iPhone botrány: senki sincs biztonságban?

Halaska Gábor
2014-09-12 16:40
CSIZMAZIA-DARAB ISTVÁN IT-biztonsági szakértő helyzetértékelése és praktikus tanácsai adataikra érzékeny felhasználóknak. Interjú következik.


- Az emberi tényező hogyan segíti a bűnözőket?
- Ha ismert emberek, közszereplők vagy éppen felelős beosztásban dolgozó döntéshozók vagyunk, akkor tudomásul kell venni azt is, hogy különösen vonzó célpont lehetünk, éppen ezért fokozott figyelemmel kell megelőznünk a biztonsági incidenseket. Ezt vagy saját magunknak kell megtenni, vagy megfelelő technikai segítséget szükséges kérni/alkalmazni hozzá. Mivel egy-egy híresség meztelen fotója akár több tízezer dollárt is érhet a bulvárlapoknak, ez komoly anyagi motiváció lehet a támadóknak, akiktől erkölcsi gátlást, becsületességet, korrektséget vagy könyörületet sose várjunk. Természetesen nemcsak a hírességeknek, hanem mindenkinek érdemes védekezni. Az elkövetők néha valóban célzottan, de sok esetben automatikusan támadnak minden védtelen, nem frissített eszközt. Például scriptekkel vagy megtévesztéssel (social engineering) azokat a felhasználókat célozzák, akik túlságosan hiszékenyek és nem elég biztonságtudatosak: mondjuk ingyenes nyeremény, előre kért lájk, mobilról bankolás vagy ismeretlen QR (Quick Response) grafikus kód beolvasása révén. Az is előfordul, hogy az ilyen támadásokat teszem azt Google vagy Facebook segítségével reklámozzák, és például ingyenes vírusirtók vagy népszerű programok, filmek ingyenes letöltésének ígéretébe csomagolják. Ezekkel legyünk különösen óvatosak.

- Ilyen esetek hallatán a felhasználók hite jogosan rendül meg a felhőszolgáltatásokban is. Mi a legegyszerűbb védekezési mód?
- Általánosságban szerintem az a fotó, az a dokumentum van a legnagyobb biztonságban, amelyet nem töltenek fel. Sokan nem gondolnak bele abba, mi van, ha elvesztik, ellopják a telefonjukat, vagy csak szervizbe kell vinni, mert elromlik. Nemcsak rengeteg személyes adat, hanem sokaknál kritikus céges információk is vannak az eszközön. Úgy vélem, manapság, mivel a támadók roppant felkészültek és leleményesek, egy okostelefont is ugyanúgy kell védeni, mint egy asztali Windows gépet - ezt a kártevők sokasága is jól reprezentálja. A jelenlegi nyilvántartott mobilos kártevőminták száma 2,5 millió, ez a 2012-es értékekhez képest mintegy hússzoros növekedést jelent. Ráadásul sokan már fizetnek is mobillal, és kihasználják az NFC chipes lehetőséget a közelérintéses pénztárcás fizetésre.

- Mi a legnagyobb kockázat?
- Lehetőleg ne készítsünk magunkról meztelen képet vagy szexvideót. Manapság 60 százalék feletti a válások aránya, de az együtt járás vagy az élettársi kapcsolatok sem tartanak minden esetben a sírig. Sajnos sok helyen a partner is visszaél később az ilyen felvételekkel, és bosszúból feltölti azokat az internetre. Emiatt például Németországban már törvényt hoztak arra, hogy az elvált másik félnek nincs joga ilyen fotókat birtokolni. Persze más kérdés, hogy sikerül-e ezt betartatni.

- Az adott botrány esetében a felhasználók vélhetően nem is tudták, hogy a felhőbe menti a képeket a telefon. Hogyan kellett volna cselekedniük?

A válasz és az interjú további része a Figyelő 2014/37-ik számában.