keresés

2016. december 13., kedd

Fejlődő technika, fejlődő bűnözés

A folyamatosan fejlődő technika világában élünk, ahol az okoseszközök és az internet életünk minden területére beférkőznek, s emiatt különösen fontos kérdés mind a cégek, mind az átlagemberek számára az adatbiztonság kérdése. De mi is valójában az adatbiztonság? Leginkább egy védelmi kategória, amely nem keverendő össze az adatvédelem fogalmával. Míg utóbbi a különböző oldalakon általunk megadott adataink védelmét jelenti, s azt, ahogy azokat az oldalak felhasználják, addig előbbi egy elérendő cél. Adatbiztonságon a felhalmozott adatvagyon sérthetetlenségét értjük, amikor eszközeink és az általunk használt weblapok a megfelelő technikai védelemmel vannak ellátva. A 21. század folyamatos fejlődése miatt, ma ez még távolabbi célnak tűnik, mint korábban, hiszen a gyorsan megújuló eszközökre egyre nehezebb megfelelő védelmet telepíteni, miközben az internet bűnözői egyre könnyebben feltörik a meglévő védelmet.

Az interneten biztonságban érezzünk magunkat?


Az internet aranykora nemcsak a felhasználók kényelmének, hanem a kiberbűnözők munkájának is kedvez. A legtöbb felhasználó biztonságban érzi magát online, s elbagatellizálja annak veszélyeit, miközben egyre gyakoribbak az adatlopások és a hackertámadások. Az IT café szeptember végén számolt be a Kaspersky Lab és a B2B International piackutató cég közös projektjéről, a Cybersecurity Indexről, mely során különböző országokban végeznek rendszeres felméréseket, hogy értékeljék az internetfelhasználók online viselkedését. Világszerte, felhasználók ezreinek aggodalmait és problémáit elemezték és azt, hogy hogyan védekeznek a lehetséges veszélyek ellen.

 „Azért alkottuk meg az indexet, hogy felhívjuk a felhasználók, a média és a kereskedők figyelmét a kiberbiztonság fontosságára. Úgy hisszük, hogy manapság sok felhasználó nem számít arra, hogy kibertámadás áldozata lehet, ezért nem telepítenek biztonsági megoldásokat készülékeikre és felelőtlenül viselkednek online. Ez könnyű célponttá teszi őket a kiberbűnözők számára. Az index tükrözi ezt a hozzáállást: manapság az emberek 29%-át éri online támadás. Az összes internetfelhasználót arra ösztökéljük, hogy javítsanak a kiberbiztonságukon és viselkedjenek felelősségteljesebben saját és szeretteik biztonságának érdekében. A biztonság közös felelősség” – nyilatkozta az indexről Andrei Mochola, a Kaspersky Lab fogyasztói osztályának vezetője.
Az felmérések három indikátort állapítottak meg, melyek az IT café cikke alapján a következőek:
  • "Aggodalom indikátor: az emberek azon százalékát mutatja, akik úgy hiszik, hogy kibertámadás célpontjai lehetnek. Ez az indikátor jelzi, hogy a felhasználók mennyire vannak tisztában a veszélyekkel
  • Áldozat indikátor: azonosítja a felhasználók pontos számát, akiket valamilyen kibertámadás ért az adott kutatási időszakon belül – például adatszivárgás vagy online zsarolás
  • Védelem indikátor: azon felhasználók számát mutatja, akik valamilyen biztonsági megoldást telepítettek azokra a készülékekre, amelyeken az internetre kapcsolódnak. Ez az adat a számítógépeket és a mobilkészülékeket is tartalmazza"
A 2016 augusztusában végzett felmérés adatai alapján öt felhasználóból egy gondolja, hogy online veszélynek van kitéve, a felhasználók 29%-a pedig korábban már kiberbűnözők áldozata lett, 22% készülékét fertőzte meg vírus, s 8%-nak törték fel valamilyen profilját. Bár az index alapján sokan alábecsülik a kiberveszélyeket, azonban a javulás felé mutat, hogy a felhasználók 60%-a telepített megfelelő biztonsági megoldásokat a készülékeire.

Az Anonymous csoport - hősök vagy bűnözők?

