Miért lesz valakiből hacker?

forrás: Prím Online, 2017. január 31. 11:07

2016. egyik sokszor felbukkanó témája volt a kiberbűnözés. Számos hackertámadás történt, amelyek egyenként sok millió embert érintettek, de volt olyan is – a Yahoo esete – amely milliárdos nagyságrendben volt hatással a felhasználókra. 

Felmerül a kérdés, hogy mi motiválja azokat, akik az informatikai törvényszegés útjára lépnek. A Hunguard kiberbiztonsági vállalat szakemberei segítségével összegyűjtöttük, mi ellen is küzdenek nap mint nap az etikus hackerek.

 

Az okos dolgok veszélyei

Előfordul, hogy "mindössze” egy weboldal, vagy szerver időleges leállását akarják a bűnözők elérni, ilyenkor például egy úgynevezett túlterheléses támadást vezényelnek le. Az ilyen támadást botneteken keresztül végzik. Ez sok száz és ezer, az internetre csatlakozó eszköz egyidejű mozgósításával történik. A hackerek feltörik számos felhasználó otthoni rendszerét és egy apró programmal irányításuk alá vonják az internetre csatlakozó eszközeiket. Sok esetben nincs nehéz dolguk, ugyanis a felhasználók jó része – globálisan körülbelül 50%-uk – nem változtatja meg eszközei gyári felhasználónevét és jelszavát. Az offenzívában aztán aktiválják őket, akár tulajdonosuk tudta nélkül is. Az így zombivá vált eszközök ezt követően egy időben küldenek adatokat a kiszemelt célnak, amely a hatalmas terheléstől megbénul, és önmaga biztonsága érdekében leáll.

 

De miért éri ez meg bárkinek? Egyrészt a botnetet bérbe lehet adni bármilyen folyamatra. Ennek az átlagos ára egyetlen órára, 100 000 résztvevő készülékkel kb. 2500-5000 dollár, azaz nagyjából 720 000 és 1,4 millió forint között mozog. Másrészt, a hackerek akár egy cégnek is dolgozhatnak, annak konkurense ellen. Ha ezt pénzben szeretnénk kifejezni, nézzük meg a Dyn domain névszerver tavaly októberi megtámadását. Az eset mindössze néhány óráig tartott, de 110 millió dolláros, vagyis közel 34 milliárd forintos kárt okozott a cégnek. Számoljuk ki, hogy mennyit kaphatott egy bérhacker, ha ezt mindössze ennek az összegnek az 1%-áért követte el!

 

Túszul ejtett gépek

Egy másik, gyakran vállalatok elkövetett támadási forma a zsarolóvírusokkal való megfertőzés. Ez sokféleképpen történhet. Akár egy fertőzött email küldésével a vállalat valamely munkatársának, vagy egy, a vírust tartalmazó eszköz bejuttatásával, de akár a személyes adatlopásból származó jelszóval történő belépéssel is. Ilyenkor a zsarolóprogram „foglyul ejti” akár a vállalat teljes adatbázisát is és jellemzően pénzt követel az információk visszaszolgáltatásáért. Az áldozat vagy fizet, vagy szakértőt hív, akik megkísérlik visszaállítani az elzárt információkat. Belátható, hogy egy vállalat esetében üzleti titkok, pénzügyi információk és hozzáférési lehetőségek, valamint a dolgozók adatai forognak kockán. Ez az adattömeg rengeteg pénzt jelenthet közvetlenül, vagy az online feketepiacon továbbértékesítve. Az FBI adatai szerint, az Egyesült Államokban az áldozattá vált cégeknek 209 millió dollárjába, vagyis megközelítőleg 60 milliárd forintjába kerültek az ilyen típusú támadások – mindössze 2016 első három hónapjában.

 

Az online személyiség 

A harmadik, egyre gyakrabban előforduló támadás közvetlenül az egyes felhasználók felé irányul. Ez az úgynevezett phishing, vagyis adathalászat. Ennek a módszernek a lényege, hogy a magánszemély kap egy emailt, vagy sms-t, amely megbízhatónak tűnik számára. A feladójaként általa ismert személy, vagy szervezet tűnik fel, vagy a témája olyan, amely kapcsolódik az érdeklődési köréhez, vagy mindennapi tevékenységéhez (például egy általa már használt webáruház küld levelet). Ezek az emailek arra kérik, kattintson egy megadott linkre és ott írja be adatait, jelszavát. Itt fontos megjegyezni, hogy a bankok, biztosítók, és egyáltalán a szolgáltatók soha nem kérnek emailben vagy sms-ben jelszót ügyfeleiktől. Ám ha a levélben szereplő linken megnyíló – az eredetivel nagyban megegyező, de hamis – oldalon megadjuk adatainkat, megnyitjuk személyes online terünket a hackerek előtt. Jelszavunkat felhasználva könnyedén beléphetnek levelezésünkbe, átvehetik az irányítást az általunk használt online platformok és közösségi csatornák felett. Ennek összegszerű meghatározása szinte lehetetlen. Amennyiben levelezésünket feltörték, adott esetben akár bankszámlánkhoz is hozzáférhetnek, vagy a nevünkben adhatnak le rendelést webáruházakban. Amint arra a Hunguard kiberbiztonsági szakértői figyelmeztetnek, ennek kivédésére alkalmas – az alapvető óvatosság mellett – a kétlépcsős azonosítás. Ez ma már minden jelentős szolgáltatás (pénzügyi felületek, email fiókok, stb.) esetében elérhető. Ebben az esetben a sikeres belépést követően egy sms-ben kapott, vagy egy speciális alkalmazás által generált kódot kell megadnunk ahhoz, hogy a szolgáltatást valóban használni tudjuk.

