Adathalász támadások Magyarországon
2006. december 6.
Két hét alatt három magyarországi pénzintézet ellen indult phishing (adathalász) támadás. Először a Raiffeisen Bank, majd a Szigetvári Takarékszövetkezet, a napokban pedig a Budapest Bank jelentette be, hogy ismeretlen személyek olyan elektronikus leveleket küldtek ügyfeleiknek, amelyekkel a honlapjukhoz hasonító internetes oldalakra csalogatják őket, hogy megszerezzék telefonos és internetes azonosítóikat.
Majdnem minden harmadik felhasználó a neten intézi banki ügyeit, mivel ez egyszerű és gyors. A pénzintézetek tesznek azért, hogy a netes bankügyek lehetőleg biztonságosak legyenek. Az ügyfelek adatait úgy a weblapon történő bejelentkezéskor, mint a szerverhez történő adatátvitelkor korszerű védelmi eljárásokkal (például SSL = biztonsági alréteg) titkosítással kezelik. Egyéni jelszó akadályozza meg a jogosulatlanokat a személyes netbank-weblaphoz történő hozzáférésben, a szokásos PIN/TAN-eljárás is évek óta bizonyított. De minden óvintézkedés ellenére van egy rés a védelmen, amelyet a netes bankügyletet vagy az internetes vásárlást használók gyakran figyelmen kívül hagynak: a saját számítógép. Hogyan védekezhetünk?
A pénzintézetek és vásárlóportálok általános óvintézkedései mellett minden netes felhasználónak saját magának kell gondoskodnia a személyes adatai védelméről.
Gombás László, a Symantec vezető szakértője a következőt tanácsolja: „A vírusok, férgek, trójaiak és kémszoftverek ellen védő, korszerű vírusirtó mellett mindenkinek tűzfalat is kell a gépére telepítenie. Ez különösen fontos akkor, ha az interneten bankügyletet vagy vásárlást is intéz. A tűzfal, azaz egy elektronikus őr megakadályozza, hogy a kényes adatok kikémleléséhez egy külső személy hozzáférhessen a számítógéphez.” Az olyan teljes csomagok, mint a Norton Internet Security egyszerre több védőprogramot, így víruselhárítót, tűzfalat és a postafiókot a reklámlevél özöntől tisztán tartó levélszemét-elhárítót is tartalmaznak.
A biztonsági szakértő azt is ajánlja, hogy „az olyan e-maileket, amelyek a személyes adatok, így a bankszámla-, illetve bankkártyaadatok vagy jelszavak stb. levél útján egy adott címre küldésére, vagy egy kapcsolt oldalon történő megadására szólítanak fel, a legjobb azonnal törölni. A pénzintézetek vagy a biztosítók az ilyen adatok megerősítését soha nem kérik e-mailben. Ha netán bizonytalanok vagyunk abban, hogy az adott levél esetleg mégis saját bankunktól vagy netes kereskedőnktől származik, akkor ezt telefonon ellenőrizzük le.”
A jelszavak kiválasztásánál is gondosan kell eljárnunk. A legtöbb internetező a jelszó megjegyzését segítendő a kutya, a macska, a papagáj vagy kedves hozzátartozója nevét használja. Csakhogy az ilyen jelszót olyan könnyű feltörni, mint a földimogyorót. Egy viszonylag biztonságos jelszó legalább nyolcjegyű, emellett számok, betűk és írásjelek kombinációjából áll. A nagy- és kisbetűk váltakozó használata még biztonságosabbá teszi a jelszót. Aki minden betűt és számot csak egyszer használ, például „uZ3oP8#1”, annak (majdnem) feltörésálló jelszava van. Persze a legjobb jelszó sem ér semmit, ha a billentyűzet aljára ragasztjuk vagy titkosítatlanul tároljuk a számítógépben. Ahhoz, hogy a lehető legjobban védve legyünk az adattolvajoktól, a webböngészőben is mindig el kell utasítani a jelszavak önműködő tárolását.