Miközben mindenki számára fontos az online biztonság, az adataik védelme és eszközeik sértetlensége, mégis hála a filmeknek, az emberek hajlamosak romantizálni a hackerek "munkáját". Az internet Robin Hoodjaiként tekintenek a villámgyorsan gépelő és programok bonyolult nyelvén értő hősökre, akik az otthon biztonságából törik fel multicégek rendszerét és bénítanak meg közösségi oldalakat. Online bűnözésről, hekkelésről és törvényen kívüli igazságosztóktól nem beszélhetünk úgy, hogy nem kerül szóba az Anonymous csoport. A 2006-os első akciójuk óta mára világhírűvé vált csapatban, s a jelképükké választott Guy Fawkes maszkban névtelen hősöket és a rendszer elleni lázadás alakjait látjuk.


A csoport tagjai a kezdetektől ellenállókként és igazságosztókként tekintettek magukra. Első jelentősebb akciójára 2006-ban került sor, egy finn cég által működtetett közösségi oldal, a Habbo ellen. Célpontjuk volt később a szcientológia egyház, a Sony PlayStation Network és a Zetta drogkartell is. A WikiLeaks botrány kirobbanása és Julian Assange letartóztatása apropóján órákra lebénították több pénzügyi szerv weboldalát. 2011 októberében lekapcsolták a világ legnagyobb gyerekpornó-hálózatát. Felléptek a szélsőjobbos aktivistákkal szemben is: a nazi-leaks.net című honlapon gyűjtötték össze és publikálták náci témájú weboldalak és online boltok listáját. Szintén abban az évben, a Kino.to nevű streamelő szolgáltatást leállítására válaszul megtámadták a német jogvédő hivatal weboldalát. Tevékenységük felkeltette többek figyelmét is: az FBI és a Scotland Yard 2012-ben zárt konferenciát tartott arról, hogyan lehetne az Anonymoust megsemmisíteni, azonban a hackerek lehallgatták és feltöltötték az internetre az értekezlet szövegét.

A 2015-ös párizsi terrortámadások után az Anonymous totális háborút hirdetett az Iszlám Állam ellen. A #OpParis internetes hadművelet során a hackerek a közösségi médiára koncentrálva támadták a terrorszervezetet. A háború meghirdetése utáni egy hét alatt elérhetetlenné tettek több szélsőséges iszlamista nézeteket hirdető weboldalt és egy olyan fórumot, mely a terroristák kapcsolattartására szolgált. Megszüntettek több ezer a szervezethez köthető Twitter oldalt. A hackercsoport kiadott egy listát, mely terroristák személyes adatait tartalmazta. Ormós Zoltán internetes szakjogász a "fantomok" harcának nevezte a hadműveletet, ugyanis az Anonymous csoport és az Iszlám Állam is az internetet használó fantomszervezetnek tekinthető. A csoport kifejtette, hogy akcióikkal azért koncentráltak a közösségi médiára, mert ez a terroristák legkézenfekvőbb kommunikációs csatornája, s a fiatalok toborzásának leghatékonyabb eszköze, melyet megbénítva nemcsak megnehezítik az Iszlám Állam dolgát, de később komolyabb károkat is okozhatnak a terroristáknak.

A tavalyi év végén a Daily News Hungary című portál azonosítatlan külföldi email címről kapott üzenetet. Az állítólag az Anonymous által készített videóban a csoport azzal fenyegette a kormányt, hogy hackertámadásokra számíthatnak, amennyiben nem változtatnak diktatúrára emlékeztető politikájukon. A videó kritizálta azt, ahogyan a kormány cenzúrázza a sajtót és ahogyan a menekültkérdést kezelik. Azzal vádolták Orbán Viktort, hogy szándékosan provokálja a melegek közösségét, a cigányokat és más kisebbségeket, s hogy az országot vezetők tudatosan roncsolják Magyarország kapcsolatait az unióval és más országokkal. A 444.hu oldalán megjelenő cikkből kiderül, hogy a videó nem került fel az Anonymous legnagyobb YouTube csatornájára, sem a Twitterükre, azonban a csoport nem hivatalos szervezeti felépítését tekintve ez nem jelenti, hogy az üzenet nem valós, azonban a kormányzati weboldalakat illető hackertámadásokban nem történt változás. Mindazonáltal az üzenetet követően a rendőrség ellenőrizni kezdte a csoport ismert magyar tagjait.

