A 5 legveszélyesebb fenyegetés, ami 2021-ben az óvatlan netezőkre leselkedik
Az elmúlt évtizedben az online kommunikáció a mindennapjaink részévé vált, ami egyrészt megkönnyíti az életünket, egy másik szempontból nézve pedig megnehezíti azt. A virtuális tér lehetőségeit ugyanis a hackerek és kiberbűnözők is igyekeznek egyre változatosabb módon kihasználni, melynek köszönhetően az átlagos felhasználókra egyre több fenyegetés leselkedik.
Most megmutatjuk azokat a potenciális kiberbiztonsági fenyegetéseket, melyekre 2021-ben különösen oda kell figyelnünk.
Többek között a legveszélyesebb vírusokat, átveréseket és adathalász megoldásokat, melyek az apróbb kellemetlenségektől kezdve egészen a komoly adatvesztésig és milliós anyagi károkig rengeteg problémát okozhatnak a gyanútlan felhasználóknak.
Egyre fejlettebb fenyegető zsarolóvírusok
Az úgynevezett ransomware, azaz a zsarolóvírusok megjelenése egyáltalán nem újkeletű probléma, blogunkon már többször is foglalkoztunk a témával.
Ezek a rosszindulatú szoftverek megakadályozzák azt, hogy hozzáférjünk a számítógépünkön található adatokhoz, és váltságdíj ellenében ígérik meg, hogy visszakapjuk saját rendszerünk felett a kontrollt.
A hackerek sokszor személyes adataink, fájljaink kiszivárogtatásával is fenyegetőznek, nem meglepő tehát, hogy ezekben az esetekben a falhasználók többsége kétségbe esik és a pénztárcájához nyúl.
Az elmúlt másfél évben ez a fajta támadási módszer rendkívül népszerűvé vált, melyet mi sem mutat jobban, mint hogy a Kaspersky szerint a zsarolóvírusok áldozatául eső netezők több mint fele fizet.
Így világszerte a ransomeware-rel megfertőződött gépek tulajdonosai 2020-ban nem kevesebb, mint 20 milliárd dollárt tettek a kiberbűnözők zsebébe. Ez a korábbi időszakhoz képest 70%-os növekedést jelent.
Ez első ránézésre rengetegnek tűnik, azonban az arány nem véletlen. Hiszen a zsarolóvírus-támadások egyre kifinomultabbak és egyre hatékonyabban működnek.
Nem ritkák manapság az olyan kártevők sem, melyek a megtámadott rendszertől függően dinamikus váltságdíjat kérhetnek. Ez azt jelenti, hogy egy értékesebb gépre, nagyobb fenyegetést jelentenek.
Például egy Mac gépen futó ransomware magasabb összeget várhat az áldozattól, mint egy Windows gépen, hiszen az iOS rendszerrel működő eszközök fenntartása költségesebb, így a felhasználók is nagyobb eséllyel hajlandók adataik és gépük vagy okostelefonuk épségéért többet fizetni.
Social engineering, avagy senki sem az, akinek látszik
Sajnos elmúltak azok az idők, mikor még csak a jól láthatóan tört magyarsággal megírt, spam jellegű üzenetek voltak veszélyesek és hordozták magukban a csalás, az átverés vagy a vírustámadás lehetőségét.
Egyre kedveltebb módszer ugyanis a hackerek körében az a fenyegetés, hogy az áldozatok számára megbízható ember, például egy munkatárs, vagy a főnök bőrébe bújva hajtják végre támadási kísérleteiket és csalnak ki az áldozatoktól számukra értékes adatokat, információkat.
A social engineering azért különösen veszélyes, mert csak részben hagyatkozik a megfelelő technológiai és kiberbiztonsági ismeretek hiányára.
Nagy részben pedig az emberi vonatkozást használja ki, és az áldozatok bizalmára alapozza a csalás sikerét.
Ami sajnos nagyon sok esetben működik is, hiszen ki gondolná, hogy egy látszólag megbízható személy valójában nem is az, akinek gondoljuk?
Az ilyen jellegű fenyegetés elkerülése érdekében érdemes a közösségi médiát felelősségteljesen használnunk, és lehetőleg minél kevesebb adatot kiadni magunkról olyan helyeken, mint például a LinkedIn, ahol a nem megfelelő biztonsági beállítások mellett a csalók akár teljes kapcsolati hálónkat is feltérképezhetik.
Fontos továbbá, hogy mielőtt bármilyen kényes információt kiadnánk a kezeink közül, győződjünk meg arról, hogy ezt valóban hiteles ember számára tesszük, melyben az e-mail cím ellenőrzése, vagy az egyéb kommunikációs csatornákon történő kapcsolatfelvétel is segítségünkre lehet.
Próbáljunk meg mindenképp higgadtak maradni és ne essünk rögtön kétségbe a felmerülő fenyegetés kapcsán. A legtöbb esetben van megoldás.
Online kémkedés
Az elmúlt pár hétben sok cikket olvashattunk lehallgatási botrányokkal és online kémkedéssel kapcsolatban, sokan azonban úgy gondolják, hogy ez a probléma csak közszereplőket és a sajtó munkatársait érintheti.
