Közkeletű dolog manapság egy közösségi oldalon való megjelenés, azonban mint mindennél, itt is két oldala van az éremnek. Tekintsünk bele egy kicsit az elmúlt időszaknak a közösségi oldalak ellen irányuló támadásaiba.
Beszámoló a közösségi oldalak ellen irányuló támadásokról
Sokat hallhatjuk manapság a közösségi oldalaknak nemcsak az előnyeit, de a hátrányait is. Szerencséra akadnak olyanok is, akik nem tönkre akarják tenni ezeket a siteokat, hanem inkább segíteni. Ilyen volt például az a csapat is, mely a "Control Your Info" névre hallgat. A több mint 300 millió regisztrált felhasnálóval rendelkező facebook volt a kiszemelt célpontjuk. Érdekes módon nem a személyeket támadták meg, hanem a facbook csoportjait, azok módosításával próbálták felhívni arra a figyelmet, hogy ezekben a csoportokban bármilyen hátrányos információt feltüntethettek volna, vagy már meglévőt változtathattak volna meg. A csapat azt használta ki, hogy a facebookon ha egy csoportnak nincsen adminisztrátora, bárkiből válhat az. Az adminisztrátori "ranggal" különböző tevékenységeket hajthattak végre, így például tagokat kezelhetnek, üzeneteket írhatnak, csoport nevét megváltoztathatják stb. Az egész akció lényegében arról szólt, hogy felhívja arra a figyelmet, miszerint legális utakon is sok problémát lehet okozni, ilyenformán.
Az esetet a Facebook nem vette komolyan, szóvivőjük szerint a tagok személyes adataihoz nem férhettek hozzá a támadók, és igazából hackkelés sem történt.
Mik a célpontok?
A fenti példa azonban csak egy a sok közül, és valljuk be, nem is a legkellemetlenebb. Folyamatosan olvashatjuk és hallhatjuk, hogy miképpen próbálnak információt szerezni a támadók. Több támadás is volt nem csak a Facebook, hanem a Twitter és az IWIW esetében is. Általában a nagyobb, így több felhasználó adatával rendelkező oldalakat támadják, de a kisebbek is terítékre kerülhetnek, mint a Hi5, Myspace vagy Myvip.
Módszerek
A támadók módszere legtöbbször a közösségi oldalak belső rendszerét használja ki, és a felhasználó jóindulatát, vagy tudatlanságát kihasználva próbál személyes adatokhoz jutni. Gyakori megoldás, hogy az üzenőfalon vagy hasonló rendszeren keresztül egy linket ajánlanak megnézésre, mely vagy egy vírust tölt le, vagy csaló oldalhoz vezet, ahonnan könnyűszerrel megszerezhetik a célszemélyek adatait.
Védekezés
Amit a felhasználók tehetnek, az legtöbb esetben annyira korlátozódik, hogy az adatok megadásánál csak a leglényegesebbeket töltik ki és teszik láthatóvá. Emellett egy link esetében pl. érdemes megnézni valóban arra az oldalra mutat-e a link ahová kéne, és hogy a behozott oldal milyen kapcsolatot ad (biztonságos: https:).
Összegzésképpen elmondhatjuk hogy a biztonság ezen területén is a személyek jóhiszeműségére építik a legtöbb esetben a támadást, így próbálva bizalmas információkhoz jutni.
Forrás:
A blog bejegyzései: http://halozatbiztonsag.blog.hu/
Beszámoló az adathalászatról
Egyre gyakoribb az a típusú online "fertőzés", ami nem kártevőt juttat el egy gépre, hanem a felhasználót kihasználva próbálja megszerezni a számára fontos adatokat.
Foglakoztunk már a közösségi oldalak biztonsági kérdéseivel, most mondhatni a "nagy testvérét" vizsgáljuk meg alaposabban. Az interneten használt adatlopási módszerek tárháza nagy, mondhatni kifogyhatatlan, jelen esetben főleg egy konkrét időszak (2009.10.-2009.12.) eseteit nézzük meg közelebbről.