A hackercsoport legújabb kampányával azt igyekszik elérni, hogy Donald Trump John McAfeet nevezze ki kiberbiztonsági tanácsadójává. Az Anonymous tagjai arra hívják fel a figyelmet, hogy napjainkban a kiberbiztonság egy fontos és kikerülhetetlen téma, amellyel politikai párttól függetlenül, minden kormánynak foglalkoznia kell, illetve olyan embert kell kinevezniük, aki megfelelő képességekkel rendelkezik ahhoz, hogy helyesen tudja kezelni a kérdést. A csoport az ügy érdekében demonstrációt szervez december 5-én, a New York-i Trump Tower előtt.

Modern bankrablás
A folyamatos technikai fejlődéssel együtt jár a bűnözés folyamatos fejlődése, s nem minden bűnöző áll az igazság oldalán. A legtöbb online bűncselekmény még mindig pénzszerzés vagy károkozás érdekében történik. Legyen szó kormány elleni bűncselekményről, zsarolásról, kiszivárogtatásról, vagy akár bankrablásról, a megfelelő tudással rendelkező ember ma már mindezt erőszak és vér nélkül, néhány gombnyomással el tudja intézni.

A bankrablás legújabb és kifinomultabb módszeréhez már nem kell ténylegesen ATM-ket feltörni, vagy bankkártya számokat ellopni. Nemrég jelent meg a hír, miszerint hackerek egy szoftver segítségével érik el, hogy az ATM-ek egy bizonyos időpontban pénzkiadásba kezdjenek. A jackpottingnak elnevezett támadást egyelőre ismeretlen központból irányítják. Az orosz Group IB kiberbiztonsági cég jelentéséből kiderül, hogy az akciók mögött a Cobalt nevű hackercsoport áll. A világ két legnagyobb ATM-gyártója, a Diebold Nixdorf és az NCR Corporation már bejelentette, hogy együttműködnek a bankokkal egy megfelelőbb védelem létrehozásában. 

Dimitrij Volokov, a Group IB vizsgálatainak vezetője, elmondta, az ilyesfajta programok különösen veszélyesek, mert nemcsak lehetővé teszik a bűnözők számára, hogy távolról dolgozzanak és akár egész ATM-hálózatokat támadjanak meg, de emellett nem túl bonyolultak és nem nehéz beszerezni őket az internet sötét bugyraiban. Mindebből adódik, hogy fel kell készülnünk az ehhez hasonló akciók fejlődésére és gyakoribbá válására.

A rendszer túlterhelése

A másik jellemző módszer a túlterheléses (DDoS) támadás. Ilyet indítottak ismeretlen elkövetők az Európai Bizottság informatikai rendszere ellen. A szakemberek először betörési kísérletre gyanakodtak, azonban később rájöttek, hogy DDoS-ről van szó, ami azt jelenti, hogy másodpercenként több millió lekérést küldtek az EB szervereire, ezzel időlegesen lelassítva, sőt megbénítva a rendszert. Egyelőre nem tudni, hogy mi volt a támadók szándéka.

Hasonló hackertámadás történt október végén, amely miatt órákra elérhetetlenné vált néhány a legnépszerűbb amerikai oldalak közül. Az akciót a Dyn nevű amerikai DNS-szolgáltató cég ellen követték el, melynek ügyfelei közé tartozik többet között a Netflix, a Spotify, a Twitter, a PayPal, az Amazon és a Reddit is. A támadást egy New World Hackers nevű nemzetközi hackercsoport vállalta magára. A támadást szintén túlterheléses (DDoS) módszerrel hajtották végre, vagyis korábban megfertőzött eszközök százezreit kapcsolták zombihálózatokba, s ezeknek egy részét IoT eszközökből (webkamerákból és digitális felvevőkből) hozták létre. Az eszközöket részben a Mirai nevű kód vonta be a hálózatba, azonban más botneteket is azonosítottak a támadásban. A támadás nemcsak azért volt kiemelkedő jelentőségű, mert kis időre leállította a fél internetet, hanem azért is, mert bebizonyította, hogy az internetképes IoT (Internet of Things) eszközök különös kockázatot jelentenek, hiszen a bűnözők könnyen megláthatják bennünk a lehetőséget, azonban még nincsenek megfelelő védelemmel felszerelve.

