Minél több adatot töltenek fel az internetezők a világhálóra, s minél több időt töltenek el azon, annál veszélyesebb hely lesz a web. Ma már nem kell egy Second Life nevű virtuális valóság ahhoz, hogy második életről beszéljünk. Napjainkban - szakzsargonnal fogalmazva - létezik egy offline és egy online életünk. Az előbbiben már megtanultuk, hogy miként védjük meg magunkat: kerítéseket emelünk, az ajtókra zárat teszünk, idegen embernek egy pillanatra sem adjuk oda értékeinket, jól megnézzük azt, hogy kinek mit mondunk és így tovább. Online életünkben ez a fajta szemlélet sok embernél még hiányzik.
Nem vagyunk elég elővigyázatosak, ráadásul egy mélyebb informatikai ismerettel nem rendelkező felhasználót nagyon könnyen meg tud vezetni egy vérprofi adathalász vagy hacker. Ha a nagyvállalatokat és a kritikus infrastruktúrák üzemeltetőit nézzük, akkor azt látjuk, hogy ezen a területen nagyon komoly csata folyik napról-napra. Persze mind célzott támadások, amelyek ellen nagyon nehéz védekezni. Magánembereket ilyen veszély nem fenyeget, de ez nem jelenti azt, hogy ők ne lennének célkeresztben, sőt! Csakhogy esetükben nem a trükkös, egyedi kártevők jelentik a veszélyt, hanem kíváncsiságuk és felelőtlenségük - könnyen előfordulhat, hogy például egy reggel arra ébrednek, hogy éjszaka álmukban elpókerezték a megtakarított pénzüket. Miként lehetséges ez? Elmondjuk később, előbb azonban felvázolunk néhány elrettentő tényt.
Nem amatőrök
Elcsépelt tény, hogy ma már védelem nélkül, legyen az bármilyen is, életveszélyes kimerészkedni a világhálóra. Az AV-Test.org adatai alapján napjainkban körülbelül 70 millió kártevő kering az interneten, melyek közül közel 18 millió az elmúlt évben jött a világra, azaz percenként nagyjából 34 új kártékony alkalmazás szabadult rá a webre. S ha ez még nem lenne elég, akkor 30 milliárd spam indul útjára naponta, amely az összes e-mail-forgalom 84,4 százalékát adja. Jó hír, hogy ez a volumen csökken, a rossz viszont az, hogy ezzel párhuzamosan elszaporodtak a közösségi oldalakon a kéretlen linkek, amelyek sokkal hatékonyabbak a levélszemétnél. A legtöbb esetben a cél az adatlopás.
A modern fenyegetések ugyanis 85-90 százalékban az adatbázisokat veszik célba. Erre jó példa volt a Sony PlayStation Network adatszivárgása, mikor is több tízmillió regisztrált felhasználó adatait tulajdonították el. Vagy egy Dél-Koreában népszerű közösségi oldal esete, amelynek feltörésével ismeretlen tettesek gyakorlatilag hozzáfértek az ország összes lakosának adataihoz. A támadók nem kispályás suhancok, hanem egyre inkább bűnözői csoportok - lassan már visszasírjuk azon időket, amikor lelkes NDK-s amatőrök felugró ablakokkal riogattak. A mai vírusok már nem hívják fel magukra a figyelmet, hanem inkább lapulnak, amennyire csak tudnak. Céljuk ugyanis az adatlopás, és azon keresztül az anyagi haszonszerzés, amit csak észrevétlenül lehet kivitelezni. A Panda Labs felmérése szerint egyébként a modern fenyegetéseknek csupán 12 százaléka tradicionális vírus, a trójaiak (76,7 százalék) dominanciája tehát megkérdőjelezhetetlen. A cél a felhasználók megkopasztása. Kifinomult trükkökkel operálnak, ezért nem árt egy kissé paranoiásnak lennünk. Jobb félni, mint megijedni alapon összegyűjtöttünk olvasóinknak néhány tippet, amelyekkel távol tarthatják magunkat a veszélyektől. Elsőként nézzük párat röviden, majd bővebben!
