Ne áltasd magad: ha van internet-hozzáférésed, te is kiberbűnözők célpontjává válhatsz

A politikusokat tényekkel kell szembesíteni. A tudomány tényeket gyárt. Segíts minél többet publikálni belőlük!

Nagyjából 7,7 milliárd ember él a Földön, és közülük 4,88 milliárdnak van internet-hozzáférése – vagyis az emberiség 62 százaléka használja az internetet több-kevesebb rendszerességgel. A hozzáféréssel rendelkezők száma évről évre nő: a Data Reportal cikke szerint az elmúlt 12 hónapban 222 millió új internetező csatlakozott a hálózatra.

A felhasználóbázis bővülésének hatalmas lökést adott a mobil eszközök elterjedése. Ha internetezésről beszélünk, mi, közép-európaiak általában a vezetékes hálózatra és az asztali számítógépre asszociálunk, de ez az elképzelés megtévesztő. A globális piacon jelentős a mobil- dominancia: a felhasználók 90,9 százaléka (!) hordozható eszközről éri el az internetet. Ez a trend várhatóan a jövőben sem fog megváltozni, de nem árt tudni, hogy ez nemcsak új lehetőségekkel, hanem növekvő veszéllyel is jár.

A hálózatba kapcsolt eszközök száma rohamosan nő, és ez nemcsak a telefonjainkra, tabletjeinkre és számítógépeinkre vonatkozik, hanem a passzív eszközökre is. Az IoT (internet of things) eszközök, mint például az intelligens hűtőgépek, okosotthonok, az autók fedélzeti számítógépe vagy a viselhető technológiák és más, online adatkapcsolattal rendelkező platformok megkönnyítik az életünket, de potenciális sebezhetőségeik is vannak. És egyre többen vannak azok, akik ezeket ki is használják.

Fotó: JOEL SAGET/AFP

Minden digitális eszköz és platform potenciális veszélyforrás. Nyomokban hasonló a helyzet, mint a lőfegyverekkel: önmagukban nem veszélyesek, de rossz kezekbe kerülve hatalmas károkat okozhatnak,

A kiberbűnözés több ezer milliárd dolláros iparág

A kiberbűnözés ma már szervezett iparágként működik: hatalmas piaca van, és egyre nagyobbak a bevételei. A Black Fog tavalyi jelentése szerint 2021-ben a kiberbűnözés hatbillió (igen, hatezer milliárd) dolláros kárt okozott, ami kétszerese a 2015-ös értéknek. Ahogy nő a felhasználók száma, úgy gyarapodik a felhasználók pénzére leső kiberbűnözők száma is. Emiatt viszont kár lenne a digitalizációt vagy a felhasználóbázis bővülését kárhoztatni – ez nem az eszközeink hibája.

„Az emberiség évmilliók óta gyárt eszközöket, hogy meghosszabbítsa a karját, a képességeit; hogy jobbá, gyorsabbá tegye saját magát. Olyan dolgokra válunk képessé az eszközök által, amiket egyébként nem tudnánk csinálni.”

– mondta Keleti Arthur, a T-Systems Magyarország IT-biztonsági szakértője. Nem túloz, de azt sem rejti véka alá, hogy ez mekkora kockázatokkal jár. Nagy szerencse, hogy a fenyegetés elhárításához és a károk mérsékléséhez is megvannak az eszközeink; mert ahogy a terror-elhárítás is nélkülözhetetlen a közbiztonsághoz, úgy kibervédelem nélkül sem beszélhetnénk IT-biztonságról.

Az online támadások az elmúlt években egyre kifinomultabbá váltak. A hitelkártyaadatainkra vadászó hekkerek pillanatok alatt kilophatják a pénzt a zsebünkből, ha nem ügyelünk a biztonságra. De ha óvatosak vagyunk, akkor sem érezhetjük magunkat teljes biztonságban, mert a modern ransomware-ekkel (zsarolóvírusok) akár az egész gépünk tartalmát blokkolhatják, és csak váltságdíj fizetése esetén férhetünk hozzájuk újra. Épp ezért fontos, hogy megelőzzük az incidenseket, és felkészülten várjuk a támadást.

