< Böngészés > Főoldal / Fecsegő hírek / Blog article: 600 milliárd dollár is landolhatott a kiberbűnözők zsebében

| Mobile | RSS

600 milliárd dollár is landolhatott a kiberbűnözők zsebében

2018. július 27. | hozzászólás | Fecsegő hírek
600 milliárd dollár is landolhatott a kiberbűnözők zsebében

600 milliárd dollár is landolhatott a kiberbűnözők zsebében

Rendszeresen sportol? Vitaminokat szed? Egészségesen étkezik? Szűrővizsgálatokra is jár? Jól teszi, hiszen az egészség mindennél fontosabb. Családja digitális életére, virtuális személyisége, környezete és vagyona biztonságára is ilyen aktívan ügyel? A többség egyelőre nem, ezért összegyűjtöttünk néhány fontos tudnivalót a kiberbiztonsággal és -bűnözéssel kapcsolatban.

A kiberbűnözés sok milliárd dolláros üzlet. Az összeg, ami a bűnözők oldalán haszonként jelentkezik, valahonnan, valakitől egészen biztosan hiányzik. A hackerek számtalan módon pénzt csinálhatnak áldozataik óvatlanságából, legyenek azok magánszemélyek, cégek, közintézmények vagy akár állami szervezetek.

David Emm

„A kiberbűnözés természeténél fogva olyan tevékenység, mely titokban zajlik, így „forgalma” igazából nem számszerűsíthető. Az ezzel kapcsolatos becslések is eltérőek” – mondta el érdeklődésünkre David Emm, a Kaspersky Lab Global Research & Analysis Team (GReAT) vezető kutatója. Hozzátette ugyanakkor: „Az üzlet nyilvánvalóan eléggé jövedelmező ahhoz, hogy a kiberbűnözők a háttérben megbújva folytassák a tevékenységüket, illetve folyamatosan újabb és újabb módszereket találjanak áldozataik kihasználására.”

Egyes becslések szerint a kiberbűnözés globális volumene tavaly 445-600 milliárd dollár volt, 2019-re pedig elérheti a kétezer milliárd dollárt, miközben már most ott tartunk, hogy évente átlagosan 220 dollár kár ér minden amerikait a kiberbűnözők tevékenysége nyomán. A probléma persze világméretű és lakóhelytől függetlenül mindenkit érinthet, aki csak informatikai eszközöket és rendszereket használ. Sőt, azokat is, akik még csak nem is tesznek közvetlenül ilyet, ám adataikat digitálisan tárolják, vagy éppen jövedelmük bankszámlára érkezik – gyakorlatilag az emberiség egészét.

Átlátható harc a kiberbűnözés ellen

Globális Átláthatósági Kezdeményezést indított a Kaspersky Lab, melynek célja a felhasználók védelme a kiberfenyegetésektől, bárhonnan is érkezzenek a támadások. A cég bővíteni szeretné az informatikai biztonsági szakemberek közösségét, valamint termékeinek külső ellenőrzését is. Utóbbi révén a Kaspersky igazolni szeretné saját megbízhatóságát, a kezdeményezés részeként ezért a független intézetek számára – értékelésre és felülvizsgálatára – közzéteszi programjai forráskódját. A vizsgálatok eredményeit a cég beépíti stratégiájába, felhasználja fejlesztései során. A program keretében a Kaspersky Lab 100 ezer dollárra növeli a pénzdíjat azon független biztonsági kutatók számára, akik a legsúlyosabb biztonsági hézagokra felhívják a figyelmet. A kezdeményezés céljainak megvalósítását Átláthatósági Központ nyitása révén is hatékonyabbá teszi a globális kibertanácsadó vállalat. Itt oldják meg a jövőben az ügyféladatok tárolását, illetve ide kerül a szoftvergyártás is.

Hogyan dolgoznak a kiberbűnözők?

A szakértő szerint a kiberbűnözők tevékenysége alapvetően két csoportra osztható: vagy közvetlen módon keresnek pénzt áldozataik kárán, vagy az általuk illegális utakon megszerzett információk eladása révén tesznek szert profitra. Míg előbbi csoportba a trójai módszerekkel elkövetett banki bejelentkezési és más, hitelesítési adatokkal való visszaélések, a zsarolóprogramok és az áldozat gépével folytatott kriptovaluta-bányászat tartoznak; utóbbi során alapvetően a felhasználóktól ellopott adatokat értékesítik más bűnözőknek.

A támadások nagy része véletlenszerű, azaz nem konkrét személyek ellen irányul, hanem a felhasználók és az informatikai rendszerek sebezhetőségét használja ki pénzszerzés céljából. A célpontok lehetnek hagyományos számítógépek, okostelefonok és táblagépek egyaránt, melyek aztán zombigépek hálózatává, úgynevezett botnetekké összeállva összpontosítják erőforrásaikat a kiberbűnözők javára.

A hackerek a trójai vírusok esetében mindig a felhasználók óvatlanságára építenek. Persze átlagemberként nem is egyszerű a dolgunk, hiszen sokszor lehetetlen felismerni, hogy nem egy legális szoftverrel, hanem egy rosszindulatú programmal van dolgunk. Ezek telepítésük után hozzáférnek a rendszerünkhöz, adatainkhoz, így szabad utat engednek a kiberbűnözőknek virtuális életünkbe. Törölhetik, blokkolhatják, lemásolhatják, nyilvánossá tehetik adatainkat, megbéníthatják a rendszereink használatát. Utóbbi specialistái az úgynevezett zsarolóvírusok, melyek arra építenek, hogy a felhasználó hajlandó fizetni az eredeti állapot visszaállításáért, illetve a további károkozás elkerüléséért. Trójai módszerekkel férkőznek hozzá gépünk erőforrásaihoz is. Eszközeink kapacitását aztán például kriptovaluta-bányászatra használják, mely a kiberbűnözés egyik elképesztő ütemben növekvő ágának számít.