Az okoseszközök minden tudnak rólunk, mégsem védjük őket
Az IoT eszközök azok az elektronikus holmik, okos használati tárgyak, melyek szinte a nap huszonnégy órájában csatlakoznak az internethez, s ebből adódóan az ehhez hasonló esetek, s alapvetően az ezeket ért támadások szintén egyre gyakoribbak és veszélyesebbek.

Az ilyen típusú eszközök (melyek közé nemcsak a tabletek és hasonlók tartoznak, hanem például a hűtők, okostermosztátok, s a jelenleg feltörekvő okosotthonok minden kelléke) folyamatosan fejlődnek és megújulnak, azonban megfelelő védelemmel való ellátásuk nem élvez prioritást fejlesztőik szemében, s mi magunk sem szánunk elég időt arra, hogy használatukat biztonságossá tegyük. Eszközeink így könnyen meghekkelhetőek, s ez több szempontból is különösen veszélyes. Egyrészt, mert eszközeink állandóan adatokat gyűjtenek rólunk, s nem mindegy, hogy ezekhez ki férhet hozzá, másrészt pedig, mert könnyedén beállíthatók olyan zombihálózatokba, mint amilyenekkel a korábban említett túlterheléses támadásokat is elkövették.

Miért nem óvjuk mobiljainkat?

A Kapersky Lab egy másik kutatásából, melyet az Európai Kiberbiztonsági Hónap okán, az Europol Mobilkártevő Tájékoztatási Kampány részeként ismertettek, kiderült, hogy 12 ezer megkérdezettnek csak az 50 %-a telepített vírusirtót a mobiltelefonjára. A válaszokból az látszik, hogy bár a felhasználók nagy többsége gondoskodik a számítógépe védelméről, azonban mobiltelefonjára már, nincs ekkora tekintettel, ami hibás hozzáállás, hiszen épp a telefonunk az, ami mindenhová velünk jön, s amelyen sokan személyes információkat is tárolnak. Éppen ezért fontos lenne tudatosítani az emberekben, mennyire fontos okostelefonjuk védelme.

A Kapersky Lab ezért és a mobil eszközök védelméért létrehozott egy oldalt, mely megvédi a telefonokat és táblagépeket a kártevő alkalmazásoktól, weblapoktól, biztosítja a felhasználók adatait és segítséget nyújt az adatok biztonságban tartásához abban az esetben, ha az eszköz elveszett vagy ellopták.

Zsarolóvírusok

Az utóbbi időben, egész Európában egyre gyorsabban terjedt a számítógépes vírusok egy bizonyos fajtája, a zsarolóvírus (ransomware). Ennek jellegzetessége, hogy az eszközre jutva elérhetetlenné tesz bizonyos fájlokat, vagy akár az egész rendszert, s az újbóli hozzáférésért cserébe váltságdíjat követel. A zsarolóvírusok 2016-ban főleg kórházakat támadtak meg, többek között az Egyesült Államokban, Németországban és Indiában, de Magyarországon is találkozhattunk hasonló esettel április elején, amikor a veszprémi kórház rendszerébe jutott be egy vírus.