Adathalászati módszerek testközelből
E-mail: Az egyik legelterjedtebb módszer az e-mail alapú adatlopás. Ezek közül kitűnik a banki e-mailek száma, az elmúlt időben több ilyen eset volt pl. az OTP esetében. Szerencsénkre a nyelvünk jelentős védelmet biztosít számunkra, hisz ezeknek a leveleknek a többsége furcsa karakterekkel van teltűzdelve, ráadásul szörnyű a helyesírásuk. A levelek nagyrésze olyan szlogeneket használ mint pl. "az ügyfél kártyáját zárolták, mert szabálytalan módon két számlához is hozzá volt kötve", "hitelkártya korlátozott volt", "összekapcsolja a hitelkártya több sokszoros számlák szigorúan tilos" vagy frissítse az adatait, és ehhez jelentkezzen be stb. Láthatjuk hogy egyes felhívások milyen mértékben "magyartalanok". A levélben egy link is található, ami minden esetben a csalók weboldalára vezet, bár törekednek általában a minél jobb banki weboldal másolatokra. Ha a felhasználó megadja az adatait, már el is "veszett". Bár a bankok kijelentik hogy nem küldenek olyan e-mailt amibe személyes adatot kéne megadni, ha mégis kétségünk támadna érdemes telefonon megkeresni őket.
Adventi kalendárium: Egy másik adatlopási módszer (ami nem feltétlenül erre irányul) az online adventi kalendáriumok, melynek ablakait naponta lehet nyitogatni és általában valamilyen nyereményjáték bújik meg mögötte, ami persze személyes adatokat is kér. Bár ezek általában nem rosszindulatú oldalak, mégis mivel a gyerekek nem értenek hozzá könnyen veszélyessé válhat, pl. levélszemeteket küldenek az e-mail címekre. Sok esetben nincs a gyerekek számára is érthetően feltüntetve hogy milyen célokra használják fel a megadott adatokat, így gyakori eset lehet hogy azt továbbítják egy harmadik félnek.
Billentyűzet leütés figyelő: Számolni kell továbbá azokkal a kártékony programokkal, melyek észrevétlenül települhetnek egy-egy weboldal megnyitásakor, majd folyamatosan lejegyzik és továbbküldik a jelszavakat és adatokat, amiket az űrlapokba beírunk.
Köztudott (bár nem eléggé), hogy a legtöbb adathalász oldal a felhasználón keresztül próbálja elérni a célját, így mint a vírusok esetében is a legjobb védekezési módszer az odafigyelés lehet.
Forrás:
A blog bejegyzéseinek alapján: http://halozatbiztonsag.blog.hu/
Beszámoló az online/offline vírusokról és férgekről
Az internet és az otthoni sámítógépek rohamos fejlődésével és elterjedésének növekedésével együtt nő ezek használatának veszélye is. Egyre többen használják úgy a számítógépet, hogy nincsenek tisztában azzal, hogy az interneten nem csak a bkv menetrendje van fent...
Napjainkban mind többen és többen engedhetik meg maguknak legalább egy ottoni számítógép vásárlását és használatát, azonban a megnövekedett használat nem párosul a felhasználók tudásának és hozzáértésének növekedésével. Márpedig aki internetet akar használni, nem árt ha tisztába van annak veszélyeivel is. Bár napjainkba sokat fektetnek a felhasználók képzésébe, mégis hatalmas "fekete foltok" maradnak, akik úgy interneteznek, hogy fogalmuk sincs róla, mi történhet, ha egy felugró ablakot megnyitnak. A következőkben az interneten terjedő vírusokról és férgekről lesz szó, azok megelőzéséről, felismeréséről, eltávolításukról.
Alapfogalmak ismerete
Vírus: olyan programok melyek képesek önmagukat másolni, és valamilyen adattovábbító eszköz segítségével további gépeket megfertőzni. Terjedhetnek adathordozókon (CD, DVD stb), makró által, internetes közegben, programok által stb. Sokan csak erő demonstráció céljából írják ezeket a programokat, azonban sok a károkozás vagy információszerzés céljából kerül terjesztésre.
Féreg: Hasonló a vírushoz, azonban terjedéséhe nem szükséges közvetítő eszköz (pl. dvd), legtöbbször e-mailekben terjed.
