Nehéz igazságot tenni e tekintetben, mert rengeteg nagyon jó megoldás létezik, tökéletes viszont egy sem. Az ismert szoftverek, szoftvercsomagok mindegyike megfelelő védelmet nyújt a kártevők ellen; persze nyilván van azért különbség a különféle termékek között. Ezek azonban nem olyan markánsak, hogy emiatt akár egyik vagy másik programot egyértelműen a többi fölé vagy alá lehessen pozicionálni. A vírusirtók között akadnak ingyenes verziók, a komplett internetes védelmet ellátó kiadások ellenben fizetősek - ezek alapszolgáltatása, vagyis a kártevők elleni védelem jellemzően nem jobb, ugyanakkor rengeteg extra funkciót kapunk. Egy biztos: 2021-ben sem senkinek sem kellene abba a hibába esnie, hogy azt gondolja, őt nem találják meg a vírusok.
Vírus=kőkemény üzlet
Komputervírusok nagyon régóta léteznek. Az első olyan, mai értelemben vett kártevő, amely gépről gépre volt képes terjedni, 1981-ben készült, és 1982-ben indult "hódító" útjára. Az Elk Cloner flopik segítségével klónozta magát, és nem volt különösen veszélyes: a fertőzött eszközön csupán egy zenét játszott le, ami bár idegesítő volt, semmiképp sem káros.
Erről néhány veterán PC-snek valószínűleg egy másik vírus, a Yankeedoodle ugrik be, amelyet már 1989-ben írtak, és sokkal ismertebb lett egyszerűen abból az okból kifolyólag, hogy a személyi számítógépek is ekkor kezdtek elterjedni. Ez a vírus is hasonló elven, flopikon keresztül fertőzött: becsücsült a memóriába, majd mindennap délután 5 órakor lejátszotta a Yankee Doodle nevű amerikai dalt. De tekerjünk előre tíz-tizenöt évet.
A vírusok szépen lassan fejlődésnek indultak, rengetegféle kártevő jelent meg, és gyakorlatilag egy teljes iparág épült arra, hogy a komputerhasználatban kevésbé gyakorlott és/vagy nem túl óvatos embereket átverjék, meglopják. Eleinte csak öncélú károkozásra, később aztán már személyes adatok megszerzésére ment a játszma (persze banki belépési adatok ellopását követően pénzre is). És akkor ugorjunk újabb tíz-tizenöt évet, hogy elérkezzünk azokhoz a vírusokhoz, amelyek manapság a leginkább fertőznek, és amelyek működése a legtöbb esetben már közvetlenül a pénzszerzésre irányul. Mielőtt azonban rátérnénk a vírusirtókra, érdemes megnézni, hogy jelenleg mely típusú fenyegetések a leggyakoribbak.
Ransomware
Becslések szerint 500 milliárd dollárnyi kárt okoznak a zsarolóvírusok havonta, és valószínűleg senkinek sem mondunk újat azzal, hogy az egyik legveszélyesebb kártevőtípus jelenleg a ransomware. Alapverziója a számítógép megfertőzését követően titkosítja a felhasználói adatokat, majd pénzt kér a felhasználótól a visszafejtéshez szükséges kódért cserébe.
A zsarolóvírus magánfelhasználóknál részben az érzelmekre, cégeknél pedig az üzleti titkok fontosságára (is) játszik. A váltságdíjat bitcoinban kell megfizetni, így a csalók számára a lebukás esélye egészen minimális. Tavaly pedig megjelent a zsarolóvírusok új generációja: az új változatok titkosítás előtt el is lopják az adatokat (vagy legalábbis azok egy részét), így a váltságdíjat nemcsak azért kérik, hogy az adatokat visszakapjuk, hanem azért is, hogy a személyes/titkos információk ne kerüljenek fel a netre, nyilvánosan elérhető helyre.
A zsarolóvírusok - más vírusokhoz hasonlóan - a leggyakrabban e-mail-csatolmányként, chatüzenetben vagy fertőzött weboldalon keresztül jutnak el a számítógépre, ezért az általános biztonsági szabályok betartásával sokat tehetünk a megelőzés érdekében.
