2013. jún 09.

Vírusveszély!

írta: steve4security12
Vírusveszély!

 

 shutterstock_103378928_800.jpgHa számítógépes vírusok kerülnek szóba, elsőre a spam-ek jutnak eszembe! Naponta töménytelen mennyiségű e-mailt kapok, amelyet a munkahelyi levelezőrendszerünk "Junk mail" -ként "Spam" -nek minősít. Ezek a kéretlen levelek bizonyos kiterjesztéssel rendelkező csatolt fájlokat tartalmaznak, ily módon megnyitásuk kockázatos. Az ismeretlen feladótól származó un. csoport e-mailek is kockázatosak,  és emiatt nem érdemes őket megnyitni, vagy legalábbis IT szakemberrel célszerű előzetesen ellenőriztetni tartalmukat. A legbiztonságosabb megoldás, ha csak beazonosított leveleket nyitunk meg - ugyanis a vírusok komolyabb szövődményeket is okozhatnak. 

 Egyik kollégám mesélte, hogy mennyire meglepődött - sőt némileg meg is ijedt, amikor a számítógépe hirtelen lefagyott és  egy rendőrségi felhívás jelent meg  a képernyőjén. A felhívás arról tájékoztatta, hogy illegális tartalmú oldalakat töltött le és ezért átmenetileg   zárolták a számítógépét. Ha befizet 25 ezer forintot egy ott megadott bankszámlára, akkor azonnal feloldják a gépét.  Kollégám -aki egyébként hosszú évekig rendőr volt-,  természetesen nem dőlt be az átverésnek,  de mint elmondta, azért néhány perc erejéig így is kiverte a veríték. Többek között ilyen és ehhez hasonló galibákat okozhatnak a számítógépünkre bejutó vírusok, vagy rosszindulatú szoftverek.

hírhedt Zeus trójai vírus a Facebookon terjed, és billentyűzetfigyeléssel szedi áldozatait, - ugyanis  megjegyzi a begépelt felhasználónév-jelszó párokat, majd azok felhasználásával belép a "célszemély" internetbankjába és kiüríti a számláját!

Koobface Facebook jelszavakat lopó vírus. A vírus készítői olyan személyes üzenetekkel bombázzák a felhasználókat, amely egy izgalmas videóra mutató linket tartalmaz. A linkre kattintókkal egy programot próbál feltelepíttetni..

Manapság már okostelefonokat is könnyen megfertőznek bizonyos vírusok. Alaposan meg kell tehát fontolnunk, hogy milyen applikációt töltünk le. Én  magam részéről a Google Play hivatalos piacterét javaslom. Újabban terjed egy rendkívül durva mobilvírus

A vírusoknak számtalan fajtájuk van, melyekkel alkotóiknak a felhasználó bosszantásától a számítógépének tönkretételén keresztül a pénzszerzésen át egészen a bizalmas céges adatok megszerzéséig bármilyen szándékuk lehet. A vírus csupán egyike a rosszindulatú szoftverek (malware) számos típusának. Vírusok, férgek és trójai programok is elképesztő galibákat okozhatnak gépünkön.

A vírus valójában nem más, mint egy olyan számítógépes program, ami egy másik programhoz vagy fájlhoz kapcsolódva tönkreteheti az adott gépen található programokat, fájlokat, hardvereszközöket. Terjedése - akárcsak az emberi vírusok esetében - érintkezés útján történik, tehát átterjedésének feltétele egy másik gépre, hogy a fertőzött gépről továbbítsák akár egy fájl megosztásával, akár egy e-mail továbbküldésével.

A férgek célja szintén az, hogy elterjesszék magukat minél több gépen, ám a vírusokkal ellentétben a férgek képesek automatikusan másolni magukat és akár átvéve az irányítást a felhasználó gépének a fájlok vagy adatok küldési funkciója fölött, elküldeni magukat a gépen található levelezőrendszer tagjainak.

A trójai programok, talán a legveszélyesebbnek számító és legtöbb kárt okozó programok. A látszólag hasznos programoknak tűnő trójaiak valójában arra szolgálnak, hogy megnyitásukkal beengedjük a gépünkbe az ellenséget. Ezek közé tartoznak az úgynevezett backdoor programok, melyek a megtámadott számítógépen egy kiskaput nyitnak, s ezek aktívvá válása után különböző programokat tölthetnek le és futtathatnak a megtámadott gépen, illetve adatfájlokhoz juthatnak hozzá.

A jelszólopó programok - amint ez nevükből is kitűnik - azokat a kódolt állományokat igyekeznek megszerezni, melyek a memóriában lévő kódolatlan jelszavakat tartalmazzák. Az egyik legvonzóbb terület a számítógépes bűnözésben olyan adatok megszerzése, melyek útján banki tranzakciókat lehet végrehajtani. Nemrégiben az egyik bank ügyfeleinek az alábbi módszerrel szerezték meg jelszavait: mikor a gyanútlan felhasználó beírta bankja honlapjának címét, akkor települt föl a gépére a trójai, mely megszólalásig hasonlított az adott bank nyitólapjára. A nyitólapon kérte az ügyfél felhasználónevét és jelszavát, s miután a mit sem sejtő felhasználó beírta azt, megszerezve a szükséges információkat, a program rendszerhibára hivatkozva becsukta az ablakot, egyben letelepítette magát a gépről és kérte a felhasználót, hogy jelentkezzen be újra. Ekkor már a bank valódi nyitóoldala jelent meg.

 shutterstock_115174897_800.jpgTöbb hazai pénzintézetre hivatkozva akartak már csalók szenzitív magáninformációkhoz jutni arra hivatkozva, hogy a banki informatikai rendszert frissítik. A nyilvánvaló szándék természetesen az volt, hogy a hiszékeny és megtéveszthető személyek bankszámláját megcsapolják.