 

2016. néhány nagy port kavaró informatikai bűncselekménye

Yahoo

2016 őszén derült ki, hogy hackerek még 2014-ben közel 500 millió Yahoo-felhasználó adatait lophatták el. Az egyik legnagyobb email szolgáltató szerint pénzügyi adatokhoz nem fértek hozzá a betörők, ám jelszavak és más személyes adatok a birtokukba juthattak. Az óriáscég azonnal jelezte felhasználóinak, hogy változtassák meg jelszavaikat és megtette a szükséges technikai intézkedéseket is, hogy a jövőben ilyen ne fordulhasson elő.

 

San Francisco

Novemberben – Black Friday alkalmából – ismeretlenek feltörték és zsarolóvírussal fertőzték meg az amerikai nagyváros közlekedési társaságának rendszerét. A HDDCryptor nevű program túszul ejtette a társaság teljes adatbázisát, ezért nem működtek a jegyeladó automaták, sőt, az egész értékesítési rendszer. A vállalat ezért napokra ingyenessé tette a San Farnciscó-i közlekedést, mivel nem volt más választásuk a szolgáltatás zavartalan biztosítására. A zsarolók 100 bitcoint, azaz nagyjából 21 millió forint váltságdíjat kértek, ám végül etikus hackerek visszaszerezték a zárolt adatokat.

 

Kémkedő telefon

Szintén novemberben fedezték fel a Kryptowire biztonsági cég emberei, hogy egy kínai fejlesztésű okosszoftver olyan titkos háttérprogramot futtat, amely gyűjti a felhasználók személyes adatait, a kapcsolati listájuktól kezdve egészen akár az üzenetek szövegéig, és ezt „haza küldi”. A beszámolók szerint a rendszert több, mint 700 millió okoseszköz használja világszerte. Igaz, az etikai vétséget leszámítva nem ismert másfajta káros tevékenység. Nem derült fény a kémkedés céljára és tömeges visszaélésekről sem láttak napvilágot hírek.

 

A dolgok internetének veszélyei

A dolgok internete (internet of things, IoT) egyre inkább elterjedőben van. Minden okos eszköz, amely „önmagától” végzi a dolgát és kommunikál, ide tartozik. A piac a következő években jelentősen bővülni fog, egyes becslések szerint 2020-ra 285%-kal, 38,5 milliárd ilyen készülék működik majd világszerte. Ezt támasztja alá, hogy az évente megrendezett amerikai tech-shown, a CES-en 2017-ben is számos ilyen fejlesztést mutattak be, például a Faraday Future okostelefonról vezérelhető autóját – igaz, egyelőre koncepció szintjén. 

 

Az egymással kapcsolatban álló gépeket a kiberbűnözők is előszeretettel használják botnetes támadásaikhoz. Ilyenkor betörnek az egyes felhasználók saját rendszereibe, és adatbombázó „támadó egységgé” alakítják az internetre kapcsolt eszközeiket. A betörések belépőpontja általában az internetes útválasztó, vagyis a router. Statisztikai adatok azt mutatják, hogy világviszonylatban körülbelül a routerek fele a gyárilag beállított felhasználónévvel és jelszóval működik, amelyet egy tapasztalt hacker percek alatt feltör. Ezután hozzáférhet minden olyan IoT eszközhöz, amely kapcsolódik a készülékhez. Ilyenek leggyakrabban a számítógépek, nyomtatók, digitális videófelvevők, okostévék, de említhetjük akár a biztonsági kamerákat is.

 

A védekezés legjobb módja, ha mindig jelszóval védhető okoseszközöket használunk és nehezen feltörhető, személyes jelszóval és felhasználónévvel védjük le minden egyes készülékünket.

 

Biztonság ROVAT TOVÁBBI HÍREI

Rébuszok helyett kézzelfogható megoldások a NIS2 fejtörőhöz

Nagy érdeklődés övezte a Gábor Dénes Egyetem NIS2 konferenciáját. Ennek egyik oka a téma aktualitása, hiszen a kiberbiztonság szavatolása kötelező törvényi előírás az érintett vállalatok részére. A másik ok, hogy kevés az egész folyamatot átfogó és bemutató esemény, amely nemcsak a NIS2 irányelvben meghatározott jogszabályi előírásokat mutatja be és értelmezi, hanem kézzelfogható, gyakorlati megoldásokat is kínál a vállalatok részére. 

2024. november 22. 11:39

Kövess minket a Facebookon!

Cikkgyűjtő

További fontos híreink

Huszadik alkalommal adták át a Hégető Honorka-díjakat

2024. november 21. 16:58

Hosszabbít ’Az Év Honlapja’ pályázat!

2024. november 19. 09:54

Törj be a digitális élvonalba: Nevezz ’Az Év Honlapja’ pályázatra!

2024. november 14. 16:36

A virtuális valóság az egészségügyet is forradalmasíthatja

2024. november 12. 18:01