12 hasznos biztonsági tanács
1 A banktól érkező e-mail üzenetekkel kapcsolatban informálódjunk pénzintézetünknél
2 Nem megbízható, szokatlan levél csatolmányát ne nyissunk meg
3 Egy közösségi szolgáltatásnál se adjuk meg lakcímünket
4 Facebookon ne jelöljünk vissza idegeneket, s mindig nézzük meg, hogy az alkalmazások mely adatainkhoz akarnak hozzáférni
5 Regisztráció során soha ne azt a jelszót adjuk meg, amit az e-mail szolgáltatásunknál használunk
6 Ismeretlen forrásból érkező rövid URL-ekre ne kattintsunk
7 Használjunk autentikációt mobil eszközünknél
8 Mindig alaposan nézzük meg mobilszámlánkat
9 Ne csatlakozzunk nem megbízható publikus Wi-Fi hálózatra
10 Webáruházakon vásárlás során csak HTTPS kapcsolaton keresztül bonyolítsuk a tranzakciót
11 Vásárlás előtt minden esetben nézzük meg alaposan, hogy kinél is fizetünk
12 Ne telepítsünk nem megbízható forrásból beszerzett alkalmazásokat
Ami nincs, az nem ellopható
Mielőtt megosztunk valamilyen információt a közösségi oldalakon keresztül, gondoljuk át, hogy tényleg jó-e azt kiadni a kezeink közül. Otthonukról olyan képet vagy bármilyen információt tilos feltölteni, amelyből kikövetkeztethető a lakcímünk. Ennek fényében a helymegosztó megoldásokkal is csínján kell bánnunk, például soha ne jelentkezünk be a lakásunkból, kertes házunkból! A hírek szerint bűnbandák szemlézik a Facebookot, akik csak arra várnak, hogy nyáron üdvözletünket küldjük egy távoli országból - lehetőleg ne segítsük őket egy eltárolt lakcímmel.
Fontos, hogy ne csak a közösségi oldalakban gondolkodjunk, hanem hálózatban en bloc. Ha Picasa vagy Flickr albumunkból átlinkelünk egyet valahová, máris beazonosíthatóak vagyunk - elég egy fotó új kanapénkról, s ha fényképezőgépünk rendelkezik GPS modullal, máris megvan a rosszfiúk számára a szükséges információ. Fontos az is, hogy megosztásaink közül semmi ne legyen nyilvános, csak azon adatok minimális mennyisége, amelyek alapján beazonosíthatóak vagyunk. Csak a barátainkkal osszuk meg életünk fontos rezdüléseit, s ha már így teszünk, ismeretlenekkel ne barátkozzunk. Ezen szabály az internet összes csatornájára érvényes, a fórumokra, a csevegő-szolgáltatásokra és így tovább. Idegen embernek ne adjuk ki adatainkat, és úgy egyáltalán, minden esetben csak a legszükségesebbeket áruljuk el. Bankkártyá(i)nk és személyi azonosságunkat igazoló okirataink számaira különösen vigyázzunk.
Mobilitás korlátok között
A tavalyi év jellemző trendje volt a mobilrendszerekre írt kártevők elszaporodása. E téren az Android került az élre, a Google e rendszerét egyre kockázatosabb végpontvédelem nélkül használni. Még ha nem is tartjuk utóbbit fontosnak, egy két biztonsági óvintézkedést azért jobb, ha betartunk. Egyrészt, mivel egyre több információt tárolunk okostelefonjainkon és táblagépeinken, érdemes azokat valamilyen autentikációval ellátni, legyen szó jelszavas védelemről vagy akár feloldási mintáról. Máskülönben elég egy pillanatra magunkra hagyni a telefonunkat ahhoz, hogy csak az ne pillantson bele féltett titkainkba, aki nem akar.
Rosszabb a helyzet akkor, ha elhagyjuk vagy ellopják telefonunkat. Mivel a kliensek a kényelem érdekében alapesetben minden szolgáltatásban bejelentkezve tartanak minket, egy vadidegen ember is könnyen ellophatja identitásunkat, illetve hozzáférhet adatainkhoz, személyes dokumentumainkhoz. A banki alkalmazásokkal érdemes különösen óvatosan bánni, főleg mivel a biztonsági kutatók előrejelzése szerint a támadók idén erőteljesen rászállnak a mobil banki applikációkra.
Habár a Google saját piacterén is belefutott vírusos alkalmazásokba, a nem legális piactereken sokkal nagyobb a nem tiszta szoftverek száma. A kártevők készítői a felhasználók mohóságára alapoznak. Elégedett vigyorral az arcunkon nagyon okosnak gondolhatjuk magunkat, ha egy 1000 forintos, remek alkalmazást ingyen beszerzünk, csak így félő, hogy egy adathalász lesz az, aki utoljára nevet. Ezen megállapítás egyébként minden warez tartalomra is igaz, a kalóz szoftverek esetén például a keygeneken és más trükkös, látszólag ártalmatlan licenctörő alkalmazásokon keresztül könnyedén megfertőződhetünk. Nem hangsúlyozhatjuk eléggé: ha a vírusvédelem riaszt, ne tiltsuk le azt! Nem vagyunk okosabbak nála. (Ezt csak azért jegyezzük meg külön, mert egy tavalyi felmérés szerint sok hazánkfia így tesz.) Ugyanakkor a felnőtt tartalmak szerelmeseinek jó hír lehet az, hogy ma már eme iparág is professzionalizálódott, többé nem feltétlenül igaz az, hogy egy pornó oldal meglátogatása egyenlő lenne egy vírus bekapásával.