Megtámadták a vállalatodat? Tárcsázd a kiberkommandót!

Profi támadókkal szemben csak profi veszély- és kárelhárítók vehetik fel a harcot. Ez inspirálta a T-Systems csapatát abban, hogy megalapítsák a CTRL-SWAT-ot, a vállalat kibertámadás esetén mozgósítható csapatát. (A betűszó a Cyber Threat Resilience Team, azaz a kiberfenyegetéssel szembeszálló csapat rövidítése.)

Az informatikai szakértőkből álló csapat támadás esetén gyors reagálású egységként rengeteget segíthet a vállalatokat ért károk mérséklésében. A kulcsszó a gyors reagálás, mivel külső támadás esetén az első reakció általában a bizonytalanság: a megtámadott fél ritkán tudja gyorsan és hatékonyan felmérni, hogy mekkora a baj, és az sem mindig világos, hogy hogyan lehet azt a leghatékonyabban elhárítani.

Fontos: a CTRL-SWAT szolgáltatást a T-Systems alapvetően nem magánszemélyeknek, hanem nagyvállalatoknak szánta. Nekik viszont rengeteget segíthetnek. A behatolás észlelése után a helyszínen teremnek, és a lehetőségeik szerint elhárítják a veszélyt, megerősítik a rendszer védelmét, és segítenek az okozott károk minimalizálásában. A válságkezelési tanácsadók a krízis alatt és után az ügyfél szakértőivel, üzleti és informatikai döntéshozóival együttműködve védik meg a támadás célpontjává vált vállalat üzleti érdekeit, működőképességét és hírnevét.

„Akiket ért már incidens tudják, hogy órákig tarthat, hogy felmérjék a helyzetet, és meghatározzák a védelmi intézkedéseket, amikkel minimalizálhatók a károk. Azt kínáljuk, ami ezekben a helyzetekben a leggyakrabban hiányzik: a rutin biztonságát, a begyakorlott, higgadt, célorientált végrehajtást, a helyi csapatok, valamint a board lépéseinek hatékony koordinálását, egészen az incidens lezárásáig, a belső és a külső kommunikáció megszervezéséig, a folyamatok újraindításáig, a kiértékelésig, valamint a védelem megerősítéséig.”

– mondta Kovács Zoltán, a CTRL SWAT csapat operációs vezetője, akivel  nemrég a Qubit-podcastben beszélgettünk a kiberfenyegetés veszélyeiről, trendjeiről és kockázatairól. (Az adást ide kattintva hallgathatod meg.)

Civil felhasználó vagy? Óvakodj a kártékony szoftverektől, a zsarolóvírusoktól és a kriptovaluta-rablóktól!

Ami a jelen kiberfenyegetéseit illeti: a brit Govnet Technology cikke szerint ma a kiberbűnözés 5 legkockázatosabb trendje…

… a koronavírus tematikájú támadások. A járványhelyzet miatt sokan kényszerültek otthoni munkavégzésre, ami önmagában is kockázatos, mivel ez elmossa a határt a szakmai és magáncélra használt eszközök között. A Govnet szerint azonban komoly kockázatot jelentenek a (látszólag) az Egészségügyi Világszervezet (WHO) által küldött hamis emailek is, amiket a kiberbűnözők adathalász (phising) támadásokhoz használnak. A Google szerint naponta 18 millió megtévesztő levél kerül a virtuális postaládákba, ami hatalmas potenciális kockázatot jelent.

… a szolgáltatásként működő malware-ek (kártékony emailek) elszaporodása. A MaaS (Malware-as-a-Service) előfizetéses alapon működő szolgáltatás, amit a dark weben keresztül lehet igénybe venni, és bárki előfizethet rájuk, aki kártékony csatolmányt tartalmazó emailekkel próbálja becserkészni az áldozatait. Ennek az a kockázata, hogy nem kell hozzá profinak lenni: elég igénybe venni a profik által működtetett szolgáltatást, és támadást indítani a célpontok ellen.

