Adathalász támadások Magyarországon
Hogyan védekezhetünk?
A pénzintézetek és vásárlóportálok általános óvintézkedései mellett minden netes felhasználónak saját magának kell gondoskodnia a személyes adatai védelméről.
Gombás László, a Symantec vezető szakértője a következőt tanácsolja: „A vírusok, férgek, trójaiak és kémszoftverek ellen védő, korszerű vírusirtó mellett mindenkinek tűzfalat is kell a gépére telepítenie. Ez különösen fontos akkor, ha az interneten bankügyletet vagy vásárlást is intéz. A tűzfal, azaz egy elektronikus őr megakadályozza, hogy a kényes adatok kikémleléséhez egy külső személy hozzáférhessen a számítógéphez.” Az olyan teljes csomagok, mint a Norton Internet Security egyszerre több védőprogramot, így víruselhárítót, tűzfalat és a postafiókot a reklámlevél özöntől tisztán tartó levélszemét-elhárítót is tartalmaznak.
A biztonsági szakértő azt is ajánlja, hogy „az olyan e-maileket, amelyek a személyes adatok, így a bankszámla-, illetve bankkártyaadatok vagy jelszavak stb. levél útján egy adott címre küldésére, vagy egy kapcsolt oldalon történő megadására szólítanak fel, a legjobb azonnal törölni. A pénzintézetek vagy a biztosítók az ilyen adatok megerősítését soha nem kérik e-mailben. Ha netán bizonytalanok vagyunk abban, hogy az adott levél esetleg mégis saját bankunktól vagy netes kereskedőnktől származik, akkor ezt telefonon ellenőrizzük le.”
A jelszavak kiválasztásánál is gondosan kell eljárnunk. A legtöbb internetező a jelszó megjegyzését segítendő a kutya, a macska, a papagáj vagy kedves hozzátartozója nevét használja. Csakhogy az ilyen jelszót olyan könnyű feltörni, mint a földimogyorót. Egy viszonylag biztonságos jelszó legalább nyolcjegyű, emellett számok, betűk és írásjelek kombinációjából áll. A nagy- és kisbetűk váltakozó használata még biztonságosabbá teszi a jelszót. Aki minden betűt és számot csak egyszer használ, például „uZ3oP8#1”, annak (majdnem) feltörésálló jelszava van. Persze a legjobb jelszó sem ér semmit, ha a billentyűzet aljára ragasztjuk vagy titkosítatlanul tároljuk a számítógépben. Ahhoz, hogy a lehető legjobban védve legyünk az adattolvajoktól, a webböngészőben is mindig el kell utasítani a jelszavak önműködő tárolását.
A Symantec internetes veszélyeket feltérképező jelentésének (Internet Security Threat Report) tizedik kiadása is arra mutat rá, hogy a vírustámadásokat és egyéb konkrét cél nélkül indított fenyegetéseket felváltották az irányított, anyagi haszonszerzés céljából indított támadások, amelyekkel az internetes bűnözők az egyéni felhasználók személyes adatait, azonosítóit és jelszavait szerzik meg. Míg korábban többnyire a biztonsággal és online bűnözéssel foglalkozó szervezetek tettek erőfeszítéseket az adathalász támadások felderítésére és visszaszorítására, ma már az üzleti élet szereplői között is egyre nagyobb fókuszt kap a phishing támadások kivédése, hiszen a vállalatokban megrendülhet az ügyfelek bizalma, így közvetett és közvetlen módon is jelentős anyagi kár érheti azokat a szervezeteket, amelyek nem készülnek fel kellőképpen az anyagi haszonszerzésre irányuló támadások kivédésére.
A hackerek által könnyen megfejthető jelszavakkal együtt az úgynevezett kémszoftverek veszélyeztetik a netes bankhasználók biztonságát. Ezek olyan hackerprogramok, amelyek megpróbálják megkeresni és továbbítani a számítógépen található személyes adatokat, így a bankkártyaszámokat, a titkos számokat és a jelszavakat. Ez tág teret nyit a visszaélésekhez. A felhasználó általában nem vesz észre semmit abból, hogy a számítógépén digitális adattolvaj garázdálkodik, mivel a kémszoftver a felhasználó által teljesen észrevétlenül települ a merevlemezre.
Az online csalásokat és adathalász támadásokat globálisan figyelemmel kísérő Anti-Phishing Working Group felmérése szerint havonta átlagosan mintegy 38 százalékkal nő a phishing támadások száma. A szakértők arra is felhívják a figyelmet, hogy az említett internetes bűncselekmények nem csupán gyakoribbá, hanem egyre kifinomultabbá is válnak, így az egyéni felhasználók is egyre nagyobb veszélyben vannak. Kezdetben olyan egyszerű üzeneteket használtak megtévesztésre, mint „Postafiókját törölni fogjuk!” vagy „Postafiókjában illetéktelen tevékenységet észleltünk”. Ezeket később felváltották az adakozásra felhívó, vagy a látszólag ismerős címekről érkező megtévesztő levelek. Manapság már olyan oldalakra irányítják a gyanútlan felhasználókat, amelyek még abban az esetben is veszélyesek, ha az illető nem adja meg személyes adatait, mivel ezek az oldalak trójai programokat telepítenek, amelyek még jóval az oldal bezárása után is szabad utat biztosítanak a hackerek számára a gépen tárolt személyes adatokhoz. A csaló oldalak felderítését nehezíti, hogy gyakran változtatják helyüket, és többnyire még beazonosításuk előtt más szerverekre helyezik őket.
