Ahogy ígértem, már itt is cikksorozatunk második része: megnézzük hogy mit is tehetünk adataink védelme érdekében. Nem olyan bonyolult, mégis kevesen figyelnek erre oda, és a támadók ezt ki is használják. Ha nem olvastad volna az első részt, errefele pótolhatod igazolatlan hiányzásod.
Közhelyek
Rengeteg helyen halljuk, hogy erős jelszó, ne adjunk meg adatokat, csalók, spamek, scamek, terroristák, unokázós csalók, stb. stb.
Az a helyzet, hogy a média nem feltétlenül kezeli helyén a dolgokat, riogatnak mindenfélével, s épp ezért nem olyan hatékony a tájékoztatás.
Valós veszélyről van szó
Tényleg, viccen kívül, egy ilyen támadás bármikor, bárkivel megtörténhet. Személyes tapasztalatból mondom, nagyon oda kell figyelni. És ez az első kulcsszavunk mára.
Odafigyelés
Hogyan jut be egy vírus a számítógépre? Hogy települ fel a telónkra egy ismeretlen forrásból származó app? És hogyan kerülünk egy adathalász oldalra?
Nem figyelünk oda, kattintgatunk mindenfelé, még akkor is, ha tisztában vagyunk a veszélyekkel.
A vírusirtó nem igazán véd meg, sok esetben semmit sem ér, ha mi magunk nem figyelünk oda kellően.
Tehát: nem kattintgatunk, nem sorizunk random oldalakon, nem tesszük fel a crackelt Among Ust, és az e-mailben érkező linket tartalmazó levelekre való rákattanás előtt is utánajárunk, mi is ez, és reális-e a dolog.
És ami durva lesz, de nagyon fontos: nem bízunk senkiben!
Igen, oksi, tényleg kicsit az alumíniumsipkás vírustagadó 5G ellenesek mondata volt ez, de sok esetben ez az, amit a rosszakarók a leghatékonyabban ki tudnak használni: megbízunk az ismerőseinkben.
Márpedig nem szabad, ugyanis akarva akaratlanul történhet olyan, hogy pont ezáltal kerülünk szorult helyzetbe.
Miért?
Manapság amikor a támadók megszereznek egy Facebook fiókot, elkezdenek üzeneteket küldeni róla az ismerősöknek, linkekkel. Na most, ha belegondolunk, Sanyi küld egy linket, Sanyival napi szinten beszélünk, 5 perce küldött egy remek TikTokot, és arra számítunk, ez is zseniális lesz.
Csakhogy: Sanyi óvatlan volt, és a csalók megszerezték az adatait, a nevében linkeket küldözgetnek. Mi pedig rákattintunk erre, hisz azt feltételezzük, Ő küldte.
De nem. Az oldal, ami betöltődik, egy Tumblr link, melyen egy YouTube videó van beágyazva, de csak akkor nézhetjük meg, ha bejelentkezünk a Google fiókunkkal. Logikus, nem? Még hihető is tudna lenni.
Jön a felvetés:
De elvtársam, hát a Chromeban van adathalászat elleni védelem, nem?
Igen ám, de egy Tumblr oldalba ágyazott, cselesen megírt program ezt ki tudja kerülni, így azt hisszük mi is, és a böngésző is, hogy ez egy teljesen legitim oldal.
Az itt ismertetett példa valós eseményeken alapul, a támadás lényege, hogy meztelen képekkel riogatnak bennünket, és hát, akinek van félnivalója, vagy szimplán kíváncsi, az bedől ennek.
Manapság már azt is megoldják, hogy nevünkön szólítson a bot, ami az üzenetet küldi. Mondjuk akkor megszívta, ha fordított nevünk van, azaz pl. Tamás Csongort úgy szólítja meg, hogy Szia, Tamás! :D
Ez egy úgynevezett adathalász támadás, az előző cikkben másról volt szó, de fontos erről is szót ejteni.
Az adathalász támadás során rávesznek minket, hogy mi magunk adjuk meg adatainkat, tehát nem törtnek fel, nevezhető szimpla csalásnak is.
Ez történhet gyakorlatilag bárhogyan, akár telefonon is (pl. felhívnak a WQ banktól, s az azonosítás érdekében megkérdeznek néhány adatot, ilyesféle csalások régóta vannak, remélhetőleg nem dőltök be neki!), aztán e-mailben, de akár üzenetben is, ahogy fent vázoltam a helyzetet.
Az adathalász támadások ellen nincs igazán hatásos védelem, azon túl, hogy nem hagyjuk magunkat becsapni. Visszautalva oda, ahonnan indultunk: oda kell figyelni.
Pro tipp: ha egy levél, sms tartalma furcsa, a helyesírás közel sincs rendben, az valószínűleg egy adathalász üzenet
Az előző cikkben ismertetett másik két támadás, az úgynevezett data breach felhasználása, és a sütilopás következik most.
Data breach támadás
Mi is az a data breach? Emlékezzünk csak vissza, krumpli.hu, rémlik valami?
