brusszel


A végtelen vírusháború, avagy fenyegetések és védekezések

Figyelő Online - Halaska Gábor
2014.05.02  13:00   frissítve: 2014.05.02 15:17
mail
nyomtatás
Ötszörösére nőtt tavaly a zsaroló jellegű vírus­támadások száma, új és újra feltalált IT-kártevők nehezítik a cégek mindennapjait. Manapság sokszor már álnéven is betelefonálnak a bűnözők, hogy levélbe csatolt káros dokumentumok megnyitását érjék el.

A rendszeresen netező, a főiskolán alapszintű informatikát is tanult, otthonról dolgozó feleség rémülten hívta a férjet. „Drágám, azt írja ki a laptop, hogy a magyar rendőrség ismeretlen eredetű szoftvereket talált a gépen, ezért zárolta, titkosította fájljainkat. Még a bírság befizetéséhez is megadtak egy linket, addig nem kapjuk vissza a fájljainkat, amíg nem fizetünk. Valami illegálisat letöltöttél? Most mit csináljak? Fizessünk?" Szerencsére a megszólított hallott már az úgynevezett ransomware-ről, azaz a zsaroló vírusokról, és nem esett pánikba.

A neten gyorsan utánajárt az ártalmatlanítási lehetőségeknek, és szerencsére talált is könnyen alkalmazható módszert. Ugyanakkor vannak olyan hasonló zsaroló trükkök, amelyekből csak szakember bogozza ki az óvatlan, víruskereső szoftverek nélkül netező átlagembert. Mivel a történetben viszonylag képzett, még egyszerű ECDL-vizsgával is rendelkező felhasználóról volt szó, elképzelhető, hányan fizetnek szinte automatikusan az efféle kiberbűnözőknek.

Ráadásul azt is kevesen tudják a laikusok közül, hogy ha ők nem használnak vírusvédelmet vagy nem frissítik azt és más szoftvereiket rendszeresen, akkor közvetett módon segítik azok terjedését. A védtelen gépekre ugyanis a legtöbb esetben olyan programok települnek fel, amelyek a háttérben átveszik az uralmat felette, és mindenféle sötét machinációkra, támadásokra használják fel távolról a gyanútlan felhasználó eszközét.

 

A múlt héten két ismert IT-biztonsági vállalat, a Kaspersky Lab és a - többek közt a Norton programcsaládról ismert - Symantec is bemutatta 2013-as biztonsági jelentéseit, ennek keretében ráadásul számos magyar adatot is nyilvánosságra hoztak. György László, a Symantec hazai leányának vezetője azt emelte ki, hogy míg évekkel korábban büszkeségből, szórakozásból vagy egyszerűen alvilági hírnév megszerzéséért is törtek fel rendszereket, írtak vírusokat, addig mára többnyire a gazdasági haszonszerzés maradt az egyetlen igazi motiváció. Szó sincs azonban már esetlegességről, igen alaposan megtervezett, összehangolt és profi módon kivitelezett támadások a jellemzők ma már.

Például egyre több cégnél kellően óvatosak az alkalmazottak: ismeretlen forrásból származó levelek csatolmányait nem nyitják meg. Egy egyszerű trükkel azonban ez is kijátszható: kellően nagy társaságnál a titkári-titkárnői szintre hamis számlalevelet küldenek, majd néhány perc, legfeljebb egy-két óra elteltével egy másik részleg vezetőjeként mutatkoznak be (a nevek az adott cégek weboldalairól kikereshetők), és sürgetik, hogy az átküldött számlát nyissák meg, majd megköszönik, és búcsúznak. Az átvert alkalmazott - „felettesi" utasításra cselekedve - megnyithatja akár az egész céges rendszert is a bűnözők számára.

Nikolay Grebennikov, a Kaspersky Lab technológiai vezetője - egyebek közt - a korábban sokáig szuperbiztosnak gondolt nyílt forráskódú rendszerek sérülékenységére is felhívta a figyelmet. Kijelentette: nem lehetünk biztonságban az open source világában sem - utalt a Heartbleed nevű biztonsági résre. A szakértő szerint a Kaspersky az összetett, szervereken futó vállalati alkalmazások védelmében is egyedi megoldást dolgozott ki, Light Agent néven.

A Heartbleed a Symantec beszélgetésén is felmerült, hiszen az utóbbi évek legsúlyosabb online biztonsági rése volt, azért is, mert éppen az erősen védett webes szervereket, az egyik igen elterjedt online titkosítási formát, az OpenSSL-t érintette, és nem tudni, kihasználták-e ezt a sérülékenységet az elmúlt években.

További részletek és információk az elmúlt hónapok legveszélyesebb fenyegetéseiről a Figyelő legfrissebb 2013/18-ik számában.

 

Kapcsolódó cikkek
mail
nyomtatás

Hozzászólások

Le Pen az EU-s népszavazásról

Marine Le Pen államfővé választása esetén megvárja a német és az olasz parlamenti választások eredményét, mielőtt népszavazást ír ki.

Megszavazták a "CEU-törvényt"

A jövőben akkor működhet oklevelet adó külföldi felsőoktatási intézmény Magyarországon, ha működésének elvi támogatásáról államközi szerződés rendelkezik.

Újabb vizsgálat tárgya a Hungast

Mégsem jön létre a menza cégek tervezett fúziója. Egyelőre nem vásárolja meg a Hungast Zrt. a Sodexot, mert nem teheti. A Gazdasági Versenyhivatal közbelépett.

Szíriai fegyveresekkel állt kapcsolatban a szentpétervári merénylő

A felrobbantott pokolgép hasonló volt ahhoz a másikhoz, amelyet később a Ploscsagy Voszsztanyija metróállomáson hatástalanítottak.



Ötvenmilliárd feletti tőke a startupoknak

Az új ciklus első Európai Uniós forrásból finanszírozott kockázati tőkebefektetése a debreceni Insimu Patient volt, amely tőkét kapott a Hiventurestől.

Budapesti konferenciával indul a FabLaBNet

Az Európai Unió által támogatott új projekt, a FabLabNet március 28-án indul a partnerek által közösen, 3D-nyomtatott alkatrészekből épült rakéta jelképes kilövésével..

Kaposváron oktatják a jövő startup vállalkozóit

Európában is egyedülálló digitális oktatási platformmal és a diploma mellett akár befektetési lehetőségekkel is várja a Kaposvári Egyetem 2017-ben hallgatóit.

Másfél milliárd 6 erős nagyprojektre

A Bay Zoltán Kft. másfél milliárd forintnyi magas hozzáadott értékű kutatási, fejlesztési és innovációs projektek fejlesztését kezdi meg.

top200