Az igazság azonban az, hogy a virtuális világban a kémkedés a hackerek egyik gyakran használt és hatékony eszköze.
Sajnos elég lehet egy olyan szoftvert letöltenünk, mely hozzáfér az eszközeinken tárolt adatokhoz és egy előre programozott kiskapunak köszönhetően egy harmadik fél részére továbbítja azokat.
Ez rendkívül veszélyes lehet, hiszen a kiberbűnözők ilyen módon akár bankszámlánk adataihoz, jelszavainkhoz, vagy akár privát képeinkhez és videóinkhoz is hozzáférhetnek, melyeket könnyedén használhatnak fel kárunkra.
Annak érdekében, hogy elkerüljük az ilyen kellemetlenségeket, fontos, hogy kizárólag megbízható forrásból származó applikációkat használjunk, és lehetőleg kerüljük a kalózszoftvereket, vagy az ingyenesen letölthető programokat, melyek sokszor minősülnek megbízhatatlannak kiberbiztonsági szempontból.
Remek ajánlatnak tűnő adathalász akciók
Egy jó akció, egy hihetetlennek tűnő leárazás vagy egy értékes kupon kedvenc online üzletükben sokakat képes rávenni arra, hogy kiadja keze közül féltve őrzött személyes adatait.
Egy közelmúltban végzett felmérés szerint ez a magyar felhasználók nem kevesebb mint 31 százalékára igaz.
mi már csak azért is aggasztó, mert egyre több csalás épül nemlétező kedvezményekre és ajánlatokra, melyeket a kiberbűnözők hiteles cégeket megszemélyesítve kínálnak a gyanútlan netezők számára.
Fontos tehát, hogy mielőtt bármilyen kuponért vagy engedményért regisztráljunk, bizonyosodjunk meg arról, hogy ezt egy megbízható cég oldalán tesszük.
És ebben az esetben is kezeljük fenntartással adataink megadását, hiszen egyáltalán nem biztos, hogy egy 20 százalékos online kupon megér annyit, hogy egy nagyvállalat folyamatosan szemmel tarthassa online tevékenységünket és internetes lábnyomunk alapján szabja személyre a nekünk szánt ajánlatait!
A dolgok internete: hasznos, de sebezhető
Az elmúlt években egyre többször hallani a „Dolgok Internete” kifejezést, mely sokak számára misztikusan cseng. Pedig egyáltalán nem nagy ördöngösségről van szó.
A Dolgok Internete (Internet of Things, IoT) nem más, mint az egymástól különálló elektronikai eszközök egysége, melyek egymással egy internet-alapú hálózaton keresztül kommunikálnak.
Ha úgy tetszik, a tulajdonunkban lévő okoseszközök, telefonunktól kezdve egészen a Wi-Fi segítségével irányítható klímaberendezésig is egytől egyig ehhez a komplex hálózathoz csatlakoznak.
Az ebben rejlő lehetőségeket természetesen egy ideje a hackerek is igyekeznek kihasználni, ami azt jelenti, hogy elég lehet egyetlen nem megfelelően védett eszköz, egy biztonsági rés a pajzson, és az illetéktelenek akár teljes hálózatunkhoz, az azon tárolt adatok összességéhez is hozzáférhetnek.
Sajnos ez az olcsó okos eszközök korában egyre gyakoribb módszer, így az IoT támadások elkerülése esetében fontos, hogy megbízható eszközöket vásároljunk, melyek garantálják a megfelelő védettséget kiberbiztonsági szempontból. Az otthoni Wi-Fi vagy mobilnet hálózat védelmére pedig mindig használjunk megfelelően bonyolult, a kiberbűnözők számára nehezen megfejthető jelszót.
Védekezhetünk-e hatékonyan minden fenyegetés ellen?
A fentebb említett támadási formák mellett a hackerek rengeteg egyéb módszert is alkalmaznak arra, hogy hozzáférjenek rendszereinkhez és szert tehessenek személyes adatainkra, mely az online világban az aranynál is drágább értéket jelent.
És habár nagyon nehéznek tűnhet minden ellen hatékonyan védekezni, a feladat azonban mégsem lehetetlen.
Fontos, hogy mindig fokozottan figyeljünk arra, milyen forrásból származó üzeneteket, csatolmányokat nyitunk meg, és természetesen arra is, kinek, milyen célból adjuk meg személyes adatainkat.
De nem szabad megfeledkeznünk az olyan, alapvető módszerekről sem, mint a megbízható, fizetett vírusirtó szoftverek alkalmazása, valamint az erős, lehetőleg random generátor segítségével előállított jelszavak használata és időközönként történő cseréje.
Ha pedig adatainkat merevlemezek és flash drive-ok helyett már felhőben tároljuk, fontos, hogy kizárólag olyan szolgáltatót válasszunk erre a célra, ahol a biztonsági szempontoknak különösen nagy figyelmet szentelnek, és bármilyen felmerülő fenyegetés esetén azonnal kapcsolatba léphetünk az ügyfélszolgálattal.