A világhálón senki sem lehet biztonságban! Ezt a tavalyi évben mind a cégek, mind a magánszemélyek megtapasztalhatták. Bárki áldozatul eshet a kiberbűnözőknek. A Hunguard szakemberei összegyűjtötték a kibertámadások formáit és a védekezési módokat.
A 2016-os évben számos hackertámadás történt, megnőtt a kiberbűnözések száma. A támadások sok millió embert érintettek, de előfordult, hogy milliárdokat érintett világszerte. A vállalatoknak tavaly az 53%-a vált áldozattá. Idén pedig még többen válhatnak célponttá!
A támadásnak több fajtája van, több módszer „ismeretes”:
1. Terheléses támadás: Amikor a törvényszegők „csak” egy weboldal, vagy szerver időleges leállását akarják elérni. Ezeket rendszerint botneteken keresztül végzik, vagyis több ezer, az internetre csatlakozó eszköz egyidejű mozgósításával történik. A hackerek feltörik a felhasználók otthon használt rendszerét, hogy aztán egy programmal maguk irányítsák az internetre csatlakozó eszközeiket. Egy felmérés szerint a hackereknek gyakran egyszerű a dolguk, hiszen a felhasználók 50%-a nem változtatja meg gyári felhasználónevét, illetve jelszavát. Aktiválják őket a tulajdonosok nélkül is, így adatokat nyernek tőlük, a készülék pedig erre az időre leáll a biztonság érdekében. A botnet ráadásul bérbe adható bármilyen folyamatra, amelynek ára 2 500 – 5 000 dollár/óra, vagyis 720 000 – 1,4 millió Forint közötti összegre kell gondolni. A hackerek cégeknek is dolgozhatnak, így mindenképp fontos, hogy jelszavunk biztonságos legyen és frissítsük őket!
2. Túszul ejtett gépek: Gyakori támadási forma a zsarolóvírusokkal való fertőzés. Ez történhet egy e-mail elküldésével, egy vírust tartalmazó eszközzel, vagy adatlopásból származó jelszóval történő belépéssel. Ezáltal „foglyul ejthetik” a hackerek a vállalatok teljes adatbázisát, az adatok visszaszolgáltatásáért pedig pénzt követelhetnek. Ilyenkor a vállalatok vagy fizetnek, vagy egy szakértő segítségével megpróbálják visszaállítani az információkat. Egy vállalat esetében komoly kockázatot jelent, ha kiszivárog valamilyen üzleti titok, pénzügyi információ, dolgozók adatai. Ezért fontos, hogy a védekezés többszintű és mindenre kiterjedő legyen.
3. Magánszemélyek ellen elkövetett támadás: A hackerek támadása az egyes felhasználókat, magánszemélyeket is érinti. Ezt nevezzük adathalászatnak, vagyis a magánszemély kap egy e-mailt, sms-t, amit megbízhatónak gondol. Ez az üzenet rendszerint ismert személytől, szervezettől érkezik, vagy olyan témájú, amely megfelel az illető érdeklődési körének. Ezek az e-mailek egy linken keresztül kérik el a felhasználók adatait, jelszavát. Fontos, hogy semmilyen szolgáltató nem kér soha ilyesmit e-mailben, vagy sms-ben! Ha a levélben lévő hamis oldalt megnyitjuk és megadjuk adatainkat, akkor lehetőséget adunk a hackereknek, hogy átvegyék az irányítást az online felületeinken. Hozzáférhetnek levelezéseinkhez, bankszámlánkhoz, akár rendeléseket is leadhatnak a nevünkben. A legegyszerűbben a kétlépcsős azonosítással védhető ki ez a veszély, vagyis a belépést követően egy biztonsági kódot kell megadnunk, amelyet sms-ben kapunk.
4. Eltérített dolgok internete: Egyre jobban terjed a dolgok internete, vagyis, hogy az eszközeink okosak, maguktól kommunikálnak, maguktól végzik a dolgukat. A piacuk pedig folyamatosan bővül, 2020-ra akár 285%-kal, vagyis 38,5 millárddal több ilyen készülék működhet majd a világon. Az évente megrendezett amerikai tech-shown, a CES-en idén számos ilyen fejlesztés került már bemutatásra, mint az okostelefonról vezérelhető autó. A kiberbűnözők szívesen vetik rá magukat az egymással kapcsolatban álló gépekre, amikor is betörnek a felhasználók saját rendszerébe, és adatbombázókká alakítják az internetre kapcsolódó eszközöket. A „betörés” rendszerint a routeren keresztül történik. A routerek jellemzően gyárilag beállított felhasználónévvel és jelszóval működik, amelyet igen hamar fel tud törni egy tapasztalt hacker, és bármihez hozzáférhet. A legjobb védekezés, ha személyes jelszót és felhasználónevet alkalmazunk a levédéshez.