Új Szó, 2016. március (69. évfolyam, 50-74. szám)
2016-03-30 / 73. szám, szerda
181 DIGITÁLIA 2016. március 30.1 www.ujszo.com A fürdőszobában is megfigyel(het)nek IT CAFÉ-HÍR Csak a felhasználók negyede tesz biztonsági intézkedéseket, ha egy nyilvános helyen csatlakozik a hálózatra (Képarchívum) Olyan bizalmas információkat bízunk a telefonunkra, mint a barátainkra, és sokszor még a fürdőbe is magunkkal visszük a mobilt. Arról viszont hajlamosak vagyunk megfeledkezni, hogy ez mennyi veszélyt rejt. A Kaspersky Lab és a B2B International felmérése szerint a felhasználók és a digitális eszközeik közötti kapcsolat gyakran szorosabb, mint a legjobb barátok közötti viszony, amit az a két tény is alátámaszt, hogy 29 százalékuk magával viszi őket a fürdőszobába is, illetve 25 százalékuk olyan titkokat is megoszt eszközeivel, amelyeket senkinek sem mondana el. A kutatás szerint az emberek túlnyomó többsége (87 százaléka) fontos, bizalmas és sokszor pótolhatatlan információkat tárol az okostelefonján, többek között jelszavakat, üzeneteket, fotókat, kapcsolatokat, fájlokat és egyéb kritikus fontosságú tartalmakat. Négy válaszadóból egy készülékén olyan adatok is vannak, amelyeket senki mással nem szeretne megosztani. Továbbá, a készülékeiket szinte mindenhol használják az emberek, többek között a munkahelyükön (52%), az autójukban (41%), a tömegközlekedési eszközökön (39%), az ágyukban (58%), sőt még a fürdőszobájukban (29%) is. Az otthonunkon kívül készülékeinket számos veszély fenyegeti, megsérülhetnek, elveszhetnek és ellophatják őket, sőt, az adatok ellopására vagy kémkedésre szakosodott kiberbűnözők is feltörhetik őket. A nyilvános wifihálózatokra csatlakozó készülékek kiváltképp ki vannak téve a támadásnak. Mindezek ellenére kevés ember tesz óvintézkedéseket a veszélyek csökkentése érdekében. A felmérés szerint a felhasználók csupán 26 százaléka változtat online szokásain a nem biztonságos, nyilvános wifihálózatok használatakor, annak ellenére, hogy a hackerek könnyen lehallgathatják a forgalmat és megszerezhetik a jelszavakat. Csak a felhasználók közel fele (47 százaléka) használja készüléke biztonsági funkcióit, többek között a távolról történő blokkolást vagy a készülékkereső szolgáltatást. A készülékek védelmének elhanyagolása beláthatatlan következményeket vonhat maga után - írják a kutatás készítői. A felmérés szerint a személyes vagy bizalmas információit kiszivárogtatták azon felhasználók 25 százalékának, akiknek a készüléke elveszett vagy ellopták azt. Mindez persze nem jelenti azt, hogy a biztonsági veszélyek automatikusan megszűnnek, amint hazaérünk - áll a felmérésben. Otthonunkban más, akár nagyobb veszélyek fenyegetnek minket, különösen az olyan bizalmas helyeken, mint a hálószoba és fürdőszoba, mivel egy feltört készülék webkamerája távolról bekapcsolható, és felvételek készíthetők vele. „A felhasználókat szoros kapcsolat fűzi készülékeikhez, és emiatt könnyen megfeledkezhetnek a biztonságról. Nehéz elképzelni, hogy egy olyan tárgy, amit mindig magunknál hordunk és szinte minden dolog kapcsán hozzá fordulunk, potenciális fenyegetést jelenthet számunkra. De ez bekövetkezhet, és be is következik. A digitális barátunk könnyen az ellenségünkké válhat. A potenciális veszélyek semmibe vétele és a megfelelő védelem hiánya bizalmas információk, pénzünk vagy akár a személyazonosságunk ellopásához vezethet. A készülék kamerája, amellyel a minket körülvevő világ eseményeit