Adathalász támadások Magyarországon
Hogyan védekezhetünk?
A pénzintézetek és vásárlóportálok általános óvintézkedései mellett minden netes felhasználónak saját magának kell gondoskodnia a személyes adatai védelméről.
Gombás László, a Symantec vezető szakértője a következőt tanácsolja: „A vírusok, férgek, trójaiak és kémszoftverek ellen védő, korszerű vírusirtó mellett mindenkinek tűzfalat is kell a gépére telepítenie. Ez különösen fontos akkor, ha az interneten bankügyletet vagy vásárlást is intéz. A tűzfal, azaz egy elektronikus őr megakadályozza, hogy a kényes adatok kikémleléséhez egy külső személy hozzáférhessen a számítógéphez.” Az olyan teljes csomagok, mint a Norton Internet Security egyszerre több védőprogramot, így víruselhárítót, tűzfalat és a postafiókot a reklámlevél özöntől tisztán tartó levélszemét-elhárítót is tartalmaznak.
A biztonsági szakértő azt is ajánlja, hogy „az olyan e-maileket, amelyek a személyes adatok, így a bankszámla-, illetve bankkártyaadatok vagy jelszavak stb. levél útján egy adott címre küldésére, vagy egy kapcsolt oldalon történő megadására szólítanak fel, a legjobb azonnal törölni. A pénzintézetek vagy a biztosítók az ilyen adatok megerősítését soha nem kérik e-mailben. Ha netán bizonytalanok vagyunk abban, hogy az adott levél esetleg mégis saját bankunktól vagy netes kereskedőnktől származik, akkor ezt telefonon ellenőrizzük le.”
A jelszavak kiválasztásánál is gondosan kell eljárnunk. A legtöbb internetező a jelszó megjegyzését segítendő a kutya, a macska, a papagáj vagy kedves hozzátartozója nevét használja. Csakhogy az ilyen jelszót olyan könnyű feltörni, mint a földimogyorót. Egy viszonylag biztonságos jelszó legalább nyolcjegyű, emellett számok, betűk és írásjelek kombinációjából áll. A nagy- és kisbetűk váltakozó használata még biztonságosabbá teszi a jelszót. Aki minden betűt és számot csak egyszer használ, például „uZ3oP8#1”, annak (majdnem) feltörésálló jelszava van. Persze a legjobb jelszó sem ér semmit, ha a billentyűzet aljára ragasztjuk vagy titkosítatlanul tároljuk a számítógépben. Ahhoz, hogy a lehető legjobban védve legyünk az adattolvajoktól, a webböngészőben is mindig el kell utasítani a jelszavak önműködő tárolását.
A Symantec internetes veszélyeket feltérképező jelentésének (Internet Security Threat Report) tizedik kiadása is arra mutat rá, hogy a vírustámadásokat és egyéb konkrét cél nélkül indított fenyegetéseket felváltották az irányított, anyagi haszonszerzés céljából indított támadások, amelyekkel az internetes bűnözők az egyéni felhasználók személyes adatait, azonosítóit és jelszavait szerzik meg. Míg korábban többnyire a biztonsággal és online bűnözéssel foglalkozó szervezetek tettek erőfeszítéseket az adathalász támadások felderítésére és visszaszorítására, ma már az üzleti élet szereplői között is egyre nagyobb fókuszt kap a phishing támadások kivédése, hiszen a vállalatokban megrendülhet az ügyfelek bizalma, így közvetett és közvetlen módon is jelentős anyagi kár érheti azokat a szervezeteket, amelyek nem készülnek fel kellőképpen az anyagi haszonszerzésre irányuló támadások kivédésére.
A hackerek által könnyen megfejthető jelszavakkal együtt az úgynevezett kémszoftverek veszélyeztetik a netes bankhasználók biztonságát. Ezek olyan hackerprogramok, amelyek megpróbálják megkeresni és továbbítani a számítógépen található személyes adatokat, így a bankkártyaszámokat, a titkos számokat és a jelszavakat. Ez tág teret nyit a visszaélésekhez. A felhasználó általában nem vesz észre semmit abból, hogy a számítógépén digitális adattolvaj garázdálkodik, mivel a kémszoftver a felhasználó által teljesen észrevétlenül települ a merevlemezre.
Az online csalásokat és adathalász támadásokat globálisan figyelemmel kísérő Anti-Phishing Working Group felmérése szerint havonta átlagosan mintegy 38 százalékkal nő a phishing támadások száma. A szakértők arra is felhívják a figyelmet, hogy az említett internetes bűncselekmények nem csupán gyakoribbá, hanem egyre kifinomultabbá is válnak, így az egyéni felhasználók is egyre nagyobb veszélyben vannak. Kezdetben olyan egyszerű üzeneteket használtak megtévesztésre, mint „Postafiókját törölni fogjuk!” vagy „Postafiókjában illetéktelen tevékenységet észleltünk”. Ezeket később felváltották az adakozásra felhívó, vagy a látszólag ismerős címekről érkező megtévesztő levelek. Manapság már olyan oldalakra irányítják a gyanútlan felhasználókat, amelyek még abban az esetben is veszélyesek, ha az illető nem adja meg személyes adatait, mivel ezek az oldalak trójai programokat telepítenek, amelyek még jóval az oldal bezárása után is szabad utat biztosítanak a hackerek számára a gépen tárolt személyes adatokhoz. A csaló oldalak felderítését nehezíti, hogy gyakran változtatják helyüket, és többnyire még beazonosításuk előtt más szerverekre helyezik őket.
