Veszélyben a mobiltárcánk, figyeljünk a Bitcoinjainkra

forrás: Prím Online, 2013. december 31. 12:34
Egy interjú készült Juraj Malchoval, az ESET vezető kutatási igazgatójával az aktuális biztonsági trendekről, aki többek között arról is mesélt, mennyit változtak a kártevők az évek során és milyen új kihívásokkal, támadási fajtákkal kell szembenézni.

 

Manapság a számítógépes támadások egyre fejlettebbek, egyre összetettebbek. Hogy látja egy olyan szakember, aki az elmúlt tíz esztendőt hivatásszerűen vírusok elemzésével töltötte? Mennyire változtak meg a kártevők az utóbbi egy évtized alatt?

 

Határozott elmozdulást láthatunk a mobileszközök irányába. Valóban egyre fejlettebbek, egyre összetettebbek a kártevők, így a mi biztonsági programunknak is hasonlóképpen komplexnek, széleskörű védelmet nyújtó megoldássá kellett válnia. Mivel a támadások és fenyegetések különféle irányokból érkezhetnek, így mindenképpen egy többrétegű védelemre van szükségünk. Egyetlen védelmi pont ellen könnyű támadást intézni, emiatt a vállalati rendszerek esetén igen fontos, hogy átfogóan gondolkodjunk, és mind a szerverekre, átjárókra, mind pedig a végpontokra megfelelő biztonsági programokat telepítsünk. A pénzünket és az embereinket akarjuk megvédeni, erre kell tenni a hangsúlyt, mert nyilvánvalóan ezek azok az erővonalak, ahol a bűnözők is indítják a támadásaikat. Annak a korai korszaknak ugyanis, melyben még hírnévre vágyva, vagy puszta szórakozásból írták a vírusokat, egyszer és mindenkorra vége, jó ideje már az anyagi haszonszerzésé lett a terep.

 

Ha például azt vizsgáljuk, hogy a különféle sebezhetőségi vizsgálatoknál, vagy kísérleti támadások (úgynevezett PoC, Proof of Concept) megvalósításakor - ilyenkor a hackelések történhetnek akár csak úgy puszta kíváncsiságból is - sokszor tárnak fel olyan tervezési, illetve megvalósítási hibákat a különféle okos eszközökben, amely sebezhetőségek kihasználásával aztán később kártevő incidenseknél is találkozhatunk. És azt is figyelembe kell venni, hogy ez már régen nem csak a számítógépeinkről és a telefonjainkról szól, hanem tulajdonképpen minden internetképes eszközt ideérthetünk, például mindez veszélyeztetheti az okos televíziókat, vagy akár az intelligens házriasztókat is.

 

Láthattuk, hogy a támadók időnként az úgynevezett QR kódokat is célba veszik, hogyan történik ez pontosan?

 

Az utóbbi időben rengeteg helyen felbukkantak ezek a QR kódok - például az üzletekben a vásárlást, illetve az információ átadást segítendő - illetve egyre több olyan okos telefonkészülék jelenik meg, amely már támogatja az NFC (Near Field Communication) technológiát, így természetesen színre léptek azok is, akik ezzel a helyzettel igyekeznek visszaélni. Itt nyilván az a helyzet tartogathatja a legtöbb veszélyt, amikor ez a kód beolvasás és a linkek meglátogatása alapértelmezetten nincs eseti engedélyhez kötve, magyarul nem pityeg és kéri a jóváhagyásunkat, hanem automatikusan lefut valami a háttérben. Ezért érdemes lehet ezt a beállítást ellenőrizni, és ha szükséges, akkor módosítani. Jó példa erre az Android platformon futó Google Earth vagy a Youtube alkalmazás, amelyek telepítésekor az NFC számára teljes körű internetelérési engedélyt ("Control Near Field Communication: Full internet Access") kérnek.

 

Mi úgy érezzük, ezek a bárki által szabadon használható QR kódok potenciális veszélyforrást jelentenek, ezért azt szoktuk tanácsolni, ha valaki ilyen technológiát szeretne igénybe venni, használat és terjesztés előtt alaposan tesztelje le a generált kódot.

 

Mi a helyzet a digitális pénztárcákkal, amelyben sokan a Bitcoinjaikat őrzik?

 

Mivel a mobiljukat sokan már bankolásra, pénzügyi műveletek végzésére is használják, így ez felkeltette a bűnözők érdeklődését. Bár a mobil kártevők száma a klasszikus vírusok számához mérten igen alacsony - itt jellemzően az Android a leginkább támadott mobilplatform - ám az itteni incidensek jelentősége magas, hiszen az áldozatok komoly veszteségeket szenvedhetnek el, többségében pénzt veszítenek. Számos olyan kártevő variáns ismert, amely a botnettel fertőzött gépek erőforrásait Bitcoin bányászatra használja. A modern trójai programok igyekeznek követni, kifürkészni a pénz útját, így természetesen a hagyományos banki adatok mellett a digitális pénztárcák is célkeresztbe kerültek. Ha bizonyos biztonsági tanácsokat megfogadunk, hatékonyabban vigyázhatunk a virtuális pénzünkre.

