Családbiztonság: új év, új (és régi) kihívások

2013 mozgalmas év volt a gyerekek által (is) használt számítógépeket és a digitális értékeket sújtó fenyegetettségek szempontjából. Az előrejelzések szerint a helyzet sajnos 2014-ben sem fog javulni, sőt...
 

Tavaly sok különös esemény borzolta a kedélyeket a számítástechnika, az internet világában, a nemkívánatos történések pedig sok esetben a gyerekeket sem kímélték, hiszen ők a szüleiknél is könnyebben eshettek a kiberbűnözők csapdáiba. Különösen igaz volt ez a közösségi oldalakat használó fiatalokra. Az otthoni PC-ket és mobil eszközöket megannyi kártékony program ostromolta, miközben a biztonsági hírek élére egyre gyakrabban kerültek megfigyelési botrányok és a felhasználók millióit hátrányosan érintő adatlopások.

Agresszív vírusok

2013-ban a vírusírók alapvetően a kártékony programok két nagy csoportjára helyezték a hangsúlyt. Egyrészt weboldalakon, e-maileken, azonnali üzenetküldőkön és közösségi oldalakon keresztül terjesztették azokat a nemkívánatos szerzeményeiket, amelyek kártékony hálózatokhoz (ún. botnetekhez) csatlakoztatták a fertőzött számítógépeket. Ezzel pedig szolgáltatásokat megbénító támadásokba, kéretlen elektronikus levelek küldözgetésébe (spamelésbe), vírusterjesztésbe vagy akár adatlopásba vonták be az áldozatul esett felhasználókat — legyenek azok akár felnőttek, akár gyanútlan gyerekek.

A számítógépes károkozók másik, igencsak feltörekvőben lévő csoportját a zsaroló programok jelentik. Ezek a számítógépeket valamilyen mondvacsinált ürüggyel zárolják, vagy rosszabb esetben fontos fájlokat titkosítanak és tesznek használhatatlanná. Ezután pedig egy képernyő megjelenítésével közlik a felhasználóval, hogy a számítógépét, illetve az állományait csak akkor veheti ismét birtokba, ha fizet. Tavaly számos ilyen jellegű kártevő rendőrségek, hatóságok nevét használta fel megtévesztési célokra.

A fájlok titkosításával visszaélő károkozók között a CryptoLocker nevű trójai program okozta a legtöbb kárt (egyes becslések szerint a készítői szeptember óta 380-980 ezer dolláros haszonra tehettek szert).


Zsaroló programok esetében a biztonsági cégek azt javasolják, hogy senki ne fizessen a kiberbűnözőknek, hiszen semmi garancia nincs arra, hogy ezáltal sikerül felszámolni a károkat, ráadásul a csalók még fel is bátorodhatnak "sikereik" láttán. A védekezés legfontosabb eszközének a naprakészen tartott víruskereső alkalmazások számítanak, de legalább ilyen fontosak a rendszeres biztonsági mentések is — ha biztos helyen van másolat a fájlokról, akkor a végső adatvesztés elkerülhető.

Gyorsan szaporodó mobilvírusok

A számítógépet támadó károkozók mellett a mobil eszközöket, okostelefonokat és táblagépeket veszélyeztető vírusok is egyre nagyobb számban vannak jelen. A mobilos kártevők mennyisége az elmúlt egy évben a legoptimistább becslések szerint is megduplázódott, közülük is elsősorban az adatlopásra, valamint az emelt díjas SMS üzenetek küldésére alkalmas példányok okozták a legtöbb fejtörést.

„2013-ban tovább szaporodtak a mobilokat érintő biztonsági problémák, és a támadások eddig nem látott szintet értek el. A legtöbb rosszindulatú mobil alkalmazás a felhasználók pénzét, valamint személyes adatát célozta, méghozzá egyre kifinomultabb eszközökkel. Tavaly is az Android volt a fő célpont, amely az ismert mobil vírusok 98 százalékát vonzotta. Nem valószínű, hogy bármilyen lassulás lesz tapasztalható a rosszindulatú mobil alkalmazások fejlesztése terén. E támadások a jövőben is főként az androidos készülékeket fogják veszélyeztetni.” (Christian Funk, a Kaspersky Lab vezető víruselemzője)

Azoknak a felhasználóknak, akik a Google Play vagy az Apple App Store szolgáltatásait veszik igénybe az alkalmazások letöltéséhez, e mobilbiztonsági veszélyekkel kevésbé kell számolniuk, bár a kockázatokat korántsem lehet teljesen kizárni. A nem hivatalos áruházakból letöltött szoftverek pedig mindig nagyobb veszélyt rejtenek, így aztán egyre fontosabbá válik a mobilbiztonsági alkalmazások használata, amelyek nemcsak a kártékony programok ellen védenek, hanem például a telefonok elvesztésekor vagy a szülői felügyelet kiterjesztésekor is jó szolgálatot tehetnek.

