2010 legnagyobb biztonsági fenyegetései

Az elmúlt év során újra növekvő számú féregtámadásokat és a hamis vírusirtókkal való visszaélések elképesztő számú növekedését tapasztalhattuk – a közösségi oldalak, főleg a Twitter sorozatos gondjai mellett. A 2010-ben az elvárások szerint a helyzet majdnem hasonló lesz, némi változással persze.

Sok minden változik, de sajnos sok minden nem. Idén is alaposan meg kell gondolnunk, hova kattintunk, mit töltünk le és kinek válaszolunk. Bár az elmúlt évben rendszeresen felhívtuk olvasóink figyelmét az egyre inkább eldurvuló biztonsági problémákra, úgy éreztük, jobb, ha újévkor egy helyen összefoglaljuk, hogy mire kell figyelnünk.

Amiért igazán veszélyes a kalózszoftver

A feltört, kalózverziókban terjesztett szoftverek – a Windows operációs rendszerektől kezdve a grafikus alkalmazásokig – minden eddiginél kedveltebb célpontjai lesznek a kártevőknek, illetve az ezeket író programozóknak. A feltört verziókat telepítő felhasználók ugyanis nem merik az általában rendszeresen és főként okkal kiadott szoftverfrissítéseket és javításokat telepíteni abbéli félelmükben, hogy az ezzel járó online kommunikáció és azonosítási eljárás leleplezi a tört verziót és a továbbiakban az használhatatlan lesz.

 Ez itt nem a reklám helye: az eredeti szoftver egyik hatalmas előnye a terméktámogatás és a folyamatos biztonsági frissítések

Ez természetesen csak az egyik veszély: egyre gyakrabban fognak kikerülni a fájlmegosztókra olyan tört programok, amelyek eleve magukban hordoznak valamilyen beléjük rejtett fertőzést. A gyanútlan – bár nem tisztességes – felhasználó gépe úgy lesz megfertőzve, hogy tulajdonképen saját maga telepítette önszántából a kártevőt. A gépre telepített tűzfalnak ilyenkor ugye esélye sincsen megfogni a betolakodót, hiszen a támadás nem közvetlenül az internet felől érkezik, hanem a saját gépünkről.

Kockázat a közösségi oldalakon

A közösségi oldalak megjelenése előtt a hagyományos (például telefonos vagy akár személyesen, e-mailen keresztül végzett) social engineering, azaz az emberi hiszékenység kihasználása volt leginkább ismert adatlopási módszer. Egy hivatalosnak tűnő kérés adatszolgáltatásra, bankszámlaszám vagy jelszó kiadására sok emberben sajnos nem kelt gyanút, miközben nagyon sokat veszthetnek rajta. Az utóbbi három évben a közösségi oldalak egyre rohamosabb terjedése mellet ez a veszély még több embert fenyeget: a Twitter például már most is a kártevők terjesztésének egyik közkedvelt eszköze. A rövid álinformációkat és a linkrövidítéssel bármilyen helyre irányítható bejegyzéseket sokan kattintják le gyanútlanul. A szó szerint bűnszervezetekként működő adathalászok és netes bűnözők a közösségi oldalakon minden eddiginél kreatívabb módokon próbálnak majd az adataink közelébe férkőzni – hiszen akár a hazai iWiW-en, akár a magyarok számára a második legnépszerűbb közösségi oldalon, a Facebookon az oldalra épülő és azon használható applikációk használata hihetetlenül népszerű. Nem lehet elégszer hangsúlyozni annak veszélyét, hogy ezeken az oldalakon ne adjunk ki olyan személyes információt magunkról, amellyel vissza lehet élni – legyen itt szó a mobiltelefon-számunkról, vagy a lakcímünkről.

Egy ál-Facebook-bejelentkező oldal: nézzük meg, mi szerepel a böngésző címsorában, mielőtt bármilyen oldalra belépnénk, az online bankunktól a közösségi oldalig

A közösségi oldalakhoz képest egyébként sokkal nagyobb mennyiségű ilyen próbálkozás történik továbbra is e-mailen keresztül, csak a módszer lesz egyre agyafúrtabb. A közösségi oldalakon terjedő adathalász-próbálkozások általában rövid életűek, hiszen a szolgáltatók ezeket könnyen törölhetik vagy kizárhatják a rendszerből, de a megszerzett adat a továbbiakban újabb visszaélésekre adhat lehetőséget. A megszerzett információkat (házastársunk, rokonaink, munkahelyünk neve, érdeklődési körünk stb.) az említett e-mailes módszerrel kombinálva az átejtés különösen hatékony lehet, hiszen az ezekbe az e-mailekbe szőtt személyes információknak „hála” jóval nagyobb az esélye annak, hogy áldozatul essünk nekik. Az ilyen próbálkozásoknál természetesen már segítségünkre lehet a telepített biztonság csomag, főleg a pontosan konfigurált levélszemétszűrő része.

 Barack Obama amerikai elnök feltört Twitter-oldala álbejegyzéssel