Az index.hu témában írt cikke alapján a zsarolóvírusoknak két fajtáját különböztethetjük meg.
  • Lockerek: ez a típus kizárja a felhasználót a rendszerből, s azt akarja elhitetni vele, hogy őt egy bűnüldöző hatóság, valamilyen illegális fájl (pl. torrentezett fájl) birtoklása miatt buktatta le, s ha nem fizet, akkor büntetésre számíthat.
  • Cryptoware-ek: ezek titkosítják az eszközök tartalmát, s csak váltságdíj fejében hajlandók újra hozzáférést biztosítani. Ez utóbbiak a veszélyesebbek, s manapság a kedveltebbek is.
A zsarolóvírusok, ha már a gépre kerültek, komoly problémát okoznak, amit komplikált megoldani, s véglegesen szinte alig törölhetőek a rendszerből. Bár talán gyors megoldásnak tűnhet, de ahogy a hatóságok sem tárgyalnak emberrablókkal, úgy ebben a helyzetben sem érdemes kifizetni a követet összeget. Ezek a vírusok könnyedén beszerezhetők, s minimális ráfordított pénzzel és idővel továbbfejleszthetők, ha tehát váltságdíjat fizetünk, azzal nemcsak támogatjuk a módszert, de annak fejlődésébe is invesztálunk. A legjobb védekezés a megelőzés lehet. A Trend Micro biztonsági cég közleménye szerint a következő dolgokra kell odafigyelnünk:
  • legyen a főrendszertől elkülönítve tárolt, rendszeres biztonsági mentésünk,
  • a rendszer és a használt programjaink mindig legyenek naprakészek,
  • fontos a megfelelő vírusvédelem,
  • cégeknél, nagyobb létesítményeknél (pl. kórházaknál) fontos, hogy olyan házirendet dolgozzanak ki, amely szabályozza, ki mihez fér hozzá és mire jogosult,
  • minden számítógépet használó alkalmazottat oktatni kell arra, hogy tisztában legyen az alapvető biztonsági tudnivalókkal (pl. ne nyissa meg ismeretlen forrásból származó email mellékleteit)
A zsarolóvírusok ellen nemrég létrejött egy No More Ransom! (Nincs több zsarolás!) nevű projekt. Ezt a holland rendőrség, az Europol, a Kapersky Lab és az Intel Security közösen hozták létre, hogy elkapják a zsaroló hackereket és segítsenek azok áldozatainak. A projekthez többek között a magyar Készenléti Rendőrség is csatlakozott.
A Wi-fi veszélyei

Ha adataink biztonságáról van szó, az egyik legfontosabb tényező az internet és hogy hogyan kapcsolódunk rá. A Kapersky Lab több mint 31 millió Wi-fi hotspotot vizsgált biztonságosság szempontjából, s megállapították, hogy a világon minden negyedik Wi-fi védtelen, vagyis nincs jelszavas vádelme, vagy alkalmas titkosítása. A Wi-fi hotspotok egy igen kis része még mindig WEP-t (Vezetékessel Egyenértékű (Biztonságú) Hálózatot) használ az adatok titkosítására, amely igen elavult és az átlag ember számára is könnyen feltörhető algoritmus. A maradék hotspotok háromnegyede már egy megbízhatóbb és biztonságosabb algoritmust, a WPA-t használja.

Még a kellően védett Wi-fik sem feltörhetetlenek. Megbízhatóságuk függ jelszavuk erősségétől és attól, hogy milyenek a beállításaik, azonban a megfelelő védelemmel nem rendelkező hotspotok teljesen nyitottak és harmadik félnek hozzáférhetőek. A nyilvánosan hozzáférhető vagy gyenge jelszavakat (pl. éttermekben, kávézókban) szintén könnyű feltörni. A jelentésből az is kiderül, hogy a legtöbb titkosítatlan hálózat olyan országokban van, ahová szívesen utaznak az emberek (pl. Thaiföld, Franciaország), s így a turisták könnyű célpontjaivá válnak az internetes bűnözésnek
.
Fontos figyelni tehát, hogy milyen Wi-fi hotspotra csatlakozunk, ahogy arra is ügyelnünk kell, hogy nem megfelelően védett hálózatokról ne végezzünk olyan tevékenységet, mellyel kockáztatnánk adataink biztonságát (pl. internetbankolás, vásárlás, bejelentkezés különböző fiókokba).

Mi a tanulság?

Mindebből látszik, hogy az internet állandó használatával együtt jár, hogy rengeteg veszély fenyegeti az eszközeinket, s bár különösen fontos lenne, hogy gondoskodjunk ezek védelméről céges és egyéni szinten is, ez még mindig nem élvez elsőbbséget számunkra. A technika fejlődik, s vele együtt, sőt ebből adódóan fejlődik a bűnözés is, azonban az adatvédelem nem tud lépést tartani mindezzel. Emiatt kiemelten fontos, hogy egyéni szinten használjuk a rendelkezésünkre álló védelmi eszközöket (pl. vírusirtókat), s hogy a lehető legelővigyázatosabbak legyünk, amikor online tevékenységeinket végezzük.

Források:

Nincsenek megjegyzések:

Megjegyzés küldése