Bizarr adatlopások

Egyértelmű tendencia, hogy az internethasználó felnőttek, de különösen a fiatalok részéről mind több személyes adat kerül ki külső szolgáltatókhoz, elég, ha csak a közösségi oldalakra (Facebook, Twitter) feltöltött tartalmakra gondolunk. Emellett egyre nagyobb népszerűségnek örvendenek az online banki, pénzügyi és elektronikus kereskedelmi szolgáltatások, illetve a fájlok tárolására alkalmas internetes megoldások (pl. Dropbox) is.

S persze minél több személyes, bizalmas adat kerül ki a felhasználók kezéből, az értékes információk felett annál nehezebb őrködni. Az internetes támadások tavaly is szép számmal szedték áldozataikat: szeptemberben az Adobe cég adatbázisában egy csapásra több mint 150 millió felhasználó adata vált kiszolgáltatottá, míg a karácsonyi készülődésben az amerikai Target áruházlánc „vesztett el” 40 millió bank- és hitelkártyához tartozó adatot... Ezek az incidensek azonban csak a jéghegy csúcsát jelentették, ráadásul az adatbiztonsági aggályokat a nagy port kavart - a Snowden-ügy kapcsán kirobbant - megfigyelési botrányok is tetézték, amelyek szerint az amerikai hatóságok intenzíven érdeklődtek a legnagyobb internetes szolgáltatások regisztrált felhasználói iránt.

Adatbiztonsági szempontból 2014-ben sem várható érdemi előrelépés, sőt könnyen elképzelhető, hogy a kibertérben tárolt adatok kiszolgáltatottsága tovább fog nőni. Ettől persze még senkinek sem kell felhagynia kedvenc szolgáltatásának használatával, de 2013 történései minden korábbinál jobban rávilágítottak arra, hogy jól meg kell gondolni, milyen adatokat osztunk meg az interneten, és ha mód van rá, a titkosítási lehetőségekkel is érdemes élni. Emellett pedig folyamatos szülői odafigyeléssel kell biztosítani azt, hogy a gyermekek ne töltsenek fel magukról olyan adatokat, képeket, videókat, amelyek később visszaélésekre adhatnak módot.

Windows XP: egy korszak lezárul?

2014-ben egy fontos, s a biztonság tekintetében meglehetősen aggályos eseményre kerül sor: április 8-án a Microsoft felhagy a Windows XP támogatásával, ami azt jelenti, hogy a jelenlegi tervek szerint a sokat látott operációs rendszer nem kap több biztonsági hibajavítást. Ez pedig kétségtelenül fel fogja kelteni a kiberbűnözők figyelmét, hiszen ők is tisztában vannak azzal, hogy a világ számítógépeinek körülbelül egyharmadán még mindig Windows XP fut.

Tisztán biztonsági szempontból ezért mindenképpen javasolt a közeljövőben az operációs rendszer frissítése legalább Windows 7-re, de inkább Windows 8-ra. A régebbi családi számítógépek esetében viszont ez azt is jelentheti, hogy a gépet fejleszteni vagy cserélni kell, ami napjaink gazdasági körülményeit figyelembe véve nem mindig lehetséges. Az egyre inkább kiszolgáltatottá váló számítógépek esetében ezért mind nagyobb szerep fog hárulni a naprakészen tartott víruskeresőkre, biztonsági alkalmazásokra, és - egyáltalán nem utolsósorban - a biztonságtudatos számítógép- és internethasználatra.

Mit hoz a jövő?

Sok szakember úgy látja, hogy a kibertámadók érdeklődését a jövőben az okoseszközök kelthetik fel: ahogy beköszönt az okostévék, okosórák, okosszemüvegek kora, úgy képződnek majd újabb és újabb támadási felületek. Az ilyen típusú károkozások idén vélhetőleg még nem fognak szélesebb körben gondokat okozni, de soha nem szabad megfeledkezni arról, hogy a hackerek fantáziája nem ismer határokat. Végszóként álljon itt egy példa arra, hogy mi történik egy családi autóval, ha hackerek kezébe kerül (az érdekességek 1 percnél kezdődnek):