A vállalatok már felismerték az adathalász támadások jelentőségét és veszélyét, így több összefogás is született – nemritkán iparági versenytársak között – az egyre növekvő probléma elleni küzdelemre. A Symantec alapító tagja a Phis Report Network szervezetnek, amely összegyűjti a támadásokról szóló információkat, és továbbítja azokat az internet-szolgáltatók, biztonsággal és hosting szolgáltatásokkal foglalkozó vállalatok felé, akik így informálhatják felhasználóikat az aktuális fenyegetettségekről.
A Symantec szintén tagja az Európai Bizottság januárban adathalászat ellenes kutatásokra létrehozott alapítványának, a Fraunhofer-Gesellschaft, a Nortel, a Katholieke Universität (K.U.) Leuven és a Tiscali mellett. A cégek kiválasztásánál fő szempont volt a versenyképesség, tapasztalat és a kutatási kapacitás. A januárban induló, három évre tervezett AntiPhish projekt célja a globális e-mail struktúra védelmének megerősítése. A kezdeményezésről bővebb információ
Ha ki akarja próbálni, mennyire védett számítógépe az internet veszélyeitől, a Symantec ingyenes vírus- és védelmi ellenőrzésével megteheti.
Kapcsolódó cikkek
- Hibás Symantec-frissítés bénított le kínai PC-ket
- Adatlopástól félnek az internetezők
- A céges adatok fele laptop-lopás és hanyagság miatt vész el
- Felmérés a vállalatok mentési és archiválási szokásairól
- 2006 legnagyobb internetes csalásai
- Symantec-segítség a tavaszi lomtalanításban
- Tovább fokózódott az online adatlopás veszélye
- Pc-szintű biztonság mobil eszközökhöz Symantec szoftverrel
- Norton 360: internetvédelem a laikus millióknak
- Németország Európa adathalász-fellegvára
IT ROVAT TOVÁBBI HÍREI
A Rakuten Viber elnyerte a SOC 2 Type 2 tanúsítványt
A Rakuten Viber, a világ egyik vezető kommunikációs platformja, amely nagy hangsúlyt fektet a biztonságos és privát kommunikációra, sikeresen teljesítette a Service Organization Control (SOC) 2 Type II tanúsítványt. A SOC 2 az American Institute of Certified Public Accounts (AICPA) által kidolgozott ellenőrzési szabvány. Szigorú keretrendszerét úgy alakították ki, hogy biztosítsa az ügyféladatok biztonságát, rendelkezésre állását, bizalmas jellegét és védelmét.
Factor 4: a legújabb UltiMaker 3D nyomtató gyártósorok támogatására
Az UltiMaker április 22-én bemutatta az UltiMaker Factor 4 új, ipari 3D nyomtatót, amelyet kifejezetten gyártóüzemi felhasználásra, a gyártósorok működési hatékonyságának és megbízhatóságának növelésére fejlesztettek. Az UltiMaker Factor 4 hazai bemutatójára az Ipar Napjain kerül sor a kizárólagos hazai forgalmazó, a FreeDee Kft. standján (A pavilon, 101F).
A Thermaltake bemutatja a háromféle GPU-elrendezést támogató közepes toronyházát
A Thermaltake, a prémium PC-hardvermegoldások vezető márkájának, CTE E600 MX közepes toronyháza fekete, hófehér és hortenziakék változatban is elérhető. A CTE E600 MX a CTE-sorozat legújabb kiegészítése, egy kétkamrás közepes toronyház, amely a Thermaltake innovatív CTE-kialakítását örökölte, ami a központi hűtési hatékonyság (Centralized Thermal Efficiency) rövidítése, és a kritikus alkatrészek magas szintű hűtési teljesítményének biztosítására összpontosít. Ráadásul a CTE E600 MX háromféle GPU-elrendezési lehetőséggel és cserélhető, kettős előlapi kialakítással rendelkezik, maximális rugalmasságot kínálva a felhasználóknak gépük testreszabásához.
Az AOC a Graphic Pro U3 sorozattal erőt ad az alkotóknak
A kijelzőspecialista AOC büszkén jelenti be a kreatív szakemberek egyedi igényeihez gondosan kidolgozott új monitorcsaládját. A kivételes színhűségével, élvonalbeli funkcióival és elegáns, díjnyertes dizájnjával az AOC Graphic Pro U3 sorozat forradalmasítja a fotósok, vizuális művészek, tervezők, szerkesztők, műsorszolgáltatók, producerek és játékipari szakemberek munkáját.
Form 4: új, villámgyors 3D nyomtató a Formlabs-tól
A Formlabs bemutatta a Form 4-et, a következő generációs műgyanta 3D nyomtatóját. A Form 4 és biokompatibilis változata, a Form 4B rendkívül gyors additív gyártást ígér nagy precizitással a választott alapanyag típusától függetlenül. A Formlabs legújabb fejlesztése már megtekinthető és tesztelhető a FreeDee Kft. budapesti irodájában.