Ezekre a fenyegetésekre kell leginkább figyelni a neten

Naponta lehet hallani újabb és újabb internetes kockázatokról, így nem könnyű eligazodni a fenyegetettségek rengetegében.
 

A védekezés első lépése az ellenség megismerése, ezért a G DATA szakértőinek segítségével összeállítottuk az aktuális internetes veszélyek, csalások és kártevők toplistáját.
 
Az adathalászat találkozik a koronavírussal
 
A járvány idején tömegesen terjednek a koronavírus elleni oltásra regisztrációt ígérő hamis e-mailek. Az adathalász támadások során az embereket ráveszik, hogy kattintsanak az üzeneteikben megadott linkekre. Csaló weboldalakon ezután igyekeznek rábírni az embereket különböző - az oldal megtekintéséhez állítólag szükséges - kiegészítők telepítésére, de ekkor a számítógépre általában zsarolóvírus vagy kriptopénzt bányászó kiegészítő települ.
 
Okos zsarolóvírusok
 
A zsarolóvírusok terjesztői egyre inkább emelik a váltságdíjakat, ha arra utaló jeleket érzékelnek, hogy a megfertőzött felhasználó jó anyagi háttérrel rendelkezik. Ilyen lehet, ha a felhasználó Apple termékeket használ, vagy kriptovaluta-pénztárcával rendelkezik a számítógépen.
 
Képnek álcázott poliglott fájlok
 
Poliglott fájlnak nevezzük azt az állományt, amely egyszerre több típusú lehet. Ha egy képnézegetővel nyitjuk meg, akkor képként jelenik meg, azonban egy webböngészőben JavaScript fájlként viselkedik. A módszert hirdetési csalásokban már használják, így a jövőben óvatosabbnak kell lennünk a csatolmányként érkező képek megtekintésével is.
 
IoT támadások
 
Az IoT, vagyis az internethez kapcsolódó eszközök száma évről évre növekszik. Előrejelzések szerint 2025-re 75 milliárd okoseszköz, például televízió, kamera stb. csatlakozik majd a világhálóhoz, ami a 2019-es szinthez képest háromszoros növekedést jelent. Fontos tisztában lenni azzal, hogy a nem megfelelően beállított és frissített, gyári jelszót használó készülékeken keresztül a bűnözők a helyi hálózatokba is bejuthatnak.
 
Social engineering
 
Olyan átverésekre is fel kell készülnünk, amelyek nem feltétlenül az interneten keresztül, de annak használatával valósulnak meg. Egy csaló ingatlanhirdető például telefonon megkérheti az áldozatát, hogy telepítsen egy alkalmazást, amely szükséges az utalás ellenőrzéséhez. Vagy a mobilszolgáltatónk munkatársának magát kiadó elkövető elkérheti a számunkhoz tartozó jelszót, mert egy "kedvező" díjcsomagot szeretne ajánlani. Rengeteg ilyen módszer létezik, és ezek akár komolyabb támadások előkészítő lépései is lehetnek.
 
Rosszindulatú Facebook-hirdetések
 
Megtörtént eset, hogy egy hamis hirdetés gyorséttermi kupont kínált, amelyet le kellett tölteni a számítógépre. Akik ezt megtették, azok végül egy vírust kaptak a kupon helyett, amely azután megfertőzte a számítógépüket. A közösségi oldalak egyre nehezebben tudják kiszűrni a hamis hirdetéseket, így az egyes reklámok hitelességét leginkább a felhasználóknak kell megítélniük.
 
Újrahasznosított jelszavak
 
Minden évben sok millió jelszó szivárog ki. Amennyiben ugyanazt a jelszót használjuk a különböző oldalakhoz - levelezéshez, közösségi oldalakhoz, webáruházakhoz stb. -, akkor extra veszélynek tesszük ki magunkat.
 
Nulladik napi fenyegetettségek
 
A nulladik napi sebezhetőségek azokat a hibákat jelentik, amelyeket a támadók hamarabb fedeznek fel, mint a szoftverek fejlesztői, és azonnal, még a javításuk előtt kihasználják azokat. A probléma még azután is fennáll, hogy az adott hibát javították, és kiadták a javításokat, hiszen sokan nem, vagy csak késve frissítik a rendszereiket, eszközeiket.
 
Belső ellenség
 
A vállalatok hajlamosabbak jobban odafigyelni a külső fenyegetettségekre, és figyelmen kívül hagyni a belső ellenségeket. A valóságban azonban az adatszivárgások többsége belső kollégáktól indul ki, és megtörténhet akár az is, hogy a megvesztegetett vagy megzsarolt munkatárs kártevőket telepít a belső hálózatra.
 
Deepfake
 
A mesterséges intelligencia segítségével ma már olyan valósághű képek, hang- és videófelvételek készíthetők, amelyek képesek tömegeket is megtéveszteni. Ezeket lehet hamis hirdetésekre vagy akár egy politikus lejáratására is használni, így a hírek több forrásból való ellenőrzése a jövőben még fontosabbá válik majd.
Vélemények
 
  1. 4

    A Google ismét veszélyes biztonsági réseket foltozott be a Chrome böngészőn.

  2. 3

    Az Apple egy hibajavítást tett elérhetővé az iMovie alkalmazáshoz.

  3. 3

    Az AstroLocker egy meglehetősen komplex működésű zsarolóvírus, amely fájlok titkosításával okoz károkat.

 
Partnerhírek
A stalkerware alkalmazások veszélyei

​A stalkerware alkalmazások veszélynek teszik ki a megfigyelt áldozatokat, de az utánuk kémkedőket is.

Több lábon álló szakember lett az "Év információbiztonsági újságírója"

2021. május 31, Budapest – A Hétpecsét Információbiztonsági Egyesület 2006-ban alapította meg az "Év információbiztonsági újságírója" címet, melyet minden évben nyílt pályázati felhívás keretében hirdet meg.

hirdetés
Közösség