…miként tette ezt ma délelőtt az Infovilág munkatársa is, miután hivatalos volt a Symantec internet-biztonsági fenyegetéseket összefoglaló, immár 21. alkalommal megjelent jelentésének a bemutatójára. A tényeket, tapasztalatokat ismertető, elemző, kiegészítő Makay Kálmán, a „magyar” Symantec vezető rendszermérnöke minden harmadik-negyedik mondata külön fejezetre ihletne krimiírókat. Ez a három mondat egyáltalán nem a számítógépes (kiber-/szájber-)bűnözéssel elmélyülten foglalkozó szakember irodalmi munkásságának a része, hanem a meghökkentő valóság:
„A fejlett bűnözői csoportok ma már az állami háttérrel rendelkező támadók tapasztalataira alapozva működnek, hatalmas anyagi-technikai forrásokkal és magasan képzett technikai stábbal rendelkeznek. A hatékonyságuk eredményeként ma már elég, ha az átlagemberekéhez hasonló munkaidőben tevékenykednek, és a hétvégéket is pihenéssel tölthetik. Egyes kisebb bűnözői csoportok még telefonos ügyfélszolgálatot is üzemeltetnek, amelyek tovább növelik átveréseik hatékonyságát.”
Mindenütt jelen vannak a napról napra kifinomultabb módszerekkel dolgozó, elképesztő károk okozására képes, a legaljasabb zsarolási módszerektől sem visszariadó cyber-bűnözők.
A védelmi szoftvereket fejlesztő, amerikai központú világcég, a Symantec tavaly 430 millió (!) új kártevőt azonosított, jó harmadával többet, mint esztendővel előtte. Teljes gőzzel dolgoznak a kiberbűnözők, hogy valamilyen trükkel kijátsszák, áttörjék a számukra legfontosabb vállalatok, szervezetek, intézmények számítógépes védelmi rendszerét, megszerezzék a titkos meg szupertitkos adatokat, értesüléseket, és tovább adva őket mesés nyereséget söpörjenek be. Ugyanezt a célt, a kíméletlen pénzszerzést szolgálják a mind gyakoribb zsarolóvírusok is, amelyek kezdetben „csak” a számítógép képernyőjét zárolták, aztán bizonyos tartalmakat, majd az egész számítógépet képesek titkosítani. A „tisztességesebbek” a váltságdíj kifizetése után általában visszaállítják az eredeti (használható) állapotot, ám többi csak a váltságdíjat zsebeli be, aztán röhög a markába…
Ha az egészségügy meg az oktatás (és megannyi más) tekintetében Magyarország nem tartozik is a világelsők közé, a levélszemét, a kéretlen levelek kiküldését segítő, zombi-számítógépekből álló botnet-hálózatok aránya – a magyar hálózatokból indított küldemények számát tekintve – kiemelkedően magas. A Symantec felderítő-elemző világhálózata (Global Intelligence Network) adatai szerint a botnetek arányát tekintve Magyarország világviszonylatban a 6. helyen áll. Elképesztő, nemdebár?!
A mai tájékoztatón szakmai részletességgel taglalt Symantec-jelentés legfontosabb megállapításai:
A zsarolóvírusok száma 35%-kal emelkedett 2015-ben. Ma már nincs „születésénél fogva” védett eszköz vagy operációs rendszer! Egyaránt veszélyben vannak az asztali és mobileszközök, mindegy, hogy Windows, Linux vagy Mac operációs rendszer működteti őket.
Hetente átlagosan egy új nulladik napi (zero-day) sérülékenységet fedeznek föl szakemberek, és használnak ki a bűnözők mindenekelőtt az Internet Explorerben meg a Adobe Flash-ben.
Az adatszivárgás továbbra is „életveszélyes”. A múlt év végén 191 millió személy adatait kaparintották meg illetéktelenek. És ez nem az egyetlen volt! További kilenc, hasonlóan nagymértékű adatszivárgás is történt; ráadásul nem minden esetet hoznak nyilvánosságra, ekként csak feltételezhető, hogy legalább fél milliárd személy adatát lopták el a bűnözők.
Az interneten manapság aktív (böngészhető) weboldalak háromnegyede sérülékeny. Tavaly (csak amennyi biztosan tudható) naponta egymilliónál is több webes támadás történt. Minden hatodik weboldal könnyen sebezhető, végzetes hibát tartalmaz, védtelen. A bűnözők szabad prédaként használhatják őket.
A vállalatok dolgozóit célzó adathalász-támadások jó másfélszeresükre nőttek egy év alatt. Az adathalászok célkeresztjében a kormányzati szervek, pénzügyi szolgáltatók, nagyvállalatok állnak. És a kicsik is, amelyeknek csak gyatrán védett számítógépes rendszere , szerteágazó kapcsolatai révén gyakorta tartalmaz különösen értékes és kényes információkat.
A kiberbűnözők újra alkalmazzák a hamis technikai ügyfélszolgálatokkal kapcsolatos átveréseket, amelyek száma 200%-kal emelkedett. A Symantec tavaly 100 millió ilyen próbálkozást hiúsított meg.
Mindezek hallatán, olvastán fölvetődik a kérdés: mi a teendő? Ne használjunk internetet, számítógépet, mobiltelefont? Nélkülük megállna az élet. (Ne feledjük, hogy a füstjeleket meg a kötélcsomókat is rövid idő alatt megfejtették őseink!) Használjuk az eddigi (és jövőbeni) eszközeinket, de minden eddiginél nagyobb körültekintéssel. Számoljunk a támadók folytonos aktivitásával! A vállalatok, intézmények telepítsenek több rétegű végpont-, hálózati védelmet, titkosítást, erős azonosítást, és reputáció alapú technológiát. Szükség esetén vegyék igénybe – még ha sokba kerül is – külső biztonsági cégek szolgáltatásait. Tanítsák meg munkatársaikat a helyes adat- és eszközvédelemre.
Mindenkire vonatkozik: használjon erős, nehezen visszafejthető, egyedi jelszavakat, és legalább negyedévente változtassa meg őket. Telepítsék eszközeikre megbízható, márkás védelmiszoftver-fejlesztők folyamatosan frissülő programjait. Ez az a kiadás, amire nem szabad sajnálni a pénzt!
És háromszor is gondolják meg, mielőtt egy-egy levélmelléklet megnyitása céljából kattintanának. Még akkor sem lehet senki sem teljes biztonságban, ha régi ismerőse, rokona levelének mellékletéről van szó. Ő is lehet felületes, akaratán kívül vírushordozó és -továbbító.
Bűnös világban élünk, ahol a jó nem szokta elnyerni a jutalmát. Legföljebb a körültekintő, az óvatos, gyanakvó számítógép-, mobileszköz-, okostelefon-használó.
