Adathalász támadások Magyarországon
Hogyan védekezhetünk?
A pénzintézetek és vásárlóportálok általános óvintézkedései mellett minden netes felhasználónak saját magának kell gondoskodnia a személyes adatai védelméről.
Gombás László, a Symantec vezető szakértője a következőt tanácsolja: „A vírusok, férgek, trójaiak és kémszoftverek ellen védő, korszerű vírusirtó mellett mindenkinek tűzfalat is kell a gépére telepítenie. Ez különösen fontos akkor, ha az interneten bankügyletet vagy vásárlást is intéz. A tűzfal, azaz egy elektronikus őr megakadályozza, hogy a kényes adatok kikémleléséhez egy külső személy hozzáférhessen a számítógéphez.” Az olyan teljes csomagok, mint a Norton Internet Security egyszerre több védőprogramot, így víruselhárítót, tűzfalat és a postafiókot a reklámlevél özöntől tisztán tartó levélszemét-elhárítót is tartalmaznak.
A biztonsági szakértő azt is ajánlja, hogy „az olyan e-maileket, amelyek a személyes adatok, így a bankszámla-, illetve bankkártyaadatok vagy jelszavak stb. levél útján egy adott címre küldésére, vagy egy kapcsolt oldalon történő megadására szólítanak fel, a legjobb azonnal törölni. A pénzintézetek vagy a biztosítók az ilyen adatok megerősítését soha nem kérik e-mailben. Ha netán bizonytalanok vagyunk abban, hogy az adott levél esetleg mégis saját bankunktól vagy netes kereskedőnktől származik, akkor ezt telefonon ellenőrizzük le.”
A jelszavak kiválasztásánál is gondosan kell eljárnunk. A legtöbb internetező a jelszó megjegyzését segítendő a kutya, a macska, a papagáj vagy kedves hozzátartozója nevét használja. Csakhogy az ilyen jelszót olyan könnyű feltörni, mint a földimogyorót. Egy viszonylag biztonságos jelszó legalább nyolcjegyű, emellett számok, betűk és írásjelek kombinációjából áll. A nagy- és kisbetűk váltakozó használata még biztonságosabbá teszi a jelszót. Aki minden betűt és számot csak egyszer használ, például „uZ3oP8#1”, annak (majdnem) feltörésálló jelszava van. Persze a legjobb jelszó sem ér semmit, ha a billentyűzet aljára ragasztjuk vagy titkosítatlanul tároljuk a számítógépben. Ahhoz, hogy a lehető legjobban védve legyünk az adattolvajoktól, a webböngészőben is mindig el kell utasítani a jelszavak önműködő tárolását.
A Symantec internetes veszélyeket feltérképező jelentésének (Internet Security Threat Report) tizedik kiadása is arra mutat rá, hogy a vírustámadásokat és egyéb konkrét cél nélkül indított fenyegetéseket felváltották az irányított, anyagi haszonszerzés céljából indított támadások, amelyekkel az internetes bűnözők az egyéni felhasználók személyes adatait, azonosítóit és jelszavait szerzik meg. Míg korábban többnyire a biztonsággal és online bűnözéssel foglalkozó szervezetek tettek erőfeszítéseket az adathalász támadások felderítésére és visszaszorítására, ma már az üzleti élet szereplői között is egyre nagyobb fókuszt kap a phishing támadások kivédése, hiszen a vállalatokban megrendülhet az ügyfelek bizalma, így közvetett és közvetlen módon is jelentős anyagi kár érheti azokat a szervezeteket, amelyek nem készülnek fel kellőképpen az anyagi haszonszerzésre irányuló támadások kivédésére.
A hackerek által könnyen megfejthető jelszavakkal együtt az úgynevezett kémszoftverek veszélyeztetik a netes bankhasználók biztonságát. Ezek olyan hackerprogramok, amelyek megpróbálják megkeresni és továbbítani a számítógépen található személyes adatokat, így a bankkártyaszámokat, a titkos számokat és a jelszavakat. Ez tág teret nyit a visszaélésekhez. A felhasználó általában nem vesz észre semmit abból, hogy a számítógépén digitális adattolvaj garázdálkodik, mivel a kémszoftver a felhasználó által teljesen észrevétlenül települ a merevlemezre.
Az online csalásokat és adathalász támadásokat globálisan figyelemmel kísérő Anti-Phishing Working Group felmérése szerint havonta átlagosan mintegy 38 százalékkal nő a phishing támadások száma. A szakértők arra is felhívják a figyelmet, hogy az említett internetes bűncselekmények nem csupán gyakoribbá, hanem egyre kifinomultabbá is válnak, így az egyéni felhasználók is egyre nagyobb veszélyben vannak. Kezdetben olyan egyszerű üzeneteket használtak megtévesztésre, mint „Postafiókját törölni fogjuk!” vagy „Postafiókjában illetéktelen tevékenységet észleltünk”. Ezeket később felváltották az adakozásra felhívó, vagy a látszólag ismerős címekről érkező megtévesztő levelek. Manapság már olyan oldalakra irányítják a gyanútlan felhasználókat, amelyek még abban az esetben is veszélyesek, ha az illető nem adja meg személyes adatait, mivel ezek az oldalak trójai programokat telepítenek, amelyek még jóval az oldal bezárása után is szabad utat biztosítanak a hackerek számára a gépen tárolt személyes adatokhoz. A csaló oldalak felderítését nehezíti, hogy gyakran változtatják helyüket, és többnyire még beazonosításuk előtt más szerverekre helyezik őket.
