Új Szó, 2021. május (74. évfolyam, 100-123. szám)
2021-05-26 / 119. szám
www.ujszo.com I 2021. május 26. TUDOMÁNY ÉS TECHNIKA 115 Az idei év 10 kiberfenyegetése A zsarolóvírusok várhatóan emelik a váltságdíjat, ha arra utaló jeleket érzékelnek, hogy a megfertőzött felhasználó jó anyagi háttérrel rendelkezik. Ilyen lehet, ha a felhasználó Apple-termékeket használ, vagy kriptovaluta-pénztárcával rendelkezik a számítógépen. (Fotó: G data) ÖSSZEFOGLALÓ A védekezés első lépése az ellenség megismerése, ezért a G DATA szakértőinek segítségével összeállítottuk az aktuális internetes veszélyek, csalások és kártevők toplistáját. 1. Az adathalászat találkozik a koronavírussal. A járvány idején tömegesen terjednek a koronavírus elleni oltásra regisztrációt ígérő hamis e-mailek. Az adathalász támadásokban az embereket ráveszik, hogy kattintsanak az üzenetben megadott linkre. A csaló weboldalon ezután igyekeznek rávenni az embereket különböző - az oldal megtekintéséhez állítólag szükséges - kiegészítők telepítésére, de a gépre csak zsarolóvírus vagy kriptovalutákat bányászó kiegészítő települ. 2. Okos zsarolóvírusok. A zsarolóvírusok várhatóan emelik a váltságdíjat, ha arra utaló jeleket érzékelnek, hogy a megfertőzött felhasználó jó anyagi háttérrel rendelkezik. Ilyen lehet, ha a felhasználó Apple-termékeket használ, vagy kriptovaluta-pénztárcával rendelkezik a számítógépen. 3. Képnek álcázott poliglott fájlok. Poliglott fájlnak nevezzük azt a fájlt, amely egyszerre több típusú lehet. Ha egy képnézegetővel nyitjuk ki, akkor kép, azonban a böngészőben Javascript fájlként futtatható. A módszert hirdetési csalásban már használják, így a jövőben óvatosabbnak kell lennünk a csatolmányként érkező képek megtekintésével is. 4. IoT-támadások Az IoT, vagyis a tárgyak internetre kapcsolt hálózata évről évre növekszik, az előrejelzések szerint 2025-re 75 milliárd okoseszköz, például televízió vagy biztonsági kamera csatlakozik majd a világhálóhoz, ami a 2019-es szinthez képest háromszoros növekedést jelent. A nem megfelelően beállított, gyári jelszót használó készülékeken keresztül a bűnözők a helyi hálózatokba is bejuthatnak. 5. Social engineering. Olyan átverésekre is fel kell készülnünk, amelyek nem feltétlenül az interneten keresztül, de annak használatával valósulnak meg. Egy ingatlan hirdetője például telefonon megkéri az áldozatot, hogy telepítsen egy letölthető alkalmazást, amely szükséges az utalás ellenőrzéséhez. A mobilszolgáltatónk elkéri a számunkhoz tartozó jelszót, mert egy kedvező díjcsomagot szeretne ajánlani. Ezek akár komolyabb támadások előkészítő lépései is lehetnek. 6. Rosszindulatú Facebookhirdetések. Megtörtént eset, hogy egy hamis hirdetés gyorséttermi kupont kínált, amelyet le kellett tölteni a számítógépre. A letöltők azonban egy kártevőt kaptak a kupon helyett, amely azután megfertőzte a számítógépüket. A közösségi oldalak nehezen tudják kiszűrni a hamis hirdetéseket, így az egyes reklámok hitelességét a felhasználóknak kell megítélniük. 7. Újrahasznosított jelszavak. Minden évben több milliárd jelszó szivárog ki a különböző internetes szolgáltatások megtámadása után. Amennyiben ugyanazt a jelszót használjuk a különböző oldalakhoz - levelezéshez, közösségi oldalakhoz, webáruházakhoz -, úgy extra veszélynek tesszük ki magunkat. A vállalatok 42 százaléka jelzett kiszivárgott jelszavak miatti biztonsági incidenst. 8. Nulladik napi fenyegetettségek. A nulladik napi fenyegetettségek azokat a hibákat jelzik, melyeket a támadók hamarabb fedeznek fel, mint a szoftverek gyártói, és azonnal, még a javításuk előtt kihasználják azokat. A probléma még azután is fennáll, hogy az adott hibát javították, és kiadták a frissítést, hiszen sokan nem, vagy csak késve frissítik a rendszereket. Az ilyen fenyegetések ellen a mesterséges intelligenciát is használó, öntanuló vírusvédelmi rendszerekkel és a frissítések, javítócsomagok telepítésével védhetjük a rendszereket. 9. Belső ellenség. A vállalatok hajlamosabbak jobban odafigyelni a külső fenyegetettségekre, és figyelmen kívül hagyni a belső ellenségeket. A valóságban a felmérések szerint az adatszivárgások többsége belső kollégától indul el, és megtörténhet az is, hogy a megvesztegetett vagy megzsarolt munkatárs kártevőket telepít a belső hálózatra. 