A Symantec internetes veszélyeket feltérképező jelentésének (Internet Security Threat Report) tizedik kiadása is arra mutat rá, hogy a vírustámadásokat és egyéb konkrét cél nélkül indított fenyegetéseket felváltották az irányított, anyagi haszonszerzés céljából indított támadások, amelyekkel az internetes bűnözők az egyéni felhasználók személyes adatait, azonosítóit és jelszavait szerzik meg. Míg korábban többnyire a biztonsággal és online bűnözéssel foglalkozó szervezetek tettek erőfeszítéseket az adathalász támadások felderítésére és visszaszorítására, ma már az üzleti élet szereplői között is egyre nagyobb fókuszt kap a phishing támadások kivédése, hiszen a vállalatokban megrendülhet az ügyfelek bizalma, így közvetett és közvetlen módon is jelentős anyagi kár érheti azokat a szervezeteket, amelyek nem készülnek fel kellőképpen az anyagi haszonszerzésre irányuló támadások kivédésére.
A hackerek által könnyen megfejthető jelszavakkal együtt az úgynevezett kémszoftverek veszélyeztetik a netes bankhasználók biztonságát. Ezek olyan hackerprogramok, amelyek megpróbálják megkeresni és továbbítani a számítógépen található személyes adatokat, így a bankkártyaszámokat, a titkos számokat és a jelszavakat. Ez tág teret nyit a visszaélésekhez. A felhasználó általában nem vesz észre semmit abból, hogy a számítógépén digitális adattolvaj garázdálkodik, mivel a kémszoftver a felhasználó által teljesen észrevétlenül települ a merevlemezre.
Az online csalásokat és adathalász támadásokat globálisan figyelemmel kísérő Anti-Phishing Working Group felmérése szerint havonta átlagosan mintegy 38 százalékkal nő a phishing támadások száma. A szakértők arra is felhívják a figyelmet, hogy az említett internetes bűncselekmények nem csupán gyakoribbá, hanem egyre kifinomultabbá is válnak, így az egyéni felhasználók is egyre nagyobb veszélyben vannak. Kezdetben olyan egyszerű üzeneteket használtak megtévesztésre, mint „Postafiókját törölni fogjuk!” vagy „Postafiókjában illetéktelen tevékenységet észleltünk”. Ezeket később felváltották az adakozásra felhívó, vagy a látszólag ismerős címekről érkező megtévesztő levelek. Manapság már olyan oldalakra irányítják a gyanútlan felhasználókat, amelyek még abban az esetben is veszélyesek, ha az illető nem adja meg személyes adatait, mivel ezek az oldalak trójai programokat telepítenek, amelyek még jóval az oldal bezárása után is szabad utat biztosítanak a hackerek számára a gépen tárolt személyes adatokhoz. A csaló oldalak felderítését nehezíti, hogy gyakran változtatják helyüket, és többnyire még beazonosításuk előtt más szerverekre helyezik őket.
A vállalatok már felismerték az adathalász támadások jelentőségét és veszélyét, így több összefogás is született – nemritkán iparági versenytársak között – az egyre növekvő probléma elleni küzdelemre. A Symantec alapító tagja a Phis Report Network szervezetnek, amely összegyűjti a támadásokról szóló információkat, és továbbítja azokat az internet-szolgáltatók, biztonsággal és hosting szolgáltatásokkal foglalkozó vállalatok felé, akik így informálhatják felhasználóikat az aktuális fenyegetettségekről.
A Symantec szintén tagja az Európai Bizottság januárban adathalászat ellenes kutatásokra létrehozott alapítványának, a Fraunhofer-Gesellschaft, a Nortel, a Katholieke Universität (K.U.) Leuven és a Tiscali mellett. A cégek kiválasztásánál fő szempont volt a versenyképesség, tapasztalat és a kutatási kapacitás. A januárban induló, három évre tervezett AntiPhish projekt célja a globális e-mail struktúra védelmének megerősítése. A kezdeményezésről bővebb információ
Ha ki akarja próbálni, mennyire védett számítógépe az internet veszélyeitől, a Symantec ingyenes vírus- és védelmi ellenőrzésével megteheti.
Kapcsolódó cikkek
- Hibás Symantec-frissítés bénított le kínai PC-ket
- Adatlopástól félnek az internetezők
- A céges adatok fele laptop-lopás és hanyagság miatt vész el
- Felmérés a vállalatok mentési és archiválási szokásairól
- 2006 legnagyobb internetes csalásai
- Symantec-segítség a tavaszi lomtalanításban
- Tovább fokózódott az online adatlopás veszélye
- Pc-szintű biztonság mobil eszközökhöz Symantec szoftverrel
- Norton 360: internetvédelem a laikus millióknak
- Németország Európa adathalász-fellegvára