A kíber bűnözők már a spájzban vannak

Mix Online - A kíber bűnözők már a spájzban vannak - Nyomtatható változat

főoldal - Friss
Dalia László | 2020. 06. 29. 17:00:01
A kíber bűnözők már a spájzban vannak A kíber bűnözők már a spájzban vannak, vagy legalább is a komputerünkben és mobiljainkban, s ez manapság nem kevés munkát ad a Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézetnek is. Eredetileg, a 2013/50-es törvény alapján az állami cégek és szervezetek elektronikus rendszerét lenne hivatott védeni, de többek között két éve immár információval látják el a polgárokat is. Bor Olivér az NKI kommunikációs munkatársa azóta rendszeres szereplője a médiának.
Megannyi hírt hallottunk már a bankkártyák adataira utazó és a pornóoldalak látogatóit zsaroló vírusokról, ám úgy tűnik a vírus is a kíber bűnözők kezére játszott, hiszen a minap Müller Cecília nevében is támadtak.
Valóban, a koronavírusra hivatkozva az országos tisztifőorvos valamint a Nemzeti Népegészségügyi Központ nevében is küldtek olyan leveleket, amelyekben ingyenes védőeszközöket ajánlottak fel valamint információkat az ellenszerekről, fertőzöttségről, térképet azoknak, akik kitöltik a mellékelt űrlapot. Első ránézésre ez teljesen ártatlannak tűnt, ahogy adózási időszakban a NAV nevében küldött hamis levelek, de azért ha jól megnézzük, többnyire  helytelen magyarsággal íródnak, s a hivatali nyelvtől eltérő kifejezéseket használnak. Ha viszont figyelmetlenek vagyunk és rákattintunk a csatolmányra, máris megfertőzhették a gépünket...

Önök ilyenkor mit tehetnek?
Nem vagyunk nyomozó hatóság, az a Nemzeti Nyomozó Iroda kíber bűnözési részlegének a dolga, viszont riasztást, ajánlásokat és tájékoztatókat adunk ki. Ez történt a home office, vagyis a távmunka esetében  is, mert a járvány veszély idején sok munkáltató élt ezzel a lehetőséggel. A sérülékenységre viszont nem mindenütt gondoltak, hogy az otthoni laptopokat és hálózatot könnyebb betámadni. A bűnözők egyébként is fölöttébb leleményesek és ma már a legális térben kalózkodnak, termékeket, szolgáltatásokat ajánlanak, különösen karácsony idején vagy éppen ingyenes netflix csatornát...

Ezeket viszont könnyű benyelni, hiszen a netflix például úgy toboroz előfizetőket, hogy egy hónapos ingyenes próbát ajánl.
A hackerek viszont egy éves ingyenes szolgáltatást ajánlanak, amely azért első hallásra is hihetetlen, mégis többen lépre mentek már. Az adathalászat ellen a legjobb védekezés a megelőzés. Támadási képessége legálisan egyetlen állampolgárnak sem lehet, vagyis előzzük meg, védjük a gépet, s ahogy már említettem, ne kattintgassunk felelőtlenül. A legtöbb zsarolólevél egy kaptafára készül, rossz magyarsággal, vélhetően fordítóprogrammal és ezeket nem személyesen nekünk szánják, szétküldik a kibertérben. Ha viszont mégis telepítettük a vírust, akkor már futhatunk utána. Ám semmiképp ne menjünk lépre, ne fizessünk 100-300 dollárt bitcoinban, mert ugyan azt állítják az adathalászok és zsarolók, hogy mentesítik a gépet a titkosítás alól, sosem teszik meg. És ugyanez vonatkozik arra fenyegetésre, hogy tönkre vágják a rendszert, megsemmisítik az adatainkat, hiszen ennyi munkát már nem fordítanak rá. Ez nekik sem éri meg, hiszen ebből nincs hasznuk. 
Az egyszeri felhasználó, mobiltulajdonos hogyan védheti meg az adatait?
Túl sok jelszó van az életünkben, mégis az egyik leghatásosabb módszer, a gyakori jelszó változtatás. A biztonsági mentés a másik megoldás, kell egy offline eszköz is, DVD vagy CD, amelyre kimenthetjük a fotókat, szövegeket, s így nem érhet kár. Amúgy is folyamatosan frissítsük a biztonsági rendszereket, nem véletlenül ajánlják fel a cégek időtől időre, hiszen ők is dolgoznak a hibákon, az esetleges betörési pontokon. A spam szűrőknek is megvan a maga haszna, a gépünk is védekezik, kidobja, amit nem tart fontosnak.

Az egyik felmérés szerint a pornográf tartalmak álcája alatt tavaly duplán annyi támadást regisztráltak, mint egy évvel korábban.
Valóban, a személyes fotóktól a szexoldalak előfizetői adatainak ellopásáig ez nagyon népszerű a kiber bűnözők körében. A "sextortion", vagyis a szexuális tartalmú netes zsarolás önálló iparágnak számít, s, elsősorban a félelemre építenek. Megzsarolják az illetőket, hogy elküldik az ismerősöknek, meg web-kamerás felvételeket készítettek, de ebből semmi sem igaz, mégis többeket beugratnak, akik aztán fizetnek is. 

Az utóbbi két évben egyre többet szerepelnek a médiumokban, sőt kiber-versenyeket rendeznek. Az NKI mennyire ismert a nagyközönség körében?
Sokan fordulnak hozzánk, egyre többen küldik be az adathalászatra utaló eseteket, de ahogy már mondtam, nyomozati jogkörünk nincs, viszont a jelzésekből statisztikákat, tanulmányokat készítünk és riasztásokat adunk ki, ha az esetek gyakorisága ezt megkívánja. A facebookunknak 14 hónap után 10 ezer követője van, többek között önkormányzatok. iskolák és magánemberek, s több médium is rendszeresen hírt ad a tevékenységünkről. Magyarországon többek között az ORFK-val, a NAV-val és a Nemzeti Közszolgálati Egyetemmel valamint sok céggel állunk kapcsolatban és a V4 országokkal valamint Ausztriával is megosztjuk az információkat ahogy az Europollal is. Ezek a kapcsolatok nélkülözhetetlenek ahhoz, hogy képben legyünk, kíber-biztonsági trendeket tudjunk felállítani. Kíber-versenyeket egy éve rendezünk, legutóbb 300 egyéni és 70 csapat indult el, s a legjobbak eljutottak a londoni és washingtoni konferenciákra. Miután kevés az informatikus, ha az égből potyognának, akkor is találnának munkát, így számunkra fontos, hogy tudjunk a legjobbakról és fejlődési lehetőséget biztosítsunk számukra, akikre számítani lehet egy nagy kíber támadás esetén. Egyébként több egykori versenyző jelentkezett nálunk, s közülük egy ma már nálunk dolgozik.