A személyes adatok ellopása szintén jól jövedelmez, ráadásul a felhasználók sokszor nagyon megkönnyítik a dolgot. A nyilvános hálózatok felelőtlen használata, a jelszavak gondatlan kezelése, a személyes információk hozzáférhetővé tétele, óvatlan megadása sok bosszúságot, sőt anyagi kárt okozhat.

Globális a probléma

A kiberbűnözés globális jelenség, ám a szakértő szerint felfedezhetők regionális különbségek. „A fejlett országok több lehetőséget kínálnak a számítógépes bűnözők számára a pénzszerzésre, és vannak olyan régiók is – például a Közel-Kelet –, ahol egyre aktívabban használják a technológiát, ám nincs még megfelelő tudásuk vagy tapasztalatuk az embereknek a kiberbiztonsági fenyegetések kezelésében” – mondta David Emm.

A szakértő hozzátette: a hagyományos számítógépekkel szembeni fenyegetések ismerete most már meglehetősen jól megalapozott világszerte, ám az emberek ma még alig ismerik az okostelefonok, táblagépek és más internetes eszközökirányába megjelenő veszélyeket.

„Van egy generációs kérdés is. A fiatalok a technológiába születtek, és általában kevésbé óvatosak annak használata során, kevesebb figyelmet fordítanak a lehetséges biztonsági kockázatokra” – számolt be tapasztalatairól David Emm.

A probléma ráadásul nem „csupán” a magáncélú informatikai eszközhasználatot érinti, hanem az intézmények, cégek esetében is jelentős a veszély és sajnos az óvatlanság is. Egy 2016-os statisztika szerint például a kis- és középvállalatok alkalmazottainak 60 százaléka ugyanazt a jelszót használja minden applikációban munkája során, ráadásul ezek 63 százaléka gyenge, alapértelmezett vagy lopott jelszó.

Közös a felelősség, akárcsak az utakon

A kiberbiztonsággal kapcsolatos felelősség megosztott. David Emm, kérdésünkre válaszolva, a biztonságos vezetéshez hasonlította a helyzetet.

„Arra számítunk, hogy az autógyártók a tervezés során a biztonságra is fokozottan ügyelnek, és különböző védelmi funkciókat építenek be a járművekbe. Azt is elvárjuk, hogy a mérnökök biztonságos utakat tervezzenek és egyértelmű jelzőtáblákkal segítsék a közlekedést. De a gépkocsivezetőknek is van felelőssége: meg kell érteniük, hogyan irányíthatják az autót. Ugyanez igaz az internetes biztonságra is” – vont párhuzamot a kutató.

Mint a részletekkel kapcsolatban fogalmazott, az informatikai eszközök gyártóinak a tervezés során biztonságossá kell tenniük termékeiket, az online szolgáltatóknak pedig meg kell védeniük ügyfeleik személyes adatait. A lehetséges veszélyekről ugyanakkor mindezek mellett is beszélni kell, a felhasználóknak pedig maguknak is lépéseket kell tenni a kockázatok mérséklése érdekében.

„A kormányok e témában kulcsszerepet töltenek be. Egyrészt közvetlenül az állampolgárok oktatásában – például televíziós kampányok révén –, másrészt pedig közvetetten azzal, hogy iskolákat és egyetemeket működtetnek, ahol a diákok a kiberbiztonság területén is ismereteket szerezhetnek” – mondta David Emm.

„Az oktatás elengedhetetlen” – hangsúlyozta a szakértő. „Ha ugyanis az emberek nem ismerik a potenciális veszélyeket, nem tudnak lépéseket tenni a maguk védelmében. A valós világban rejlő veszélyek, például a közúti biztonsági kockázatok, az autóvezetés során egyértelműnek tűnnek, ám a digitális biztonság kevésbé nyilvánvaló. Létfontosságú a józan ész, a tudatosság megléte online életünkben is.”

Mit tehetünk a saját biztonságunkért?

És végül, íme, néhány praktikus tanács, hogy csökkentsük a kibertámadások kockázatát. A Kaspersky szakértője szerint a legfontosabb dolog, hogy eszközeinket védjük biztonsági szoftverekkel. David Emm emlékeztet, hogy az operációs rendszerek és az alkalmazások rendszeres frissítése is lényeges, lehetőleg azonnal tegyük meg ezt, amint a frissítések elérhetővé válnak számunkra.

Tanácsolja továbbá, hogy időről időre készítsünk biztonsági mentéseket adatainkról, jelszavaink pedig legyenek egyediek, összetettek. Fontos, hogy a különböző alkalmazások, webes felületek használata során ne ugyanazt a jelszót használjuk, hiszen ezzel óriási kockázatot vállalunk.

A biztonsági kutató arra is figyelmeztet, hogy amikor kiválasztjuk a személyes használatra szánt intelligens eszközeinket (baby monitorok, webkamerák, mikrofonok stb.), győződjünk meg arról, hogy meg lehet változtatni az alapértelmezett jelszavaikat, frissíthetők a szoftvereik, az eszköz maga pedig kikapcsolható, ha éppen nincsen rá szükségünk. Csatlakoztatott eszközeinket egyébként a Kaspersky Lab ingyenes IoTScanner alkalmazása segítségével is ellenőrizhetjük.

Az oldalon elhelyezett tartalom a Kaspersky Lab megbízásából a HVG BrandLab közreműködésével jött létre. A tartalom előállításában a hvg.hu és a HVG hetilap szerkesztősége nem vett részt.

forrás:hvg.hu

Leave a Reply 122 megnézve, 1 alkalommal mai nap |