Új Szó, 2020. december (73. évfolyam, 278-301. szám)
2020-12-30 / 300. szám
www.ujszo.com I 2020. december 30. TUDOMÁNY ÉS TECHNIKA 115 Jövőre tovább nő a zsarolóvírusok száma ÖSSZEFOGLALÓ 2021-ben is egyre több zsarolóprogrammal és fájl nélküli kártevővel kell majd szembenéznie a vállalkozásoknak és az egyéni felhasználóknak, de az okoseszközök fejlődésével a biztonsági kockázatok a magánéletünk egyre intimebb területein is jelen lesznek - derült ki az ESET 2021-es kiberbiztonsági trendekről szélé jelentéséből. Bármit is tartogasson számunkra 2021, az biztos, hogy a mindennapi életünk különböző területein továbbra is erőteljesen a technológiára támaszkodunk majd. A koronavírus fizikailag elkülönítette ugyan egymástól az embereket, de digitálisan minden korábbinál jobban összekötött minket - így a'technológia többet jelent ma, mint előtte valaha. A munka jövője A Covid-19-világjárvány megérkezése miatt egyik napról a másikra tömegesen álltak át távmunkára a cégek, amely egyben azt is jelentette, hogy minden korábbinál nagyobb mértékben kezdett a világ a technológiai megoldásokra támaszkodni. A távoli munkavégzés számos előnnyel járt a munkavállalók számára, de ezzel párhuzamosan a vállalatok hálózatait is fokozottan sebezhetővé tette a támadásokkal szemben. „Világszerte egyre több alkalmazott tér át a számukra és munkáltatójuk számára legmegfelelőbb munkavégzési formákra és helyszínekre. Ahogy a munkánk és a magánéletünk egyre nagyobb része kerül át a digitális térbe, a kiberbiztonság az üzleti biztonság alappillérévé válik. A kibertámadások állandó fenyegetést jelentenek a szervezetek számára, ezért a vállalkozásoknak olyan speciális munkahelyi biztonsági csapatokat és informatikai rendszereket kell kiépíteniük, melyek hatékonyan tudnak segíteni abban, hogy elkerüljék az ilyen jellegű támadások pénzügyi és hímévromboló következményeif’-mondta Jake Moore, az ESET biztonsági szakértője. Zsarolóprogramok Ahogy a zsarolóvírusok egyre növekvő befolyással veszik rá áldozataikat a váltságdíj kifizetésére, valamint a követelt összegek is emelkednek, úgy válik egyre nagyobbá a kockázat az áldozatok számára. Az adatok kiszivárogtatása és a zsarolás nem új technikák, de minden bizonnyal növekvő tendenciát mutatnak. 2020 augusztusában például a felhőszolgáltatásokat nyújtó Blackbaud bejelentette, hogy IT biztonsági csapatuk sikeresen elhárított egy zsarolóvírustámadást. A támadó erre reagálva díjat követelt azért, hogy törölje a biztonsági csapat közbelépése előtt sikeresen megszerzett érzékeny ügyféli adatokat - melyet a Blackbaud ki is fizetett. „A vállalatok egyre felkészültebbek, ezért olyan technológiákat alkalmaznak, melyek meghiúsítják a támadásokat, és képesek állandó biztonsági mentési és visszaállítási folyamatokat alkalmazni. A támadóknak ahelyett, hogy a fenyegetések egyetlen formáját alkalmaznák, B tervet kell készíteniük. így a zsarolás egyre több esetben kiegészül azzal a fenyegetéssel, hogy ha az áldozat nem fizeti ki a kért összeget, akkor a megszerzett adatait nyilvánosságra hozzák. A meghiúsított támadások, vagy a gondos biztonsági mentési és visszaállítási folyamatok már nem minden esetben elegendőek egy ilyen kibertámadás kivédésére. Ez a tendencia 2021 -ben sem fog változni” - mondta Tony Anscombe, az ESET biztonsági vezetője. Túl a megelőzésen Lépést kell tartani a folyamatosan fejlődő kiberfenyegetésekkel. Az elmúlt években a kiberbűnöző csoportok egyre összetettebb módszereket alkalmaztak a kiválasztott célpontok támadásaihoz. Néhány évvel ezelőtt lehetett először hal-, lani az ún. „fileless malware” támadásról, amely az operációs rendszer saját eszközeit és belső folyamatait használja rosszindulatú célokra. Ezek a technikák az utóbbi időben nagy népszerűségre tettek szert, és az észlelési adatok szerint a kiberbűnözők különböző kiberkémkedési kampányokban alkalmazták őket, főként kiemelt célpontok, például kormányzati szervek megtámadására. A fájl nélküli fenyegetések gyorsan fejlődnek, és várhatóan 2021 -ben ezeket a módszereket még gyakrabban fogják használni az egyre összetettebb és erőteljesebb