A rendszeresen netező, a főiskolán alapszintű informatikát is tanult, otthonról dolgozó feleség rémülten hívta a férjet. „Drágám, azt írja ki a laptop, hogy a magyar rendőrség ismeretlen eredetű szoftvereket talált a gépen, ezért zárolta, titkosította fájljainkat. Még a bírság befizetéséhez is megadtak egy linket, addig nem kapjuk vissza a fájljainkat, amíg nem fizetünk. Valami illegálisat letöltöttél? Most mit csináljak? Fizessünk?" Szerencsére a megszólított hallott már az úgynevezett ransomware-ről, azaz a zsaroló vírusokról, és nem esett pánikba.

A neten gyorsan utánajárt az ártalmatlanítási lehetőségeknek, és szerencsére talált is könnyen alkalmazható módszert. Ugyanakkor vannak olyan hasonló zsaroló trükkök, amelyekből csak szakember bogozza ki az óvatlan, víruskereső szoftverek nélkül netező átlagembert. Mivel a történetben viszonylag képzett, még egyszerű ECDL-vizsgával is rendelkező felhasználóról volt szó, elképzelhető, hányan fizetnek szinte automatikusan az efféle kiberbűnözőknek.

Ráadásul azt is kevesen tudják a laikusok közül, hogy ha ők nem használnak vírusvédelmet vagy nem frissítik azt és más szoftvereiket rendszeresen, akkor közvetett módon segítik azok terjedését. A védtelen gépekre ugyanis a legtöbb esetben olyan programok települnek fel, amelyek a háttérben átveszik az uralmat felette, és mindenféle sötét machinációkra, támadásokra használják fel távolról a gyanútlan felhasználó eszközét.

 

A múlt héten két ismert IT-biztonsági vállalat, a Kaspersky Lab és a - többek közt a Norton programcsaládról ismert - Symantec is bemutatta 2013-as biztonsági jelentéseit, ennek keretében ráadásul számos magyar adatot is nyilvánosságra hoztak. György László, a Symantec hazai leányának vezetője azt emelte ki, hogy míg évekkel korábban büszkeségből, szórakozásból vagy egyszerűen alvilági hírnév megszerzéséért is törtek fel rendszereket, írtak vírusokat, addig mára többnyire a gazdasági haszonszerzés maradt az egyetlen igazi motiváció. Szó sincs azonban már esetlegességről, igen alaposan megtervezett, összehangolt és profi módon kivitelezett támadások a jellemzők ma már.

Például egyre több cégnél kellően óvatosak az alkalmazottak: ismeretlen forrásból származó levelek csatolmányait nem nyitják meg. Egy egyszerű trükkel azonban ez is kijátszható: kellően nagy társaságnál a titkári-titkárnői szintre hamis számlalevelet küldenek, majd néhány perc, legfeljebb egy-két óra elteltével egy másik részleg vezetőjeként mutatkoznak be (a nevek az adott cégek weboldalairól kikereshetők), és sürgetik, hogy az átküldött számlát nyissák meg, majd megköszönik, és búcsúznak. Az átvert alkalmazott - „felettesi" utasításra cselekedve - megnyithatja akár az egész céges rendszert is a bűnözők számára.

Nikolay Grebennikov, a Kaspersky Lab technológiai vezetője - egyebek közt - a korábban sokáig szuperbiztosnak gondolt nyílt forráskódú rendszerek sérülékenységére is felhívta a figyelmet. Kijelentette: nem lehetünk biztonságban az open source világában sem - utalt a Heartbleed nevű biztonsági résre. A szakértő szerint a Kaspersky az összetett, szervereken futó vállalati alkalmazások védelmében is egyedi megoldást dolgozott ki, Light Agent néven.

A Heartbleed a Symantec beszélgetésén is felmerült, hiszen az utóbbi évek legsúlyosabb online biztonsági rése volt, azért is, mert éppen az erősen védett webes szervereket, az egyik igen elterjedt online titkosítási formát, az OpenSSL-t érintette, és nem tudni, kihasználták-e ezt a sérülékenységet az elmúlt években.

További részletek és információk az elmúlt hónapok legveszélyesebb fenyegetéseiről a Figyelő legfrissebb 2013/18-ik számában.

 

Kapcsolódó cikkek