Fertőzés, hatások, következmények
A vírusok számtalan fertőzési módja létezik, egyesek programok elindításukkor fertőznek, mások csak egy bizonyos feltétel teljesülésekor (pl. 2010.01.01.-én), megint mások azonnal stb. Hatásukat tekintve sem egyformák, vannak a szórakoztató (pl. képenyőn ugráló nyuszik) és a figyelemfelkeltő vírusok (melyet azért írnak hogy bemutassák egyes rendszerek sebezhetőségét), azonban vannak kifejezetten kártékonyak, melyek törölhetik egy vagy több partíció teljes tartalmát, adatokat szerezhetnek meg, tönkretehtnek harver vagy szoftver elemeket, de az sem ritka hogy letiltenak egy eszközt (pl. merevlemez) és annak feloldását csak egy bizonyos összeg kifizetése után kapjuk meg.
További veszélyforrás lehet az ún. férgek, melyeket főleg bizalmas információk megszerzésére és botnet hálózatok kiépítésére használnak. A botnet hálózatok olyan számítógépek hálózata, melyet a féreg írója irányít, és a legtöbb esetben mindez a felhasználó tudta nélkül történik. Ezután ezekről a botnet hálózatbeli gépekről további gépeket lehet megfertőzni, levélszemetet lehet szétküldeni és egyéb eléggé kínos szituációkat lehet előidézni. A férgek legtöbbször e-mail útján terjednek (kapunk egy e-mailt, melléklettel vagy egy linkkel, ezt megnyitjuk és már aktiválódik is. Ezután a címjegyzéket felhasználva továbbküldi önmagát és további gépeket is megfertőz.)
Megelőzés
- Jogtiszta szoftverek használata. A nem jogtiszta szoftvereket gyakran vírussal együtt lehet letölteni ha ezt valaki használja bekövetkezett a baj.
- Ha külsős adathordozót akarunk a géphez csatlakoztatni, megnyitás előtt futassuk le rajta a vírus és a kémprogramkereső programokat. A legjobb azonban ha kerüljük az ilyen eseteket.
- Használjunk mindig naprakész víruskeresőt és ha lehet kémprogram keresőt is. Ezek bár nem nyújtanak 100%-os biztonságot, mégis a legtöbb károkozót képesek kiszűrni. Vigyázat! Sok esetben erre építenek a vírusírók, és olyan víruskeresőket reklámoznak ami maga a vírus, ezt letöltve és használva sok gondunk lehet. Mindig megbízható forrásból szerezzünk víruskereső programot!
- Fontos a saját gondolkodásunk. Ne nyissunk meg gyanús e-maileket (pl. idegen nyelvűt, miközben nincs is olyan ismerősünk), ne nyissunk meg olyan file-okat, melyek nem biztonságosak, ne adjuk ki személyes adatainkat (ha valamiben bizonytalanok vagyunk hívjuk fel a szolgáltatót) stb.
- Jogosultságok beállításával sok bajt megelőzhetünk.
- Készítsünk minél gyakrabban biztonsági mentéseket fontosabb adatainkról.
Felismerés
Fontos hogy meggyőződjünk a promléma eredetéről, mert sok esetben nem vírus a hibás!
- lassul a programok futtatása
- a file-ok dátuma és/vagy mérete indokolatlanul megváltozik
- makrók nélkül nem menthető állományok
- file-ok eltűnése, újak megjelenése
- jelszavas lesz az állomány
- hardwer, software meghibásodása
Ha a baj bekövetkezett
Megpróbálhatjuk valamilyen víruskereső program segítségével eltávolítani, ez legtöbb esetben járható út. Amennyiben ez nem működik kézi vírusírtást kell alkalmazni, melyet legegyszerűbben úgy tehetünk meg, ha megnézzük a vírust tartalmazó file elérési útvonalát (a víruskeresők ezt megmutatják (mégha írtani nem is tudják)), megkeressük, majd a Shift+Delete kombinációjával véglegesen töröljük. Vigyázat! A Delete megnyomásával az állomány nem törlődik, csupán a kukába kerül!
Ha semmilyen út nem járható (és nem akarjuk külsős segítségét kérni) és a vírust nem tudjuk törölni, legegyszerűbb a rendszer újratelepítése és/vagy a partíció teljes formázása. Ezután a biztonsági mentéssel helyreállíthatjuk adatainkat.
Források:
A blog bejegyzéseinek alapján: http://halozatbiztonsag.blog.hu/
Microsoft weboldala: http://www.microsoft.com/hun/security/protect/lifecycle.mspx
Saját jegyzetek
Saját jegyzetek
