A fekete péntek sötét oldala
Elkezdődött az ünnepi bevásárlási szezon, ami nemcsak a vásárlók és a kereskedők berkein belül lesz mozgalmas, hanem a kiberbűnözők körében is.A fekete péntek elsősorban a kedvezményekről, az akciókról és az előrehozott karácsonyi bevásárlásokról szól. Azonban ezzel a nappal elkezdődik az az ünnepi szezon is, amelyben az internetes csalók aktivitása észrevehető mértékben fokozódik, és a felhasználók, illetve a kereskedők rendszereit jóval több fenyegetettség sújtja. Így aztán mindenkinek fel kell készülnie a támadásokra annak érdekében, hogy a lehető legnagyobb valószínűséggel lehessen megelőzni a károkat.
Mit tehetnek a vásárlók?
Ezekben a hetekben a felhasználók számítógépeit, mobil eszközeit, illetve az azokon tárolt adatokat pontosan olyan típusú támadások veszélyeztetik, mint az év bármely más időszakában. Azonban ilyenkor a támadások száma megemelkedik, és a csalók által bevetett megtévesztő trükkök is hatásosabbnak bizonyulhatnak. Mindez azt is jelenti, hogy a védelmi szoftverekre, a biztonsági frissítésekre és a biztonságtudatos internetezésre jóval komolyabb szerep hárul.
Karácsony közeledtével minden évben megfigyelhető, hogy a kéretlen elektronikus levelek, illetve az adatlopásra specializálódó adathalász üzenetek mennyisége megugrik. Ezzel párhuzamosan a megtévesztő trükkök, a kecsegtető ajánlatok is mind gyakrabban jelennek meg a monitorokon legyen szó akár e-mailekről, hamis weboldalakról vagy közösség oldalakon közzétett tartalmakról. Az adathalászok és a csalók tulajdonképpen minden online felületet felhasználnak arra, hogy rávegyék a felhasználókat egy-egy kártékony weblapra mutató linkre való kattintásra, illetve bizalmas adatok megadására.
Egy adathalász üzenet - Forrás: PC Magazine
Biztonsági szakértők azt javasolják, hogy az elektronikus levelekben elhelyezett linkekre való kattintás előtt mindenképpen érdemes ellenőrizni a feladót, a hivatkozást és a levél szövegét (a kártékony levelek gyakran tele vannak helyesírási hibákkal és webes fordítók által generált, értelmetlen szövegekkel). Célszerű a kurzort a megtekintendő link fölé húzni, hogy megjelenjen a mögötte meghúzódó valódi hivatkozás. Amennyiben bármilyen gyanús jelet észlelünk, akkor célszerű a kattintást mellőzni, illetve a levelet törölni. Nem szabad figyelmen kívül hagyni azt a tényt sem, hogy a bankok soha nem kérnek elektronikus úton vagy telefonon személyes, illetve pénzügyi adatokat, PIN-kódokat. Ha valaki vagy valamely szervezet a PIN-kódunk iránt érdeklődik, vagy felhasználónevekre és jelszavakra kíváncsi, akkor legyünk résen.
Mivel az idén meganyi olyan kártékony program jelent meg, amelyek a mobil készülékek megfertőzésére alkalmasak, ezért nemcsak a PC-kre, hanem az okostelefonokra, táblagépekre is érdemes védelmi alkalmazásokat letölteni, illetve átnézni a már telepített szoftvereket, és a szükségteleneket eltávolítani. Leginkább az Android alapú készülékek veszélyeztetettek, de az iOS-kompatibilis eszközökön is érdemes óvatosnak lenni. Különösen, ha azok mobil fizetésekbe vagy pénzügyi tranzakciók lebonyolításába is bevonásra kerülnek.
Célkeresztben a kereskedői rendszerek
Miközben a vásárlók próbálják megtalálni a legszimpatikusabb ajándékokat, a legvonzóbb akciókat, aközben a kereskedők az év végi hajrában leginkább az értékesítési, marketing és logisztikai feladatokkal vannak elfoglalva. Informatikai szempontból ilyenkor a legfontosabb, hogy leállás nélkül, a lehető legnagyobb rendelkezésre állás mellett zakatoljanak az alkalmazások. Sajnos eközben kevés idő jut a rendszerek biztonságára, ami komoly következményekkel járhat.
Az Imperva biztonsági cég egy tavalyi kutatása szerint 2013 során naponta átlagosan 150 támadás ért egy-egy nagyobb, online kereskedelmi rendszert. Ez a szám az ünnepi szezonban napi 547-re ugrott fel. Ezek természetesen nem voltak mind sikeres akciók a támadók szempontjából, de a potenciális veszélyforrások számának év végi növekedését jól mutatják. A legtöbb károkozás egyébként SQL injection és XSS (cross-site scripting) alapú technikák révén következik be, vagyis ezekre kell a legnagyobb figyelmet fordítani a védekezés során. A kockázatok csökkentésében nemcsak az alkalmazások auditálásának kell szerepet kapnia, hanem szükség esetén kiegészítő védelmi vonalakat is érdemes felállítani, például webes alkalmazástűzfalak segítségével.
A kereskedők szempontjából további fontos teendő, hogy a bankkártyás fizetések biztonságát növeljék. Erre azért is nagy szükség van, mert idén jelentősen megszaporodtak a POS terminálok ellen indított támadások, ami rengeteg bizalmas adat illetéktelen kezekbe kerülését vonta maga után.
-
Az Oracle 71 hibajavítást adott ki az Oracle Linux operációs rendszerhez.
-
Több mint egy tucat biztonsági javítással bővült a Google Chrome.
-
Letölthető a VirtualBox legújabb kiadása benne 13 biztonsági javítással.
-
Az Oracle nyolc olyan biztonsági résről számolt be, amelyeket a Database Server kapcsán kellett orvosolnia.
-
A MySQL három tucat biztonsági frissítéssel gyarapodott.
-
Az Java több mint egy tucat biztonsági frissítést kapott.
-
A Microsoft három biztonsági rést foltozott be az Edge webböngészőn.
-
A PuTTY-hoz egy biztonsági frissítés vált elérhetővé.
-
A XenServer és a Citrix Hypervisor is biztonsági frissítéseket kapott.
-
A GitLab újabb biztonsági javításokat adott ki.
Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.
Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.