10. Deepfake. A mesterséges intelligencia segítségével ma már olyan valósághű videófelvételek készíthetők, amelyek képesek tömegeket is megtéveszteni. Ezeket lehet hamis hirdetésekre vagy akár egy politikus lejáratására is használni, így a hírek több forrásból való ellenőrzése a jövőben még fontosabbá válik. (szí) RÖVIDEN Átverés az 50 ezer eurós nyeremény! A Facebook szlovákiai felhasználói között terjed egy „nyereményjáték”, amely szerint a Szlovák Takarékpénztár 50 ezer eurós fődíjjal jutalmazza a legszereúcsésebbet. Az átverés a klasszikus elemekkel dolgozik, visszaél egy ismert cég nevével, grafikai elemeivel, egy csaló oldalon elkéri a játékos személyes adatait, köztük a bankkártyaszámait, hamis profilokat hoznak létre, hogy azzal kommenteljenek a poszt alatt, milyen igaz a játék, és mennyire örülnek a nyereménynek. Aki bedől neki, valóban mozgást érez máj d a számláj án - de a gyarapodás helyett csökkenni fog az egyenleg, a csalók ugyanis ellopják a pénzét. A bank sajtóközleményben hívta fel a figyelmet, hogy csalásról van szó, és senki ne dőljön be neki, aki mégis megtette, azonnal hívja az ügyfélszolgálat 0850 111 888-as telefonszámát. A legnépszerűbb okostelefonok A Counterpoint kutatóintézet azt vizsgálta, hogy 2021 első három hónapjában mely okostelefonok fogytak a legjobban. Az első négy helyen Apple készülékek állnak (iPhone 12, iPhone 12 Pro Max, iPhone 12 Pro és iPhone 11), majd utánuk két Xiaomi modell következik, a Redmi 9A és a Redmi 9, amelyek egyúttal a legnépszerűbb Androidrendszerű mobilok. A hetedik helyen a Samsung Galaxy A12 áll, utána pedig egy újabb Xiaomi modell, a Redmi Note 9 foglal helyet a listán. A kilencedik és tizedik helyre pedig a Galaxy A21 s és a Galaxy A31 került. A top 10 legtöbbet eladott okostelefon között tehát négy Apple, három Xiaomi és szintén három Samsung készülék van. (szí) Júniustól a mobiltelefonok is kapnak ökológiai címkét ÖSSZEFOGLALÓ önkéntes ökológiai mobiltelefon minősítési rendszert indított öt nagy európai mobilszolgáltató, valamint tizenkét mobilteiefon-márka. A felek azt várják a kezdeményezéstől, hogy könnyebben azonosíthatóvá és összehasonlíthatóvá válnak majd a készülékek különböző fenntarthatósági paraméterei, ezáltal a beszállítók is arra" lesznek ösztönözve, hogy csökkentsék a készülékek környezeti hatását. Eco Rating néven új, önkéntes kezdeményezést indított Európában a Deutsche Telekom, az Orange, a (az 02 és a Movistar márkanevek alatt működő) Telefonica, a Telia Company és a Vodafone, melynek célja, hogy a mobiltelefonok vásárlói pontos tájékoztatást nyújtsanak a készülékek gyártásának, használatának, szállításának és ártalmatlanításának környezeti hatásáról. Az Eco Rating kezdeményezés keretében 12 mobiltelefon-márka új készülékeinek értékelése történik, és a jövőben várhatóan továbbiakat is bevonnak a minősítés körébe. A mobilszolgáltatók 2021 júniusától kezdődően a működési területük szerinti 24 európai országban (köztük hazánkban) kezdik el az Eco Rating címkék bevezetését az értékesítési pontokon. A részletes értékelést követően minden mobiltelefon egy számított értéket kap a maximális 100-as Eco Rating-pontból, amely a készülék teljes életciklusa során fellépő környezeti hatást jellemzi. Az Eco Rating címke feltünteti a mobileszközök fenntarthatóságának öt kulcsfontosságú elemét, melynek keretében tájékoztatást ad a készülék tartósságáról, javíthatóságáról, újrahasznosíthatóságáról, továbbá klíma- és erőforrás-hatékonyságáról. Ezek sorban: Tartósság - A készülék robusztussága, az akkumulátor élettartama, valamint a készülékre és alkatrészeire vonatkozó garancia ideje. Javíthatóság - A minősítés megállapítja, hogy a készülék mennyire egyszerűen javítható, ideértve a mobiltelefon dizájnt, illetve az olyan tá-A mobilszolgáltatók 2021 júniusától kezdődően a működési területük szerinti 24 európai országban (köztük hazánkban) kezdik el az Eco Rating címkék bevezetését az értékesítési pontokon (Shutterstock) mogató aktivitások vizsgálatát, melyek a termék javíthatóságával, újrafelhasználhatóságával és frissíthetőségével növelhetik a termék élettartamát. A magasabb pontszám azt jelzi, hogy az adott szempontok támogatottak. Újrahasznosíthatóság - Azt vizsgálja, hogy mennyire jól visszanyerhetek és szétszerelhetők az eszköz alkatrészei, ideértve az ehhez szükséges információk meglétét, illetve azt is, hpgy milyen mértékben újrahasznosíthatok a készülékhez felhasznált anyagok. Klímahatékonyság - Az eszköz teljes életciklusa során kibocsátott üvegházhatású gázok mennyisége. Minél jobb a pontszám, annál kisebb az éghajlatra gyakorolt hatás. Erőforrás-hatékonyság - A vizsgálati szempont az eszközben felhasznált ritka nyersanyagok (pl. az elektronikus alkatrészek gyártásához szükséges arany) mennyisége alapján az erőforrások kimerülésére gyakorolt hatást értékeli; minél jobb a pontszám, annál kisebb a készülék alapanyag-felhasználásra gyakorolt hatása. (szí)