Röviden: valamely módon megtámadnak egy weboldalt, szolgáltatást, ahonnan adatokat lopnak, rengeteg adatot, ezeket eladják vagy szimplán felteszik a netre. Tehát a data breaches támadás lényege, hogy a kiszivárgott adatokat használják fel.
A Chrome augusztus óta figyelmeztet, ha a mentett fiókjaink között van olyan, amely veszélyben van, de érdemes csekkolni a Have I Been Pwned? oldalon az e-mail címünket, esetleg a jelszavunkat is, hogy megtudjuk, történt-e ilyen adatszivárgás. Bizonyára igen.
Az Adobet, a Spotifyt, de magyar oldalakat, köztük a volt győri polgármester, Borkai Zsolt, és Kovács Ákos énekes weboldalát is feltörték, és nyilvánsoságra kerültek adatok, de mint mondtam, ez bármely oldallal megtörténhet.
Védekezés egy data breaches támadás ellen
Jelszócsere, kétlépcsős azonosítás, és a Have I Been Pwned? csekkolása.
És egy szintén rendkívül fontos dolog: ne használjuk ugyanazt a jelszót több helyre. Tényleg ne.
Ha nem tudunk erős jelszavakat megjegyezni, ami érthető, – hisz pinkód, pukkód, ügyfélazonosító, parkolóautomata telefonszáma, Jolika néni kapukódja, röviden minden is a fejünkben van, használjunk jelszókezelőt, ilyen például a LastPass.
Ilyenkor egy nagyon nagyon erős jelszót kell megjegyeznünk, és fontos, hogy erős legyen, mert mit sem ér mindenhol a hiperbiztonságos megfejthetetlen jelszó, hogyha egy másik, gyenge védi mindezt. Legyen erős, jegyezzük meg, és nem lesz egyszerűen támadható.
Kétlépcsős azonosítás
Hiába van meg a jelszavunk a támadónak, nem tud belépni, ha be van kapcsolva a kétlépcsős azonosítás. Ilyenkor egy SMS kód érkezik a telefonunkra, s ennek megadását követően léphetünk csak be. Ezen felül pedig használható ehhez app is, mint például a Microsoft vagy a Google hitelesítő appja.
Tökéletes védelem nincs
Szoktam vala mondani, hogy amit ember tervez, azt ember tönkre is teszi, tehát 100%-ig sosem lehetünk biztonságban. De rettegni sem szabad, hisz nem lehet félelemben élni, viszont egy kis odafigyelés no meg a megfelelő szoftverek kombója egész tűrhető biztonsági szintet, és biztonságérzetet adhat.
Naprakész, legális szoftverek
Tudom, hogy e lángoktól ölelt kis országban nem mindig szokás tiszta szoftvert használni, de érdemes. Rengetegszer előfordul, hogy trójai vírusokat pakolnak az orosz barátaink a crackelt szoftverekbe, melyek önmagunkban ugyan semmilyen befolyással nincsenek látszólag a gép működésére, de a gyakorlatban igenis kártékonyak, hiszen bármikor kipattanhatnak belőle a görök katonák, akik azonnal harcba szállnak.
Mi az, ami történhet? Keylogger, botnet, reverse shell.
Ha van időtök, nézzétek végig, zseniális :D
Keylogger: figyeli a billentyűleütéseket, és minden cselekedetünket, majd továbbbítja a támadóknak.
Botnet: Egy túlterheléses támadás esetén, melynek célja, hogy leálljon vagy lassuljon egy weboldal, az ilyen vírusok aktivizálódnak, és a mi számítógépünk segítségével támadnak egy weboldalt.
Reverse shell: Távoli hozzáférést, teljes kontrollt biztosít a számítógép felett, szinte észrevehetetlenül.
Attól, hogy legális egy szoftver, nem feltétlenül biztonságos: rengetegszer előfordul, hogy egy nyílt forráskódú programban is vannak biztonsági hibák, melyeket egy frissítéssel megoldanak, de ha nem telepítjük őket, potenciális veszélynek tesszük ki magunkat. Szóval, tessék minden frissítést telepíteni!
Védekezés a sütilopásos támadás ellen
Nos, ha a fentieket betartjuk, jócskán megnöveltük a biztonságunkat, azonban sütilopásos, avagy munkamenetlopásos támadás még mindig történhet velünk.
Chrome bővítmények (vagy Firefox, Brave, Edge, Safari, stb.) tehát böngészőpluginek telepítésekor is figyeljünk oda, mit teszünk fel.
És csekkoljuk is időnként, mi települt fel, mert egy kártékony szoftver elképzelhető, hogy bővítményt ad hozzá a böngészőhöz akaratunk ellenére.
Jelentkezzünk ki, ha kész vagyunk, de legalább heti egyszer mindenképp!
Kijelentkezéskor lejár a munkamenet, így hiába lopnak el egy sütit, felhasználni jóval kevesebb eséllyel tudják majd.
Ennyi is lenne ez a közel sem rövid írás az adatvédelemről, mára. Biztos lesz folytatás, ugyanis a téma mindig aktuális, folyton történnek kibertámadások, és a módszerek is változóak. Ha van kérdésetek, tegyétek fel bátran akár itt, Facebookon, vagy Instán.