Az apró elkalandozás után térjünk vissza a mobil kártevőkhöz - azok gyakran dialer férget jelentenek, amely készítője bankszámláját oly módon gyarapítja, hogy a telefonunkat havonta egyszer vagy kétszer emelt díjas telefonszám felhívására kényszeríti a háttérben. Ez sok fertőzött mobil esetén igen jelentős bevételt eredményezhet a behatolónak, de egyenként könnyű kiszúrni. Érdemes alaposan végigböngészni telefonszámlánkat, hátha találunk gyanús elemeket. Legyünk elővigyázatosak a publikus vezeték-nélküli hálózatokkal is, csak ahhoz csatlakozzunk, amelyben jó okunk van megbízni. Ellenkező esetben könnyen lehallgathatják az adatforgalmunkat mindenestül, ami körülbelül olyan, mintha aranytálcán, selyemszalaggal átkötve adnánk át a hackereknek készülékünket. De ne is akarjunk mindent mobilról vezérelni. A kevesebb néha több régi alapigazsága járjon a fejünkben, amikor mobilunkkal mindenféle perifériánkat állandó kapcsolatra szinkronizáljuk, hiszen a hírek szerint a hackerek már távolról is fel tudják gyújtani az okos nyomtatókat, illetve egyes gépjárműveket a mobilunk megfigyelésén keresztül el is lophatnak. Ez jóval többről szól, mint az SMS-ek illetéktelen elolvasásának mindezek tükrében kissé banálisnak tűnő problematikájáról.
Veszedelmes hiszékenység
Ami szokatlan, az gyanús. Így van ez az e-mailek esetén is – minden olyan levéllel, amelyre nem számítottunk, ami valamennyire is furcsa vagy idegen feladótól érkezett, legyünk elővigyázatosak (de jobb, ha egyenesen gyanakvóvá válunk). Ne kattintsunk a benne lévő hivatkozásokra, inkább vigyük föléjük a kurzort, hogy megnézzük, pontosan hova is mutatnak. Ha a két érték eltér, akkor töröljük a levelet! Amennyiben rövidített URL-be botlunk, ne foglalkozzunk vele, vagy töltsünk le egy olyan beépülőt, amely a rövid linkeket kibontja számunkra (tinyurl.com esetén érdemes beilleszteni elé a „preview” kifejezést). A csatolmányokat se nyissuk meg ezen esetben, mert egy program sérülékenységét kihasználva egyszerűen megfertőződhet a gépünk.
Nézzünk meg egynéhány szemléletes és tanulságos példát: „Kedves Molnár József! Az ön cégének 250 ezer forint kifizetetlen tartozása van felénk. Kérem, hogy mihamarabb rendezze, különben jogi útra tereljük az ügyet. A számlát a csatolmányban megtalálja.” Most helyettesítse be saját nevét a szövegbe. Ön megnyitná? A csatolmány ezen esetben egy speciális PDF, amely trójait telepít a gépünkre. Más: képzeljük el azt a helyzetet, hogy egy fehérneműbolt naponta két hírlevéllel bombázza postafiókunkat, amelynek hamar véget vehetünk, ha leiratkozunk arról. Ez látszólag egy ártalmatlan szituáció (sajnos ma már elterjedt a módszer, hogy cégek levelezési listákat vásárolva olyanoknak is elküldik hírleveleiket, akik arra nem iratkoztak fel), előfordulhat azonban, hogy egy csali e-mailről van szó, amelynél a leiratkozás egy speciális XSS sérülékenységet kihasználó oldalra visz. Könnyű neki bedőlni.
Utolsó tanácsunk a webes vásárlásokra vonatkozik: az adathalászok a vásárlási tranzakciók során könnyen meg tudják szerezni bankkártya információinkat, ezért egyrészről alaposan nézzük meg, hol vásárolunk - ha bizonytalanok vagyunk, keressünk rá a kereskedő vagy a webáruház nevére vásárlói véleményeket keresve. Másrészről, ha a rendelési művelet során nem látjuk a HTTPS előtagot, szintén gyanút foghatunk. Legyünk kellően elővigyázatosak, hiszen könnyen elveszíthetjük megtakarításunkat, a csalók ugyanis könnyedén tisztára tudják mosni a pénzünket. Ehhez elég, ha zárt szobát hoznak létre egy pókeroldalon, ahova csak ők léphetnek be - egyikük a mi adatainkkal, akinek innentől nem kell mást tennie, mint hogy direkt veszít. Így rövid idő leforgása alatt kártyaadósságba verhetjük magunkat akár álmunkban is.
