[vc_row][vc_column width=”2/3″][vc_wp_text]

[xyz-ips snippet=”metadatatitle”]

 

[/vc_wp_text][/vc_column][vc_column width=”1/3″][/vc_column][/vc_row][vc_row][vc_column width=”2/3″][vc_column_text]A táblagépek és az okostelefonok megtámadásának éve lesz a 2011-es a Cisco kiberbiztonsági jelentése szerint. A netes bűnözők továbbra is kéretlen levelekből és netes csalásokból fogják fenntartani birodalmukat, ám egyre népszerűbbek lesznek az okostelefonok és céges telefonközpontok elleni támadások.

Nem sok újdonságot hoztak az elmúlt évek a számítógépes biztonsági szakembereknek. A felhasználók adataira utazó kiberbűnözők nem fejlesztettek ki új támadási módszereket, a szokványosnak számító feltört weboldalakról települő támadókódokkal, a közösségi oldalak támadásával és az Adobe Readerhez és a Quicktime-hoz hasonló elterjedt programok hibáinak kihasználásával próbálkoztak. A trend a tavalyi év végén kezdett el megváltozni. A Cisco biztonsági csapata egyre több Java elleni támadókóddal szembesült, illetve jelentősen nőttek azok a támadások, amelyek frissen felfedezett, “nulla napos” hibák ellen irányultak.

[image img=”https://betahu.blackcell.hu/wp-content/uploads/2013/03/okos_1.png” url=”https://betahu.blackcell.hu/wp-content/uploads/2013/03/okos_1.png” align=”center” alt=”title”/]

A tavalyi év nagy felfedezései azok az esetek, amikor egy-egy kiberbűntett mögött kémkedési szándék rejlett. Decemberben például a Pentagonnak és a kormánynak dolgozó embereknek küldtek ismeretlen tettesek a Fehér Ház nevében olyan levelet, ami a Zeus trójai egy módosított verzióját vitte magával. Aki megnyitotta az üzenetet, annak a gépén PDF, Word és Excel fájlok után kezdett kutatni a kártevő, majd meg is próbálta azokat továbbítani. “A Zeust tipikusan adatlopásra használják, egyszerűen megszerezhető információkat szereznek vele, például bankkártyaszámokat” – mondta Mary Landesman, a Cisco biztonsági kutatója. “Ebben az esetben azonban szellemi termékek ellopására és kémkedésre állították be” – mondta Landesman.

Célkeresztbe kerül a mobil és a netes telefonálás

A Cisco kiberbűnözési mátrixa szerint a lustább bűnözők 2011-ben is meg tudnak élni a szokásos csalásokból. A kémprogramok és a felhasználót pénzköltésre késztető hamis vírusirtók, olcsó gyógyszereket hirdető spamek, előre utalt pénzzel kapcsolatos csalások és kattintási csalások lesznek a kiberbűnözők fejőstehenei. A szakemberek szerint a hagyományos adathalászattól elbúcsúzhatunk idén, lassan leszoknak a támadók a rossz magyarsággal írt banki levelek küldözgetéséről. Eltűnőben vannak a túlterheléses támadások, már 2010 során is inkább harci cselekményként, büntetésként indítottak ilyen támadásokat a hacktivisták (például a WikiLeakset támogató Anonymous), mint pénzszerzési módszerként.

Várhatóan a táblagépekt és az okostelefonokat célba veszik a bűnözők. Mobilos vírust már több mint tíz éve várnak, és most már az okosmobilok elterjedésével lassan a háttér is megvan ahhoz, hogy végigsöpörjön egy kártevő a készülékeken. A tavalyi év során 70 millió dollár ellopását elősegítő Zeus trójai mobil verzióján már dolgoznak is a bűnözők – írja a Cisco jelentése. A Zitmo (Zeus in the Mobile, azaz Zeus a mobilon) nevű szoftver a bankoknál használt sms-es viszaigazolást is ki tudná cselezni, hisz a telefonon fut. Sokáig egyszerűbb volt a Windowst futtató számítógépeket támadni, ám a rohamosan növekvő okostelefon-állomány, illetve a kiforratlan mobilos operációs rendszerek miatt egyre több hacker fog a hordozható kütyük felé fordulni.
[image img=”https://betahu.blackcell.hu/wp-content/uploads/2013/03/okos_2.jpg” url=”https://betahu.blackcell.hu/wp-content/uploads/2013/03/okos_2.jpg” align=”center” alt=”title”/]

Nem kifizetődő már a túlterheléses támadás, pénzt a mobiltól remélnek a hackerek

Az androidos mobilokat fel sem kell törniük a hackereknek, az alternatív szoftverboltok kínálatába nem nehéz bejuttatni az adathalász kódot is tartalmazó szoftvereket. Amennyiben pedig a listába bekerültek a programok néhány felhasználó le is tölti őket. A letöltési számokat egyszerű módszerekkel próbálják növelni a bűnözők: gyakran keresett kifejezéseket csempésznek az adathalász szoftverek nevébe. 2010 nyarán a Google által üzemeltetett Android Marketen is találtak programot, ami Star Wars-os és My Little Pony-s ingyenes háttérképeket kínált, ám működés közben egy kínai netcímre töltötte fel a telefonon fellelhető adatokat. A Wall Steet Journal 2010 decemberi vizsgálata szerint nem csak az androidosok adatai lehetnek veszélyben. Találtak olyan iPhone-os alkalmazást is, ami a fejlesztőn túl négy további céggel osztja meg a mobilozó helyzetét. Más szoftverek a felhasználó telefonszámát vagy kapcsolatait küldik el a fejlesztőnek.