… az IoT eszközök elterjedése. A technológiai elemzéssel foglalkozó ICD szerint 2025-re 41,6 milliárd IoT eszköz fog csatlakozni az internethez, de nem kell addig várnunk, hogy lássuk ennek a kockázatát. 2019-ben az IoT eszközök elleni támadások száma a háromszorosára nőtt az egy évvel korábbi értékhez viszonyítva. Az IoT-k hátránya, hogy nem frissítik őket olyan gyakran, mint más digitális platformokat, és az elavult szoftverek érzékenyebbek a kifinomult kibertámadásokkal szemben.

… a zsarolóvírusok. A kiberbűnözők 2019-ben nagyjából 187,9 millió zsarolóvírus-támadást indítottak. Már ez is ijesztő szám, de a helyzet várhatóan tovább fog romlani, mivel 2020-ra a támadások száma 304 millióra nőtt – ez 62 százalékos növekedés. És nem számíthatunk lassulásra.

Fotó: ROB ENGELAAR/AFP

… a kriptovaluta-rablás. A kriptovaluták népszerűsége a bitcoin bevezetése után lassan növekedett, de az elmúlt években kirobbanó sikert arattak: már nemcsak az innovátorok, hanem a civilek is egyre jobban rákapnak. A kriptovaluta-piac értéke dollármilliárdokban mérhető, de ez nemcsak ezért csábító a bűnözőknek, hanem azért is, mert a kriptovaluta-lopás nem igényel olyan extra lépéseket, mint például a pénzmosás.

A jövő: mesterséges intelligenciák harca

„Nem lehet minden pofon mellé egy közlekedési rendőrt állítani” – írta Rejtő Jenő, pedig neki fogalma sem lehetett róla, hogy mi is az a kiber-akármicsoda. De a mondás jelen helyzetben is helytálló: a hatezer milliárd dolláros kiberbűnözési iparág és a csaknem ötmilliárd internetező a nagy számok törvénye alapján temérdek veszélyforrást jelent, és nem állíthatunk mindegyik mellé kibervédelmi egységet. Az informatikai szakértők szerint a mai és jövőbeli trendek abba az irányba mutatnak, hogy a kiberbűnözés idővel a mesterséges intelligenciák háborújává válhat: a támadásokat és a kivédésükre irányuló kísérleteket növekvő mértékben fogják uralni az automatizmusok.

„Szerintem 10-15 éven belül a mesterséges intelligenciák csatáját fogjuk látni a kibertérben, aminek mi az eredményeiről fogunk értesülni. Az a kérdés, hogy mi ezt az egész területet hogyan képezzük, hogyan neveljük, hogyan tudjuk majd ezekben az új állásokban megtanítani a mesterséges intelligenciát arra, hogy egy ilyen védekezéskor mit reagáljon. Ez lesz szerintem a kulcs a védekezésben.”

véli Keleti Arthur. A mesterséges intelligenciának csakugyan nagy szerepe van az incidensek észlelésében, de Kovács Zoltán szerint a fejlődés következő lépcsőfoka az lesz, amikor a mesterséges intelligencia nemcsak felismeri a támadásra utaló jeleket, hanem önállóan reagál is rá.

„Olyan eszközök lehetnek majd a védekezők kollégák kezében – és a mi kezünkben is –, amik egy hálózatban szabadjára engedve megtalálhatják azokat a nyomokat és jeleket, amik egy olyan incidensre utalnak, amiről semmilyen eszközünk nem jelzett. Teljesen csöndben végrehajtott támadások nyomait is felfedezhetik és reagálhatnak rájuk – vagyis a döntéshozás szintjére lépnek.”

fogalmazott Kovács Zoltán.

Hogyan védekezhetsz a kiberbűnözők ellen?