 

Ha ugyanis a legrosszabb történik, és ellopják a tárcánkat, akkor a tolvaj vagy levásárolja, vagy pedig áttölti azt a saját virtuális tárcájába. Ha azonnal észrevesszük, elég gyorsan cselekszünk és szerencsénk is van, néha még sikerülhet ilyenkor is megmenteni a pénzünket. A legjobb tanács azonban az, ha a megelőzésre tesszük hangsúlyt, azaz naprakész vírusirtóval rendelkezünk, operációs rendszerünket és alkalmazói programjainkat a megjelenő biztonsági hibajavításokkal azonnal frissítjük, és persze az is fontos, hogy biztonságtudatosan ne kattintsunk figyelmetlenül mindenre. Tartsunk lehetőleg csak kisebb összeget Bitcoinban, illetve mindenképpen titkosítsuk alaposan a pénztárcánkat, ez is egy plusz akadályt jelenthet az esetleges támadók számára.

 

Tudna olyan támadást említeni, amelyikről bátran kijelenthetjük, ez volt az idei évben a leginnovatívabb?

 

Ami egyértelműen felgyorsult az elmúlt hónapokban, az a váltságdíj szedő kártevők, úgynevezett ransomware programok széleskörű jelenléte. Bár elterjedtségük alapján nem vezetik a toplistát, ennek ellenére sokszor találkozhatunk velük, és valóban jelentős fenyegetést jelentenek. Az intenzívebb terjedésre magyarázatot adhat, hogy a CryptoLocker és hasonló kártevőket már a botnetek is terítik, a veszélyességét pedig igazából az jelenti, hogy ezek a zsaroló kártevők erős kulcsokat használva titkosítva felülírják az állományainkat, majd a feloldó kódért pénzt követelnek.  

Prim.hu - Kiemelt hír ROVAT TOVÁBBI HÍREI

Krausz Ferenc Nobel-díjas fizikusnak ítélték idén a Neumann Professzori címet

Ismét magyar Nobel-díjas kapta a BME és a Neumann Társaság által alapított Neumann Professzori címet: Krausz Ferenc fizikus az ultragyors lézertudomány területén elért tudományos teljesítményéért részesült a kitüntetésben. A fizikus által megalapozott tudomány a mikrochipgyártástól kezdve a daganatos betegségek diagnosztizálásáig számos területen hozott forradalmi változást. A kitüntetésre május 11-én került sor a Műegyetem Ünnepi Szenátusi Ülésén, ahol a díjat a BME rektora és a Neumann Társaság elnöke adta át.

2024. május 14. 09:53

Indul a K&H STEM pályázat: az IT hallgatók innovatív megoldásait várják

Technológiai pályázatot hirdet a K&H a hazai IT képzést nyújtó felsőoktatási intézmények hallgatói számára, hogy elismerje azon fiatal szakembereket, akik kiemelkedő szakmai, tudományos dolgozataikkal hozzájárulnak az új, innovatív megoldások kitalálásához és inspirációként szolgálnak mások számára. A közel 2 millió forint anyagi támogatást és szakmai projektmunkában való részvételi lehetőséget biztosító pályázatra alap- és mesterképzés kategóriákban, összesen 8 témakörben – köztük AI, fintech és felhőtechnológiában – lehet jelentkezni itt.

2024. május 6. 19:53

Megalkották az első magyar AI alapú éttermi asszisztenst

A koronavírus-járvány okozta elszigetelődés adta az inspirációt egy kis baráti társaság számára, hogy olyan közösségi applikációt fejlesszen, ami megkönnyíti az információszerzést, a tájékozódást, miközben a vendéglátóhelyek kiszolgáltatott helyzetét is orvosolni tudja.  A kis közösségi alkalmazás bár népszerűvé vált, de a várt áttörést nem érte el, ezért a csapat egy inkubációs programban kapott segítséget felhasználva fejlesztette ki a jelenlegi formában elérhető rendszert.

2024. május 1. 13:48

Jön a MI Expo! Kiderül, hogyan formálja át az iparágakat az AI

Vajon lesz értéke az emberi munkának az AI-korszakban? Milyen munkaerőt tud kiváltani az AI már 2024-ben? Hogyan változtatja meg a munkaköröket a technológiai forradalom? Ilyen és efféle kérdéseket fognak körbejárni a MI Expo előadói június 11-én a Lurdy Házban. A rendezvény célja, hogy betekintést engedjen a kkv-k számára az iparágukat érintő legfontosabb változásokba.

2024. április 24. 13:11

Világdöntőben az ELTE programozói

A kontinensviadal bronzérmeseként az Informatikai Kar csapata képviselheti hazánkat az ICPC programozói versenyen 2024 szeptemberében Kazahsztánban.

2024. április 19. 09:44

Kövess minket a Facebookon!

Cikkgyűjtő

További fontos híreink

Továbbra is Christian Klein az SAP első embere

2024. május 7. 13:17

Magyar siker: Nemzetközi díjat nyert a TIME magazintól a nyelvtanuló-applikáció

2024. május 3. 19:59

Megvannak 2024 legvonzóbb hazai munkaadói

2024. április 29. 11:38

Ingyenes digitális platform segít a tanároknak és diákoknak az érettségire való felkészülésben

2024. április 20. 11:36