Nehéz védekezni

A felhasználók esélyeit rontja az is, hogy a mobilos operációs rendszerek még fiatalok, és sok bennünk a hiba. “Jelenleg a mobilbiztonság gyerekcipőben jár. Egyik okostelefon-operációsrendszer sem nyújt megfelelő alapot a komoly biztonsági megoldások kialakítására” – nyilatkozta az [origo]-nak Farkas István biztonsági szakértő.

[image img=”https://betahu.blackcell.hu/wp-content/uploads/2013/03/okos_3.jpg” url=”https://betahu.blackcell.hu/wp-content/uploads/2013/03/okos_3.jpg” align=”center” alt=”title”/]

Rosszindulatú kódot is tartalmazhatnak az ellenőrizetlen forrásból származó programok

A felhasználók úgy is képesek elárulni a kiberbűnözők számára hasznos adatokat magukról, hogy teljesen biztonságos szoftvereket használnak. “A helyszíni Twitter-közvetítés vagy a helymegosztó szolgáltatásokon, például a Foursquare-n nyitott, teljesen nyilvános profil felelőtlenség” – mondta az [origo]-nak Csizmazia István, a Sicontact IT biztonsági szakértője, és a mobilos fenyegetéseket is tárgyaló Antivirus.blog.hu szerzője. “Sokkal kevesebb védelmi szoftver áll a felhasználó rendelkezésére, mint a PC-n. A hagyományos számítógépes alkalmazásokhoz képest csak jóval szerényebb képességekkel vannak jelen az antivírusprogramok, kémprogramirtók, tűzfalak és rootkitkeresők a mobilon, ha egyáltalán elérhetők ezek a programok” – mondta Csizmazia. A rosszindulatú támadók a telefonok legmeglepőbb tulajdonságait képesek kihasználni, a kis kijelzőkre például sokkal rövidebb e-mail címek és webcímek férnek ki, amiket a mobilos adathalászok ki is használnak.

Az okostelefonokhoz kapcsolódó szoftverboltok ellenőreiben nem bízik a szakértő. Az aggódó felhasználókat azonban megnyugtathatja, hogy Androidra már most is van biztonsági szoftver, és várhatóan az összes gyártó ki fogja hozni a saját mobilos védelmi programját. IPhone-ra azonban nem várható ilyen alkalmazás, az Apple okostelefonját választók csak az Appstore üzemeltetőinek alaposságában, gondosságában és gyorsaságában bízhatnak.

Futárhiánnyal küzdenek a bűnözők

A mobilos terjeszkedés mellett a PC-t üzemeltetők is félhetnek az adattolvaj kártevőtől, várhatóan idén is aktív lesz a Zeus-hálózat. A netes telefonálás régebbi eszköz, ám mostanra jöttek rá, hogyan lehet hatékonyan használni. A hackerek kis- és középvállalatok központjait veszik célba, hogy vonalaikat telefonos adathalászatra használják. Az újfajta támadást már tavaly is bevetették személyes adatok begyűjtésére.

A Cisco szakemberei szerint a pénzmosás áll a legnagyobb növekedés előtt. A netes csalásokból származó pénzt fogadó bankszámlák ezrei állnak a kiberbűnözők számára, ám a pénzt mozgató, az ATM automata elé odaállítható alacsony rangú bűnözőkből hiány van. A futárokat nagyon gyakran kapják el a rendőrök, és tettükért viszonylag kemény – esetenként letöltendő börtönt is tartalmazó – büntetést kapnak.

Hogyan védekezzünk?

A különböző fenyegetések elleni védekezési módszerek nem változnak idén sem. Fontos, hogy a Windows mellett a böngészők által használt vagy elérhető különböző kiegészítőket (Flash, PDF-olvasó, Java) is frissen tartsuk. Ebben segítségünkre lehet a Secunia PSI nevű karbantartó szolgáltatás, amely figyelmeztet a sebezhető programokra, sőt egy részüket képes automatikusan frissíteni is.

Mivel a kötelezően telepítendő vírusirtó – ajánljuk az ingyenes Microsoft Security Essentialst – sem figyelmeztet mindenre, a felhasználóknak jobban kell figyelniük a levélben vagy a közösségi oldalak üzeneteiben kapott linkekre. Végül pedig nem szabad elhinni a gyors, munka nélküli pénzkeresetre vonatkozó ígéreteket, így elkerülhetjük, hogy pénzfutárként kerüljünk a bíróság elé.

Forrás: Origo.hu[/vc_column_text][/vc_column][vc_column width=”1/3″][vc_wp_text][xyz-ips snippet=”metadatatime”]

[/vc_wp_text][/vc_column][/vc_row]

Pin It on Pinterest