Nem lennénk meglepve, ha a fentieket olvasva kedved támadna elköltözni az Atacama-sivatag egyik barlangjába, és megfogadnád, hogy soha többé nem nézel rá egy mobiltelefon kijelzőjére. De nem kell ennyire radikális lépéseket tenned, hogy megőrizd a digitális értékeidet és a kiber-higiéniádat. Mondunk pár tippet, amiknek hasznát veheted.

  1. Óvd az eszközeidet! Használj tűzfalat és antivírus szoftvereket, amik ellenőrzik a weboldalakat, a letöltéseidet, a csatolmányaidat és a külső merevlemezeket.
  2. Használj biztonságos hálózatokat! Ne csatlakoztasd az eszközeidet olyan wifi-hálózatokhoz, amiket nem ismersz, vagy nem tudod megállapítani, hogy mennyire biztonságosak. Ezekben az esetekben nem árt az óvatosság: a kiberbűnözők például előszeretettel célozzák meg a luxushotelek wifijét, hogy hozzáférhessenek a tehetős vendégek adataihoz. Azt talán mondanunk sem kell, hogy bizalmas tevékenységekhez, például a netbankodhoz való hozzáféréshez sose használj nyilvános hálózatot.
  3. Válassz erős jelszavakat! A jelszavad legyen olyan hosszú, amilyen hosszút csak meg bírsz jegyezni. A jelszófeltörő szoftvereket nem a választott jelszó bonyolultsága, hanem a hosszúsága akasztja meg. Sokat segíthet a kétlépcsős azonosítás is, ami csökkentheti a visszaélésekkel járó kockázatot.
  4. Frissítsd rendszeresen a szoftvereidet! A biztonsági szoftverekből mindig a legfrissebb verzió nyújtja a legnagyobb biztonságot.
  5. Mindig készíts biztonsági másolatokat! Ha ellopják vagy megsemmisítik a kritikus fontosságú adataidat, életmentő lehet, ha van kéznél egy másolat. A legjobb, ha az adataidról offline és online (például felhőalapú) másolatot is készítesz.
  6. Óvatosan kattints! Az ellenőrizetlen kommunikációs csatornák is komoly kockázatokat rejtenek. Sose kattints olyan email-csatolmányra, közösségimédia-üzenetre vagy sms-re, aminek nem ismered a forrását – lehet, hogy potenciális veszélyeket hordoz.
  7. Ne ossz meg személyes adatokat a közösségi médiában! Ha nyakló nélkül osztasz meg mindent, ami veled történik, az kiváló alapanyag lehet a csalóknak, akik adathalászatra vagy személyazonosság-hamisításra használhatják ezeket.
  8. Mindig töröld az adataidat a használaton kívüli eszközeidről! Ha eladnád a laptopodat vagy a tabletedet, győződj meg róla, hogy minden személyes adatodat letakarítottad róla; nem is hinnéd, hogy hányan járnak pórul, amiért elmulasztják ezt az apróságot.
  9. Gondoskodj a routered biztonságáról! Ha teheted, állítsd át a vezeték nélküli hálózat alapértelmezett nevét és jelszavát, mert a támadók általában jól ismerik ezeket, így könnyen rátelepülhetnek az eszközeidre, ha ismerik a belépési kódot.
  10. Tedd a napi rutinod részévé a kiber-higiéniát! Nem kell állandóan a vállad fölött lesned, hogy nem másznak-e át a tűzfaladon az észak-koreai hackerek, de mindig légy résen: ha betartod a fentieket, jó eséllyel sosem fogsz a kiberbűnözők célpontjává válni.

Ennyi az egész – ugye, nem ez is nagy áldozat azért, hogy biztonságban tudd a személyes adataidat, a bankbetéteidet és a digitális életedet? Nem nagyobb erőfeszítés ez, mint minden este bezárni az ajtót, és elkerülni a nagyvárosok bűnözőktől hemzsegő területeit. A kibertérben sem árt megtenni a szükséges óvintézkedéseket; de ezek nem azért vannak, hogy korlátozzanak, hanem azért, hogy megvédjenek.

(A cikk megjelenését a T-Systems támogatta.)