A vállalatok már felismerték az adathalász támadások jelentőségét és veszélyét, így több összefogás is született – nemritkán iparági versenytársak között – az egyre növekvő probléma elleni küzdelemre. A Symantec alapító tagja a Phis Report Network szervezetnek, amely összegyűjti a támadásokról szóló információkat, és továbbítja azokat az internet-szolgáltatók, biztonsággal és hosting szolgáltatásokkal foglalkozó vállalatok felé, akik így informálhatják felhasználóikat az aktuális fenyegetettségekről.
A Symantec szintén tagja az Európai Bizottság januárban adathalászat ellenes kutatásokra létrehozott alapítványának, a Fraunhofer-Gesellschaft, a Nortel, a Katholieke Universität (K.U.) Leuven és a Tiscali mellett. A cégek kiválasztásánál fő szempont volt a versenyképesség, tapasztalat és a kutatási kapacitás. A januárban induló, három évre tervezett AntiPhish projekt célja a globális e-mail struktúra védelmének megerősítése. A kezdeményezésről bővebb információ
Ha ki akarja próbálni, mennyire védett számítógépe az internet veszélyeitől, a Symantec ingyenes vírus- és védelmi ellenőrzésével megteheti.
Kapcsolódó cikkek
- Hibás Symantec-frissítés bénított le kínai PC-ket
- Adatlopástól félnek az internetezők
- A céges adatok fele laptop-lopás és hanyagság miatt vész el
- Felmérés a vállalatok mentési és archiválási szokásairól
- 2006 legnagyobb internetes csalásai
- Symantec-segítség a tavaszi lomtalanításban
- Tovább fokózódott az online adatlopás veszélye
- Pc-szintű biztonság mobil eszközökhöz Symantec szoftverrel
- Norton 360: internetvédelem a laikus millióknak
- Németország Európa adathalász-fellegvára
IT ROVAT TOVÁBBI HÍREI
Érkeznek az Arctis Nova termékcsalád legújabb tagjai
A SteelSeries, az úttörő Arctis Nova headsetsorozat megalkotója, az eredeti esport márka, amely egyesíti a gaminget a kultúrával, és a gaming- és esport-perifériák világelső gyártója kibővítette az Arctis Nova termékcsaládot az Arctis Nova 5 sorozatú headsetek és a Nova 5 Companion App bevezetésével.
Az AGON by AOC bővíti az új G4 gaming termékcsaládot
Az AGON by AOC – a világ egyik vezető gaming monitor* és IT-kiegészítő márkája – bemutatja a G4 sorozat legújabb tagjait az elismert AOC GAMING portfólióból, a 23,8 hüvelykes (60,5 cm) 24G4XE és a 27 hüvelykes (68,6 cm) 27G4XE modelleket. Az idén bemutatott, formabontó, lopakodó repülőgépek által inspirált dizájnnal rendelkező új G4 sorozat, a 24G4X és 27G4X állítható magasságú Full HD modellekkel, valamint a QHD Q27G4X modellel, már elérhető a piacon.
NIS2 visszaszámlálás: Másfél hónapjuk van a vállalatoknak a NIS2 nyilvántartásba vételre
A NIS2 direktíva számos követelményt fogalmaz meg az EU-tagállamok kiber- és információbiztonságára vonatkozóan. Magyarországon a „2023. évi XXIII. törvény a kiberbiztonsági tanúsításról és a kiberbiztonsági felügyeletről”, azaz a „Kibertan-törvény” implementálja a direktíva rendelkezéseit, melynek értelmében az érintett vállalatoknak 2024. június 30-ig regisztrálniuk kell magukat a Szabályozott Tevékenységek Felügyeleti Hatósága (SZTFH) által kijelölt online felületen.
Megjelent a NEXT 3D konferencia programja
Megjelent a NEXT 3D additív gyártás és digitalizálás konferencia programja. Nem kevesebb, mint 15 hazai mérnök és vezető szakember fogja megosztani 3D technológiai sikereit és tapasztalatait a résztvevőkkel. A konferenciaprogram alapján a NEXT 3D látogatói felbecsülhetetlen értékű tudással bővíthetik 3D nyomtatási és 3D szkennelési ismereteiket.
A Thermaltake bemutatja a The Tower 300 mikro toronyházat
A Thermaltake, a prémium PC-hardvermegoldások vezető márkája bejelentette a The Tower 300 mikro toronyházat. A The Tower sorozat az egyik legnépszerűbb termékcsalád, ami az ikonikus függőleges toronyház-kialakításáról ismert. Most egy új mikro-ATX házzal egészült ki – a The Tower 300-zal – egészült ki a sorozat, jellegzetes nyolcszögletű megjelenéssel, és lehetővé téve a hagyományos függőleges és az egyedi vízszintes elhelyezést.