Ugyanakkor mindenképpen érdemes dedikált megoldást használni a zsarolóvírusok ellen, mivel az ilyen védelem egyszerű, de hatékony: vírusirtó vagy más szoftver segítéségével meg kell oldani, hogy a fontos mappák tartalmát alapesetben csak olvasni tudják a szoftverek, az írási jogot pedig külön kell engedélyezni, így egy, a gépre frissen felkerült zsarolóvírusnak nincs esélye. (És persze biztos, ami biztos alapon, folyamatosan offline mentést is ajánlott készíteni adatainkról.)
Emotet
Érdemes külön szót ejteni az Emotetről, amely a közhiedelemmel ellentétben nem zsarolóvírus. A valószínűleg orosz gyökerekkel rendelkező, 2014-ben megjelent kártevő (Heodo néven is emlegették) eredetileg online bankoláshoz használt adatokat próbált megszerezni, három évvel később viszont módosították, azóta elsősorban "loaderként" működik, vagyis megfertőzi a számítógépet, majd szép csendben újabb vírusokat tölt le, és ezek a kártevők sokfélék lehetnek. Az Emotet mégsem ezen képessége miatt érdemel külön fejezetet, hanem azért, mert gyakorlatilag bárki megvásárolhatta, és zéró tudással saját zsarolóvírust vagy más típusú kártevőt készíthetett magának; alkotói szolgáltatásként árulták a programot. Kis szerencsével mindez múlt időbe tehető, 2021 januárjában ugyanis az Europol és az Eurojust közös erővel felszámolta a vírust működtető infrastruktúrát - bár semmi garancia sincs arra, hogy a vírus később nem fog visszatérni.
Adathalászat
A zsarolóvírusok mellett a másik legnagyobb problémát az adathalászat okozza. Alapvetően arról van szó, hogy a csalók személyes jellegű adatokat próbálnak megszerezni. A módszer többféle lehet: keylogger, megtévesztő e-mail preparált weboldalra mutató hivatkozással, módosított telefonos app, telefonhívás stb. A cél a legtöbbször az, hogy valamilyen belépési adatot szerezzenek meg a hackerek - ez lehet online banki felülethez szükséges kód vagy akár az e-mail-fiókhoz tartozó jelszó is. Utóbbit sokan nem tartják olyan veszélyes dolognak, ám nagyobbat nem is tévedhetnének, az e-mail ugyanis kritikus abban az esetben, ha egy online szolgáltatás jelszavát szeretnénk visszaállítani. Ha csalók hozzáférnek a levelezéshez, akkor sokkal egyszerűbb átvenni az irányítást közösségi fiókunk felett, hogy aztán ellopják személyazonosságunkat.
Az adathalászat sem új keletű dolog, ezek a módszerek is folyamatosan fejlődnek, finomodnak. Pár éve könnyű volt kiszűrni az ilyen jellegű leveleket pusztán a magyartalan fogalmazás alapján, vagy éppen azért, mert a preparált weboldal csupán nyomokban hasonlított az eredetijére, ma viszont már rengeteg szinte tökéletes spam és adathalász e-mail érkezik, ami akár a dörzsöltebb felhasználókat is elbizonytalaníthatja. Az adathalászat veszélyességét mutatja, hogy a kártevők 90 százaléka valamilyen sikeres adathalászati kísérlet nyomán tudja megkezdeni "áldásos tevékenységét".
Ezeknek a csalásoknak ráadásul nagyon kedvez a járványhelyzet, hiszen az emberek home office-ban dolgozva egyre lankadó figyelemmel használják a PC-t.
A phishing veszélyességét a fentiek mellett elsősorban az okozza, hogy a személyes adatokat megszerezve sokkal kifinomultabb csalási kísérletekkel lehet próbálkozni - egy, a "bankból" érkező telefonhívás kategóriákkal hitelesebbnek tűnik például, ha a csaló tudja, hogy kit, melyik bankból és milyen címen kell keresni.
A cikk a következő oldalon folytatódik!
