Veszélyben a mobiltárcánk, figyeljünk a Bitcoinjainkra

forrás: Prím Online, 2013. december 31. 12:34
Egy interjú készült Juraj Malchoval, az ESET vezető kutatási igazgatójával az aktuális biztonsági trendekről, aki többek között arról is mesélt, mennyit változtak a kártevők az évek során és milyen új kihívásokkal, támadási fajtákkal kell szembenézni.

 

Manapság a számítógépes támadások egyre fejlettebbek, egyre összetettebbek. Hogy látja egy olyan szakember, aki az elmúlt tíz esztendőt hivatásszerűen vírusok elemzésével töltötte? Mennyire változtak meg a kártevők az utóbbi egy évtized alatt?

 

Határozott elmozdulást láthatunk a mobileszközök irányába. Valóban egyre fejlettebbek, egyre összetettebbek a kártevők, így a mi biztonsági programunknak is hasonlóképpen komplexnek, széleskörű védelmet nyújtó megoldássá kellett válnia. Mivel a támadások és fenyegetések különféle irányokból érkezhetnek, így mindenképpen egy többrétegű védelemre van szükségünk. Egyetlen védelmi pont ellen könnyű támadást intézni, emiatt a vállalati rendszerek esetén igen fontos, hogy átfogóan gondolkodjunk, és mind a szerverekre, átjárókra, mind pedig a végpontokra megfelelő biztonsági programokat telepítsünk. A pénzünket és az embereinket akarjuk megvédeni, erre kell tenni a hangsúlyt, mert nyilvánvalóan ezek azok az erővonalak, ahol a bűnözők is indítják a támadásaikat. Annak a korai korszaknak ugyanis, melyben még hírnévre vágyva, vagy puszta szórakozásból írták a vírusokat, egyszer és mindenkorra vége, jó ideje már az anyagi haszonszerzésé lett a terep.

 

Ha például azt vizsgáljuk, hogy a különféle sebezhetőségi vizsgálatoknál, vagy kísérleti támadások (úgynevezett PoC, Proof of Concept) megvalósításakor - ilyenkor a hackelések történhetnek akár csak úgy puszta kíváncsiságból is - sokszor tárnak fel olyan tervezési, illetve megvalósítási hibákat a különféle okos eszközökben, amely sebezhetőségek kihasználásával aztán később kártevő incidenseknél is találkozhatunk. És azt is figyelembe kell venni, hogy ez már régen nem csak a számítógépeinkről és a telefonjainkról szól, hanem tulajdonképpen minden internetképes eszközt ideérthetünk, például mindez veszélyeztetheti az okos televíziókat, vagy akár az intelligens házriasztókat is.

 

Láthattuk, hogy a támadók időnként az úgynevezett QR kódokat is célba veszik, hogyan történik ez pontosan?

 

Az utóbbi időben rengeteg helyen felbukkantak ezek a QR kódok - például az üzletekben a vásárlást, illetve az információ átadást segítendő - illetve egyre több olyan okos telefonkészülék jelenik meg, amely már támogatja az NFC (Near Field Communication) technológiát, így természetesen színre léptek azok is, akik ezzel a helyzettel igyekeznek visszaélni. Itt nyilván az a helyzet tartogathatja a legtöbb veszélyt, amikor ez a kód beolvasás és a linkek meglátogatása alapértelmezetten nincs eseti engedélyhez kötve, magyarul nem pityeg és kéri a jóváhagyásunkat, hanem automatikusan lefut valami a háttérben. Ezért érdemes lehet ezt a beállítást ellenőrizni, és ha szükséges, akkor módosítani. Jó példa erre az Android platformon futó Google Earth vagy a Youtube alkalmazás, amelyek telepítésekor az NFC számára teljes körű internetelérési engedélyt ("Control Near Field Communication: Full internet Access") kérnek.

 

Mi úgy érezzük, ezek a bárki által szabadon használható QR kódok potenciális veszélyforrást jelentenek, ezért azt szoktuk tanácsolni, ha valaki ilyen technológiát szeretne igénybe venni, használat és terjesztés előtt alaposan tesztelje le a generált kódot.

 

Mi a helyzet a digitális pénztárcákkal, amelyben sokan a Bitcoinjaikat őrzik?

 

Mivel a mobiljukat sokan már bankolásra, pénzügyi műveletek végzésére is használják, így ez felkeltette a bűnözők érdeklődését. Bár a mobil kártevők száma a klasszikus vírusok számához mérten igen alacsony - itt jellemzően az Android a leginkább támadott mobilplatform - ám az itteni incidensek jelentősége magas, hiszen az áldozatok komoly veszteségeket szenvedhetnek el, többségében pénzt veszítenek. Számos olyan kártevő variáns ismert, amely a botnettel fertőzött gépek erőforrásait Bitcoin bányászatra használja. A modern trójai programok igyekeznek követni, kifürkészni a pénz útját, így természetesen a hagyományos banki adatok mellett a digitális pénztárcák is célkeresztbe kerültek. Ha bizonyos biztonsági tanácsokat megfogadunk, hatékonyabban vigyázhatunk a virtuális pénzünkre.

