert fenyeget: a Twitter például már most is a kártevők terjesztésének egyik közkedvelt eszköze. A rövid álinformációkat és a linkrövidítéssel bármilyen helyre irányítható bejegyzéseket sokan kattintják le gyanútlanul. A szó szerint bűnszervezetekként működő adathalászok és netes bűnözők a közösségi oldalakon minden eddiginél kreatívabb módokon próbálnak majd az adataink közelébe férkőzni – hiszen akár a hazai iWiW-en, akár a magyarok számára a második legnépszerűbb közösségi oldalon, a Facebookon az oldalra épülő és azon használható applikációk használata hihetetlenül népszerű. Nem lehet elégszer hangsúlyozni annak veszélyét, hogy ezeken az oldalakon ne adjunk ki olyan személyes információt magunkról, amellyel vissza lehet élni – legyen itt szó a mobiltelefon-számunkról, vagy a lakcímünkről.

 

phisingfacebook.jpg

Egy ál-Facebook-bejelentkező oldal: nézzük meg, mi szerepel a böngésző címsorában, mielőtt bármilyen oldalra belépnénk, az online bankunktól a közösségi oldalig

 

 

A közösségi oldalakhoz képest egyébként sokkal nagyobb mennyiségű ilyen próbálkozás történik továbbra is e-mailen keresztül, csak a módszer lesz egyre agyafúrtabb. A közösségi oldalakon terjedő adathalász-próbálkozások általában rövid életűek, hiszen a szolgáltatók ezeket könnyen törölhetik vagy kizárhatják a rendszerből, de a megszerzett adat a továbbiakban újabb visszaélésekre adhat lehetőséget. A megszerzett információkat (házastársunk, rokonaink, munkahelyünk neve, érdeklődési körünk stb.) az említett e-mailes módszerrel kombinálva az átejtés különösen hatékony lehet, hiszen az ezekbe az e-mailekbe szőtt személyes információknak „hála” jóval nagyobb az esélye annak, hogy áldozatul essünk nekik. Az ilyen próbálkozásoknál természetesen már segítségünkre lehet a telepített biztonság csomag, főleg a pontosan konfigurált levélszemétszűrő része.

 

twitter_hack_obama.png

 Barack Obama amerikai elnök feltört Twitter-oldala álbejegyzéssel

következő oldal »

tovább a főoldalra »

küldje tovább! nyomtatás

Írja le gondolatait a témáról!

Vélemény írása

Név: Kód:


Nincsenek még hozzászolások! Legyen Ön az első!

Tematikus oldalaink
Tanácsadóink

további cikkek...

Hálózatbiztonság: nincs tökéletes védelem

Kockázatosnak tűnhet azok számára, akik dolgoznak vele, de a felhasználók ebből semmit sem érezhetnek.

Höltzl Péter, Balabit IT Security

Szexi telefonok Valentin napra

Mit is ajándékozhatna egy technológia megszállott kedvesének, mint egy menő telefont.

Erős Lászó, Gigaset Communications GmbH

Kérdezzen ön is a szakértőtől!

Közvélemény
Ön mit kezdene régi, kiöregedett számítógépével?

Informatikai Blogok

"Vannak mindig olyanok akik mindenből a legfrissebb verzióra törekednek. Azoknak most...

"Digitalizálják a sportolók mozgását az iPhone játékhoz"

"A The Wall Street Journal-nak a vállalat szóvivője beszélt erről "

"Júli 28-tól Aug 3-ig 20% kedvezménnyel árusítja az Artwork.hu bizonyos termékeit."

"Itt egy rövid kis videó arról, hogyan tedd tönkre 1 másodperc alatt a videózni is tudó...

"A 24-es és a 30-as kijelző árait is csökkenti az Apple"