 De számos olyan esetet is lehetne említeni, ahol on-line kereskedőkön, vagy más internetes szolgáltatókon keresztül csalták ki a gyanútlan felhasználók adatait.

Emellett szintén a pénztárcánk tartalmára utaznak a betárcsázó trójaiak, melyek feltelepülve gépünkre észrevétlenül bontják a szokásos Internet kapcsolatot és irányítanak át egy távoli ország Internet szolgáltatójához, vagy egyszerűen a tűzfal és a biztonsági rendszerek kiiktatásával emelt díjas kapcsolatot hoznak létre. Sok esetben úgy, hogy a kapcsolat megszűnte után a program automatikusan törli magát a megtámadott gépről, a megkárosított pedig már csak akkor veszi észre, hogy illetéktelenek „jártak” a gépén, amikor kezébe kapja a telefonszámláját.

 shutterstock_103173647_800.jpgA számtalan vírus közül azokat a szoftvereket soroljuk a kémprogramok közé, amelyek különféle tevékenységeket hajtanak végre engedélyünk nélkül, például hirdetéseket (adware) jelenítenek meg, személyes adatokat gyűjtenek, vagy módosítják a számítógép konfigurációját. Ez azonban önmagában nem jelenti azt, hogy a képernyőnkön felbukkanó hirdetések a bosszúságon kívül más kárt is okoznának. Számos ingyenes letöltést biztosító weboldalon a licence szerződés apró betűs részében szerepel, hogy hozzájárulásunkat adjuk, hogy ilyenfajta kéretlen reklámok céltábláivá váljunk.

Természetesen az internetes bűnözéssel együtt megjelentek a különböző víruskereső és -irtó programok is. Azonban manapság már nem sok védelmet tudnak biztosítani a hagyományos, bizonyos időközönként frissítendő védelmi rendszerek - amikor egy-egy vírus akár néhány óra leforgása alatt képes végigszáguldani az egész világon.

Éppen ezért különös jelentősége van, hogy mind munkahelyünkön, mind otthonunkban kiemelt hangsúlyt fektessünk számítógépeink védelmére.

A cégeknek kifejezetten javaslom, hogy az átfogó védelmi rendszer kiépítése előtt méressék föl a cégükre jellemző kockázati tényezőket, így a számukra kialakított IT biztonsági rendszer a lehető legjobban idomulhat igényeikhez. Ám önmagában a magas szintű biztonsági rendszer még nem elegendő a hatékony adatvédelemhez. Kollégáinkat fel kell készíteni, hogy ne nyissák meg a spam-eket és a számukra ismeretlen leveleket, ne adják ki jelszavukat illetékteleneknek, bármilyen címszó alatt is próbálják megszerezni tőlük.  A cég minősített  adatainak védelme  egyre fontosabbá válik a mai erős piaci versenyben. A nem megfelelő védelmi rendszerrel ellátott gépen keresztül - vagy felelőtlenül kiadott jelszóval behatoló illetéktelenek akár munkahelyünk egész számítógépes hálózatát tönkretehetik.

Sokszor hajlamosak vagyunk elfelejteni, hogy otthoni számítógépeink védelme legalább olyan fontos, mint lakásunk megfelelő biztonsági rendszerrel való ellátása. Ne hanyagoljuk el a kérdést, hiszen a virtuális behatolás legalább olyan mértékű károkat képes okozni, mintha otthonunkba törnének be. Használjunk IT szakemberek által javasolt vírusvédelmi programokat, és ne nyissunk meg egyetlen ismeretlen feladótól származó levelet sem -  különösen ne nyissuk meg az ilyen levelekben továbbított csatolt fájlokat. A közösségi oldalakon pedig roppant óvatosan ismerkedjünk, és a lehető legkevesebb adatot adjuk meg magunkról! Ma már többnyire az okostelefonok is részei informatikai rendszerünknek. Mielőtt bármilyen applikációt letöltünk érdemes profi IT  szakemberrel konzultálnunk. Ne feledjük, hogy az egyre integráltabb rendszerek, egyre több kockázati kitettséget is jelentenek számunkra. Elegendő egyetlen vírus fertőzött e-mailt, vagy programot megnyitnunk illetve letöltenünk és máris bajban lehetünk. A vírusok pedig mint tudjuk akár komolyabb fertőzéseket is okozhatnak a szervezetünkben és az informatikai rendszerünkben is. 

Szólj hozzá

közbiztonság üzleti hírszerzés IT biztonság veszélyforrások magánbiztonság vállalati biztonság