 

Ha ugyanis a legrosszabb történik, és ellopják a tárcánkat, akkor a tolvaj vagy levásárolja, vagy pedig áttölti azt a saját virtuális tárcájába. Ha azonnal észrevesszük, elég gyorsan cselekszünk és szerencsénk is van, néha még sikerülhet ilyenkor is megmenteni a pénzünket. A legjobb tanács azonban az, ha a megelőzésre tesszük hangsúlyt, azaz naprakész vírusirtóval rendelkezünk, operációs rendszerünket és alkalmazói programjainkat a megjelenő biztonsági hibajavításokkal azonnal frissítjük, és persze az is fontos, hogy biztonságtudatosan ne kattintsunk figyelmetlenül mindenre. Tartsunk lehetőleg csak kisebb összeget Bitcoinban, illetve mindenképpen titkosítsuk alaposan a pénztárcánkat, ez is egy plusz akadályt jelenthet az esetleges támadók számára.

 

Tudna olyan támadást említeni, amelyikről bátran kijelenthetjük, ez volt az idei évben a leginnovatívabb?

 

Ami egyértelműen felgyorsult az elmúlt hónapokban, az a váltságdíj szedő kártevők, úgynevezett ransomware programok széleskörű jelenléte. Bár elterjedtségük alapján nem vezetik a toplistát, ennek ellenére sokszor találkozhatunk velük, és valóban jelentős fenyegetést jelentenek. Az intenzívebb terjedésre magyarázatot adhat, hogy a CryptoLocker és hasonló kártevőket már a botnetek is terítik, a veszélyességét pedig igazából az jelenti, hogy ezek a zsaroló kártevők erős kulcsokat használva titkosítva felülírják az állományainkat, majd a feloldó kódért pénzt követelnek.  

Prim.hu - Kiemelt hír ROVAT TOVÁBBI HÍREI

Idén is sikerrel zárult a Startup Safari Budapest

Június 10-én vette kezdetét a 2024. évi Startup Safari Budapest, amely másfél napos rendezvényként június 11-én is érdekes programokkal várta az érdeklődőket. Az esemény célja, mint minden évben, idén is az volt, hogy összekapcsolja a startup közösség tagjait, ösztönözze az új innovációkat és támogassa a tudásmegosztást. A rendezvény különleges lehetőséget kínált a résztvevők számára, hogy megismerjék a legfrissebb technológiai fejlesztéseket és üzleti trendeket.

2024. június 13. 10:46

Új igazgató a Yettel Magyarország vezetésében

Június 4-től Tasnádi Iván irányítja a Yettel Magyarország kontrolling igazgatóságát.

2024. június 6. 14:33

Közel 3000 általános iskolást mozgatott meg idén a Nagy Digitális Kaland

29 helyszínen 2712 általános iskolás diák lelkes részvételével zajlott le május 23-án a Nagy Digitális Kaland csapatverseny, amivel a Digitális Tudásért Alapítvány (DTA) immár negyedik alkalommal tette próbára a 3-6. osztályos gyerekek digitális tudását. A versenyen értékes nyeremények találtak gazdára. A fődíj: látogatás a Google londoni irodájába. A verseny fő támogatója a Logiscool, további szponzorjai a Fornetti, az OTP FÁY Alapítvány és a Piros Mogyorós voltak.

2024. június 5. 09:55

GKID-Mastercard eTOPLISTA 2023 – a legnagyobb és legismertebb webáruházak rangsora

A GKID 2015 óta készít nyilvános rangsorokat a magyar piacon működő, és ott a legnagyobb forgalmat generáló online kereskedőkről. Az e-kereskedelmi kutató- és tanácsadócég a Mastercard közreműködésével idén négy tematikus forgalmi rangsort állított össze. A TOP15 legnagyobb forgalmú e-kereskedő mellett ismét elkészült az élelmiszerek és háztartási cikkek online értékesítésével foglalkozó kereskedőket tömörítő TOP10-es FMCG lista, valamint a legalább bruttó 5 milliárdos online kiskereskedelmi forgalmat elérő, 100%-ban magyar tulajdonú kereskedőkről is rangsor készült. Ebbe a mezőnybe idén is 13 magyar webáruház került be. 

2024. május 30. 17:19

10 éves a Craft Conference: Budapestre érkezik a Google, a Spotify és az OpenAI is

Ami a technológiai innovációnak a CES, az a szoftverfejlesztésnek a Craft – idén ünnepli tizedik születésnapját Közép-Európa legnagyobb IT szakmai konferenciája, amely évről évre többezer szakembert szólít Budapestre. A kétnapos Craft Conference igazi sztárparádéval várja az érdeklődőket május végén a Vasúttörténeti Park látványos díszletei között: érkeznek a Google, a Tesla, a Spotify, a Microsoft, az OpenAI és az Ebay szakértői, de a keynote előadók között szerepel majd a világ egyik legolvasottabb tech hírlevelét író Orosz Gergely is. A szakmai fesztiválon kiderül, hogyan lehet MI-eszközökkel vagy digitális csapattagokkal növelni a produktivitást, hogy tényleg a jövő sikerszakmája lesz-e az AI Engineer és hogy miért „ült le” kicsit az IT-piaci az utóbbi hónapokban.

2024. május 25. 12:30

Kövess minket a Facebookon!

Cikkgyűjtő

További fontos híreink

A kiberbűnözők piszkos játéka: 9+1 kibertámadás a sport világából

2024. június 12. 11:43

Elstartolt a Startup Safari Budapest 2024

2024. június 10. 11:40

Marad-e az AI homály a vállalkozások körében?

2024. június 3. 13:02

Az Everguest szoftvere felforgatja a turizmus állóvizét

2024. május 27. 17:30