A vállalatok már felismerték az adathalász támadások jelentőségét és veszélyét, így több összefogás is született – nemritkán iparági versenytársak között – az egyre növekvő probléma elleni küzdelemre. A Symantec alapító tagja a Phis Report Network szervezetnek, amely összegyűjti a támadásokról szóló információkat, és továbbítja azokat az internet-szolgáltatók, biztonsággal és hosting szolgáltatásokkal foglalkozó vállalatok felé, akik így informálhatják felhasználóikat az aktuális fenyegetettségekről.
A Symantec szintén tagja az Európai Bizottság januárban adathalászat ellenes kutatásokra létrehozott alapítványának, a Fraunhofer-Gesellschaft, a Nortel, a Katholieke Universität (K.U.) Leuven és a Tiscali mellett. A cégek kiválasztásánál fő szempont volt a versenyképesség, tapasztalat és a kutatási kapacitás. A januárban induló, három évre tervezett AntiPhish projekt célja a globális e-mail struktúra védelmének megerősítése. A kezdeményezésről bővebb információ
Ha ki akarja próbálni, mennyire védett számítógépe az internet veszélyeitől, a Symantec ingyenes vírus- és védelmi ellenőrzésével megteheti.
Kapcsolódó cikkek
- Hibás Symantec-frissítés bénított le kínai PC-ket
- Adatlopástól félnek az internetezők
- A céges adatok fele laptop-lopás és hanyagság miatt vész el
- Felmérés a vállalatok mentési és archiválási szokásairól
- 2006 legnagyobb internetes csalásai
- Symantec-segítség a tavaszi lomtalanításban
- Tovább fokózódott az online adatlopás veszélye
- Pc-szintű biztonság mobil eszközökhöz Symantec szoftverrel
- Norton 360: internetvédelem a laikus millióknak
- Németország Európa adathalász-fellegvára
IT ROVAT TOVÁBBI HÍREI
A Samsung AI-alapú újításait ismerte el a Consumer Technology Association
A Samsung legújabb termékeit és szolgáltatásait a rangos CES 2025 Innovációs Díjjal ismerte el a Consumer Technology Association (CTA) szervezet, a vállalat négy kategóriában a „Legjobb Innováció” címet is elnyerte. A díjakat két hónappal a világ egyik legnagyobb és legjelentősebb technológiai eseményét, a CES 2025 kiállítást megelőzően osztják ki, ezek az elismerések is kiemelik a Samsung elkötelezettségét a fogyasztói elektronika határainak bővítése iránt. A mesterséges intelligencia, a fenntartható tervezés, valamint az inkluzív felhasználói élmény terén megvalósított fejlesztéseivel a Samsung továbbra is mércét állít az iparágban.
A Black Friday-akciók veszélyeire figyelmeztet az NMHH
Akkor is kaphatunk drága, utánvételes csomagot, ha nem rendeltünk semmit – de nem csak ezzel a módszerrel csalhatják ki a pénzünket az év végi vásárlási szezonban. Karácsony közeledtével egyre többen választják az online rendelés kényelmét, a fogyasztói tudatosság és a kellő körültekintés azonban a virtuális térben shoppingolva is elengedhetetlen. A Nemzeti Média- és Hírközlési Hatóság (NMHH) Hírközlés-felügyeleti Igazgatóságának szakemberei most a kockázatokra figyelmeztetve osztották meg tanácsaikat, hogy a kivételesnek mondott év végi leárazásokkal valóban jól járhassunk.
Produktivitás és szórakozás egy tökéletes csomagban
December elején Magyarországra is érkezik a HONOR MagicPad2, a HONOR legújabb tabletje, ami lenyűgözően kecses kialakításával emelkedik ki. Rendkívül vékony, 5,8 mm-es vázával és mindössze 555 g-os súlyával ideális a rohanó világban.
Az ESET HOME Security legújabb verziója új és továbbfejlesztett funkciókkal véd a személyazonosságlopás, az adathalászat és más fenyegetések ellen
Megérkezett az ESET otthoni kiberbiztonsági megoldások új verziója, amely olyan új funkciókkal bővült, mint az ESET Folder Guard, mellyel a felhasználók védett mappákat tudnak létrehozni, vagy a Dark Web Vizsgálat, amely képes riasztani, ha a személyes adataink felbukkannak a dark webes piactereken, fórumokon. Ez az új személyazonosságvédelmi modul mostantól globálisan elérhető.
Egy licenc, korlátlan törlési lehetőség
A leselejtezni kívánt merevlemezek és SSD meghajtók jegyzőkönyvezett törlése minden vállalkozás számára jogszabályban előírt kötelezettség, a jegyzőkönyvet is készítő adattörlő szoftverek licencdíja azonban magas. Ezen változtathat a Toolstar magyarországi megjelenése.