támadásokban. Ez a helyzet ugyanakkor rávilágít arra is, hogy a biztonsági csapatoknak olyan eszközöket és technológiákat alkalmazó folyamatokat kell kidolgozniuk, amelyek nem csupán megakadályozzák, hogy egy rosszindulatú kód veszélyeztesse a számítógépes rendszereiket, hanem a korai észlelési és gyors reagálási képességeiket is fejleszteniük kell - még mielőtt ezek a támadások célba érhetnének. Veszélyes játékok Bár kevés szó esik róla, a statisztikák szerint folyamatosan jelen vannak a piacon a felnőttek számára készült okos szexuális játékok. Népszerűségük gyors növekedéséhez valószínűleg az is hozzájárulhatott, hogy a Covid-19-járvány miatt egy globális egészségügyi válság és karanténhelyzet közepébe csöppentünk, amely jelentős társadalmi elszigeteltséggel jár. Az IoT (Internet of Things), azaz internetre csatlakozó okoseszközök és alkalmazások általában hatalmas adatvédelmi és biztonsági kihívásokkal járnak. A felmérések szerint nincs ez másképp a felnőtteknek szánt eszközök esetében sem, melyek használata komoly kibertámadási kockázatokat rejt: az intim adatok megszerzése és a velük való zsarolás mellett a meghackelt eszközök akár fizikai fájdalmat is okozhatnak, például az eszköz túlmelegedése vagy felrobbanása esetén. Az ESET kutatói szerint az okos szexjátékok korszaka valójában még csak most kezdődik. Az iparág legújabb vívmányai közé tartoznak a VR (Virtuális valóság) képességekkel rendelkező modellek és a mesterséges intelligencián alapuló szexrobotok, amelyek kamerákkal, mikrofonokkal és hangelemzési képességekkel is rendelkeznek. Itt is kiemelt fontosságúvá válik a biztonságos fejlesztés és a felhasználói tudatosság, hogy az érzékeny adatok védelme biztosított legyen. E terület felhasználóinak olyan tudatos fogyasztókká kell válniuk, akik megkövetelhetik a gyártóktól azt, hogy digitális intimitásukat maximálisan biztonságban tudhassák. Bár a Covid-19-járvány alaposan rányomta bélyegét erre az évre, visszatekintve értékes tanulságok vonhatók le: érdemes mindig ébernek maradni, hogy megfelelő tudással, tapasztalattal felfegyverkezve tehessük meg a további lépéseinket az újabb fenyegetések ellen. A 2021-es évben remélhetőleg legalább részben visszatérhetünk a járvány előtt megszokott életünkhöz, azonban az óvatosságról nem szabad megfeledkeznünk. (szí) 2021-ben leszámolna a jelszavakkal a Microsoft IT CAFÉ-HÍR A redmondi óriás a biometrikus azonosításban látja a jövőt, a kibertámadások 80 százaléka ugyanis a jelszavakat célozza meg. A Microsoft az elmúlt hónapokban többször is célzott már rá, hogy nem igazán kedveli a jelszavakat. Most pedig odáig ment, hogy kijelentette: 2021-ben leszámolna azokkal. A vállalat egy blogbejegyzésben rámutatott, hogy a kibertámadások 80 százaléka a jelszavakat célozza meg, ezen felül pedig 250 üzleti fiókból egyet feltörnek havi szinten. A Microsoft szerint a jelszavakat nyűg használni, és alapvetően a felhasználók és a cégek számára is csak biztonsági kockázatot jelentenek (a vállalat méretétől függetlenül). A jövőt a biometrikus azonosításban látják, ezért is folytatódik a Windows Hello tökéletesítése például a Windows 10-ben és a weboldalakon. A felhasználó azonosításához ujjlenyomat-olvasóra vagy webkamerára van szükség, esetleg jelszómentes mobilos bejelentkezésre a Microsoft Authenticator segítségével vagy FID02 biztonsági kulcsokkal. Idén májusra már 150 millió ember használt havi szinten olyan technológiát, ami jelszómentes bejelentkezést tesz lehetővé (Shutterstock) A cég saját statisztikái szerint idén májusra már 150 millió ember használt havi szinten olyan technológiát, ami jelszómentes bejelentkezést tesz lehetővé. 2021-ben pedig a partnereik segítségével végleg leszámolnának a jelszavakkal. Ennek érdekében elindítanak majd egy regisztrációs oldalt is, ahol a felhasználók egyszerűen kezelhetik a jelszómentes belépési adataikat. Bár a jelszómentes biztonság ötlete sokak számára csábító, egyesek tartanak attól, hogy egyetlen cégre vagy szolgáltatásra bízzák az összes belépési adatuk kezelését. A Microsoftnak tehát ezeket a félelmeket is fel kell majd oldania 2021-ben.
