A fekete péntek sötét oldala

Elkezdődött az ünnepi bevásárlási szezon, ami nemcsak a vásárlók és a kereskedők berkein belül lesz mozgalmas, hanem a kiberbűnözők körében is.
 

A fekete péntek elsősorban a kedvezményekről, az akciókról és az előrehozott karácsonyi bevásárlásokról szól. Azonban ezzel a nappal elkezdődik az az ünnepi szezon is, amelyben az internetes csalók aktivitása észrevehető mértékben fokozódik, és a felhasználók, illetve a kereskedők rendszereit jóval több fenyegetettség sújtja. Így aztán mindenkinek fel kell készülnie a támadásokra annak érdekében, hogy a lehető legnagyobb valószínűséggel lehessen megelőzni a károkat. 

Mit tehetnek a vásárlók?

Ezekben a hetekben a felhasználók számítógépeit, mobil eszközeit, illetve az azokon tárolt adatokat pontosan olyan típusú támadások veszélyeztetik, mint az év bármely más időszakában. Azonban ilyenkor a támadások száma megemelkedik, és a csalók által bevetett megtévesztő trükkök is hatásosabbnak bizonyulhatnak. Mindez azt is jelenti, hogy a védelmi szoftverekre, a biztonsági frissítésekre és a biztonságtudatos internetezésre jóval komolyabb szerep hárul. 

Karácsony közeledtével minden évben megfigyelhető, hogy a kéretlen elektronikus levelek, illetve az adatlopásra specializálódó adathalász üzenetek mennyisége megugrik. Ezzel párhuzamosan a megtévesztő trükkök, a kecsegtető ajánlatok is mind gyakrabban jelennek meg a monitorokon legyen szó akár e-mailekről, hamis weboldalakról vagy közösség oldalakon közzétett tartalmakról. Az adathalászok és a csalók tulajdonképpen minden online felületet felhasználnak arra, hogy rávegyék a felhasználókat egy-egy kártékony weblapra mutató linkre való kattintásra, illetve bizalmas adatok megadására.
Biztonsági szakértők azt javasolják, hogy az elektronikus levelekben elhelyezett linkekre való kattintás előtt mindenképpen érdemes ellenőrizni a feladót, a hivatkozást és a levél szövegét (a kártékony levelek gyakran tele vannak helyesírási hibákkal és webes fordítók által generált, értelmetlen szövegekkel). Célszerű a kurzort a megtekintendő link fölé húzni, hogy megjelenjen a mögötte meghúzódó valódi hivatkozás. Amennyiben bármilyen gyanús jelet észlelünk, akkor célszerű a kattintást mellőzni, illetve a levelet törölni. Nem szabad figyelmen kívül hagyni azt a tényt sem, hogy a bankok soha nem kérnek elektronikus úton vagy telefonon személyes, illetve pénzügyi adatokat, PIN-kódokat. Ha valaki vagy valamely szervezet a PIN-kódunk iránt érdeklődik, vagy felhasználónevekre és jelszavakra kíváncsi, akkor legyünk résen.

Mivel az idén meganyi olyan kártékony program jelent meg, amelyek a mobil készülékek megfertőzésére alkalmasak, ezért nemcsak a PC-kre, hanem az okostelefonokra, táblagépekre is érdemes védelmi alkalmazásokat letölteni, illetve átnézni a már telepített szoftvereket, és a szükségteleneket eltávolítani. Leginkább az Android alapú készülékek veszélyeztetettek, de az iOS-kompatibilis eszközökön is érdemes óvatosnak lenni. Különösen, ha azok mobil fizetésekbe vagy pénzügyi tranzakciók lebonyolításába is bevonásra kerülnek. 

Célkeresztben a kereskedői rendszerek

Miközben a vásárlók próbálják megtalálni a legszimpatikusabb ajándékokat, a legvonzóbb akciókat, aközben a kereskedők az év végi hajrában leginkább az értékesítési, marketing és logisztikai feladatokkal vannak elfoglalva. Informatikai szempontból ilyenkor a legfontosabb, hogy leállás nélkül, a lehető legnagyobb rendelkezésre állás mellett zakatoljanak az alkalmazások. Sajnos eközben kevés idő jut a rendszerek biztonságára, ami komoly következményekkel járhat. 
Az Imperva biztonsági cég egy tavalyi kutatása szerint 2013 során naponta átlagosan 150 támadás ért egy-egy nagyobb, online kereskedelmi rendszert. Ez a szám az ünnepi szezonban napi 547-re ugrott fel. Ezek természetesen nem voltak mind sikeres akciók a támadók szempontjából, de a potenciális veszélyforrások számának év végi növekedését jól mutatják. A legtöbb károkozás egyébként SQL injection és XSS (cross-site scripting) alapú technikák révén következik be, vagyis ezekre kell a legnagyobb figyelmet fordítani a védekezés során. A kockázatok csökkentésében nemcsak az alkalmazások auditálásának kell szerepet kapnia, hanem szükség esetén kiegészítő védelmi vonalakat is érdemes felállítani, például webes alkalmazástűzfalak segítségével.

A kereskedők szempontjából további fontos teendő, hogy a bankkártyás fizetések biztonságát növeljék. Erre azért is nagy szükség van, mert idén jelentősen megszaporodtak a POS terminálok ellen indított támadások, ami rengeteg bizalmas adat illetéktelen kezekbe kerülését vonta maga után.