rögzíthetjük, feltörés esetén egy minket kémlelő és folytonosan megfigyelő eszközzé válhat. A biztonság nem egy opcionális extra funkció” - nyilatkozta Peter Aleshkin, a Kaspersky Lab Consumer Marketing részlegének igazgatója. Annak érdekében, hogy a digitális barát ne váljon digitális ellenséggé, a Kaspersky Lab azt javasolja, hogy mindig használjon erős jelszavakat eszközeihez és online fiókjaihoz, telepítsen egy megbízható biztonsági megoldást, valamint vigyázzon a weboldalak megnyitásakor és alkalmazások letöltésekor, különösen nem biztonságos wifihálózatok használatakor. Akár az egész merevlemezét titkosíthatja a zsaroló vírus Aváltságdíj minden héten megduplázódik (Képarchívum) ÖSSZEFOGLALÓ Nem csupán egyes fájlokét, hanem akár a teljes merevlemezt is titkosíthatja a zsarolóprogramok egyik legújabb, igen veszedelmes képviselője. A ma ismert zsarolóprogramok, például a hazánkban is jelentős pusztítást végző Locky, a CryptoWall és a TeslaCrypt egyesével titkosítják a merevlemezen található dokumentumokat, táblázatokat és képeket. A G DATA szakértői által most felfedezett Petya az első olyan zsarolóprogram, amely a teljes merevlemezt zárolja, méghozzá rendkivül gyorsan. A Petya készítői a cégeket támadják. A kártevőt jellemzően a HR osztályoknak küldik e-mailben, Jelentkezés állásra” tárggyal. A levél törzse egy Dropbox-linket tartalmaz, ahonnan a HR-munkatárs letöltheti a munkakereső „portfolióját”. A linkre kattintva egy végrehajtható .exe fájl kerül letöltésre, amelynek neve lefordítva körülbelül ,jelentkezés_portfólió- becsomagolt.exe”. A fájl futtatásakor azonban a PC kékhalált hal, azaz összeomlik, majd újraindul. Az újraindulás előtt a zsarolóprogram manipulálja a merevlemez első szektorát, az úgynevezett Master Boot Recor- dot (MBR), így átveszi az irányítást a gép felett. A kártevő ilyenkor egy fekete képernyőt jelenít meg, amely megtévesztő módon azt mutatja, mintha a számítógép ellenőrzésre és javításra kerülne. Valójában ez az a pillanat, amikor a Petya zárolja a merevlemezt. Jelenleg a G DATA szakértői azt feltételezik, hogy a fájlok maguk nem kerülnek titkosításra, csak az elérésük blokkolt. Egy billentyű lenyomására pedig megjelenik a TOR böngésző mögé megbújó bűnözők instrukciója is: fel kell keresnünk egy adott weboldalt, ahol meg kell adnunk személyes titkosító kulcsunkat. Az oldalon tájékoztatást kapunk arról, hogy a merevlemezt „katonai szintű titkosítással” zárolták a bűnözők, és megtudhatjuk, hogyan fizethetünk azért, hogy visszakapjuk adatainkat. Az ár minden héten megduplázódik. A Petya zsarolóprogramot a G DATA „Win32.Trojan-Ransom.Pe- tya.A” néven azonositja, a vírusvédelmi cég már elkészítette a kártevő ellenszerét, és blokkolta a letöltési linkeket. Mivel azonban megjelenhetnek új, jelenleg még ismeretlen változatok is, a G DATA arra figyelmeztet, hogy néhány egyszerű szabályt mindig be kell tartani. Az első ilyen, hogy folyamatosan gondoskodjunk az adatok mentéséről. Fontos emellett, hogy a HR-osztály munkatársai figyelmet fordítsanak arra, hogy ne töltsenek le, és ne indítsanak el végrehajtható fájlokat. A hamis életrajz elindítása után a fertőzés már nem akadályozható meg. Amennyiben mégis bekövetkezik a fertőzés, a rendszergazdák azonnal kapcsolják le a hálózatról az érintett számítógépeket, hogy a kártevő terjedését meggátolják. Jelenleg még nem világos, hogy az adatok visszanyerhetőek-e, a váltságdíj kifizetését azonban a szakértők nem javasolják. (hvg.hu)
