Jobban félünk a netes csalóktól, mint a rablóktól

Az internetes fiókok célzott feltörésével szemben sokkal nehezebb védekezni, mint felvenni a kesztyűt a tömeges és automatizált támadások ellen.
 

A Google egy érdekes kutatást végzett a webes szolgáltatásokhoz tartozó fiókok hackelésével kapcsolatban. Ennek során felhasználókat is megkérdezett arról, hogy miként vélekednek az ilyen típusú támadásokról. Kiderült, hogy az amerikaiak az esetek többségében jóval inkább aggódnak amiatt, hogy valaki kompromittálja az egyik online fiókjukat, mint hogy bárki betör a lakásukba. Ezért aztán az informatikai és a biztonsági cégeknek, valamint a szolgáltatások üzemeltetőinek van még mit tenniük annak érdekében, hogy a felhasználók bizalmát megerősítsék. A Google ennek kapcsán jelezte, hogy a folyamatos védelmi fejlesztéseknek köszönhetően a fiókfeltörések számát 99 százalékkal sikerült csökkenteni az elmúlt néhány év során. Ez azonban nem elég, ugyanis bőven akad még kezelendő kockázati tényező. Ezek közül a célzott támadások elleni fellépés jelenti a legnagyobb kihívást.

Az interneten a hackelések többsége automatizált támadóeszközök, botnetek, spamek stb. révén valósul meg. Ugyan ezek is bőven adnak munkát a biztonsági szakembereknek és a védelmi technológiáknak, azonban viszonylag jól szűrhetők. Sokkal problémásabb területet jelentenek az egyedi, célzott károkozások, amelyek legtöbbje a felhasználók megtévesztésével valósul meg, és gyakran adathalász levelekkel vagy kártékony weboldalakkal veszik kezdetüket. Ekkor a csalók arra próbálják rávenni a célkeresztbe állított felhasználót, hogy adja meg a felhasználónevét és a jelszavát. Sajnos ez meglehetősen sokszor eredményre is vezet a támadók szempontjából. 

Bedőlünk a csalók trükkjeinek

A kutatás során arra derült fény, hogy az igazán kifinomult, precízen összeállított és kellően testre szabott adathalász weboldalaknak a felhasználók 45 százaléka áldozatul esik, azaz megadja a bizalmas, személyes adatait. Egy átlagosnak mondható phishing weblapon ez az arány 14 százalékra csökken, de még a leggagyibb adathalász oldalon is "elvérzik" a felhasználók 3 százaléka.
A Google kutatói megállapították, hogy amikor az adattolvajok sikerrel járnak, és rá tudják bírni az áldozataikat, hogy küldjék el a hitelesítő adatokat, akkor átlagosan 30 percen belül be is lépnek az adott fiókba, vagyis gyorsan reagálnak. Ezt követően pedig átlagosan 20 percet töltenek el a csőbe húzott felhasználó adatainak, leveleinek, dokumentumainak stb. tanulmányozásával. Ekkor nemcsak értékes információkat tulajdoníthatnak el, hanem további potenciális célpontokra is akadhatnak. A támadók ugyanis sokszor arra is felhasználják a kompromittált postafiókokat, hogy a címlistákban szereplő személyek számára leveleket, üzeneteket küldjenek. Ezzel pedig elérik, hogy a címzettek kevésbé fognak gyanút, hiszen látszólag az ismerősüktől kapják a leveleket, csak éppen a valóságban azokat a csalók küldik. A Google szerint az ilyen visszaélések 36-szor nagyobb valószínűséggel válnak be a támadók számára, mint a hagyományos adathalász akciók.

A célzott károkozások során gyakran előfordul, hogy miután az elkövetők hozzáférnek egy fiókhoz, megváltoztatják a jelszót, ezáltal kizárják a jogos felhasználót a rendszerből. Ezért a Google olyan megoldásokon dolgozik, amelyek révén minél hamarabb vissza lehet venni az irányítást a manipulált fiókok felett. Sajnos azonban ez nem olyan könnyű feladat, hiszen a felhasználónak valamilyen módon igazolnia kell, hogy ő a jogos "tulajdonos". A Google ugyan bevezetett már olyan megoldásokat, amelyek különféle biztonsági kérdésekre (pl.: "Melyik városból jelentkezik be a leggyakrabban?") adott válaszok elemzésével lehetővé teszik mindezt, de a csalók erre is gondolnak az akcióik során. Az adathalász oldalaikon a felhasználónevek, jelszavak mellett nem egyszer a biztonsági kérdésekre adandó válaszokat is megpróbálják kipuhatolni.
A biztonságtudatosság elengedhetetlen

A Google is hangsúlyozta, hogy a technológiai védelem és a szolgáltatók oldalán tett erőfeszítések csak akkor vezethetnek eredményre, ha a felhasználók kellő körültekintéssel kezelik a fiókjaikat, illetve a bizalmas adataikat. Noha a biztonsági rendszerek a spamek és az adathalász levelek nagy részét kiszűrik, azért 100 százalékos hatékonysággal nem tudnak működni, ezért felhasználói oldalon is szükség van az óvatosságra. A fiókok feletti irányítás visszavételéhez érdemes megadni másodlagos e-mail címet vagy telefonszámot. (A másodlagos e-mail postafiók jelszava legyen eltérő!) Emellett célszerű igénybe venni a többfaktoros hitelesítések adta lehetőségeket is, amiket egyre több szolgáltató biztosít.