Új Szó, 2022. október (75. évfolyam, 227-252. szám)
2022-10-12 / 236. szám
TUDOMÁNY ÉS TECHNIKA Veszélyes ötös - kiberbűnözési toplista és útmutató rosszindulatú hackerek ellen A biztonság nem állandó, ami egyik nap védelmet jelent, az másnap már nem működik (Shutterstock) ÖSSZEFOGLALÓ Az elmúlt napok hackertámadásai is bizonyították, hogy a kiberbűnözők a számítógépet fegyverkánt használják, amivel komoly károkat képesek okozni. A kiberbiztonsági szolgáltatásokat nyújtó, iparágvezető BlueVoyant szerint az internetes bűnözés öt legelterjedtebb típusa 2022-ben az adathalászat, a weboldal-hamisítás, a zsarolóvírusos támadás, a rosszindulatú szoftverek bevetése és az IoT hacking, vagyis a dolgok internetének feltörése. A vállalat nevében Csendes Balázs, a BlueVoyant kelet-közép-európai, valamint a közel-keleti térségekért felelős értékesítési igazgatója ad tanácsokat a hatékony védekezéshez. Adathalászat Kíváncsiság, félelem, vagy sürgetés - ezekre az érzelmekre hatnak elsősorban - a PhishMe felmérése szerint az esetek 91%-ban - a sikeres adathalász támadások. Az adathalász e-mailek látszólag ismert, megbízható személytől vagy vállalkozástól származnak, és megpróbálják rávenni a címzettet arra, hogy adja meg személyes adatait, vagy kattintson egy rosszindulatú szoftvert letöltő linkre. Mit tegyünk? A látszat bizony csalhat, ezért nem szabad megbízni automatikusan a beérkező levelekben. Már az is növeli a biztonságot, ha kattintás helyett a hivatkozott weboldalak valódi URL-jét beírjuk a böngésző címsávjába. Az adathalászok előszeretettel veszik célpontba a különböző vállalatokat és azok alkalmazottait, ezért érdemes biztonságtudatosságra oktatni a munkatársakat, felhívni a figyelmüket az adathalász támadásra utaló jelekre és a levélben kapott linkek és mellékletek mellőzésére. Weboldal-hamisítás A csalók által létrehozott hamis honlapok ismert márkák, nagyvállalatok (például bankok) valódi weboldaláit utánozzák - stílusuk, kezelőfelületük, sőt még tartománynevük is megtévesztésig hasonlít az eredetire. Pontosan azért, hogy a felhasználók beírják azonosítóikat, vagy az áloldal felkeresésekor tudtukon kívül kártevő szoftvert töltsenek le gépükre. A legegyszerűbb figyelmen kívül hagyni és törölni a nem kívánt leveleket. A valódi vállalatok és szolgáltatók más módon is kereshetik ügyfeleiket. Sok időt és frusztrációt takaríthatunk meg csupán azzal, ha józan ésszel felmérjük az üzenet „sürgősségét”, vagy kattintás helyett telefonon, közvetlenül az adott cégnél érdeklődünk. Az utóbbi időben elterjedt weboldal-hamisítási forma, amikor a rosszindulatú hackerek fizetett hirdetéseken keresztül tévesztik meg a felhasználókat és irányítják az általuk létrehozott, valós banki oldalakat másoló website-okra. Az emberek viselkedésére épülő módszer azt is figyelembe veszi, hogy az áldozatok mikor téveszthetők meg leginkább: például a hétköznap ebédidőben és kizárólag mobilon elérhető, a keresőn első találatként felkínált link nagy eséllyel kalauzolja a gyanútlan felhasználót a csalók által létrehozott hamis weboldalra. A belépési adatok kitöltésével pedig a hackerek máris hozzáférnek az értékes adatokhoz. Mit tegyünk? Mobiltelefonról mindig a bank saját applikációján keresztül intézzük az ügyeket. Ha mégis böngészőből szeretnénk megnyitni az oldalt, a címsorba írjuk be a weboldal teljes címét a keresőn keresztül való átkattintás helyett. Zsarolóvírusok Ez a típus egy régi bűnelkövetési műfajra, a zsarolásra épül - egy modern technológiai csavarral. A kiberbűnözők is valamilyen értékes dolgot kaparintanak meg, amiért cserébe váltságdíjat követelnek - a leggyakoribb eset, amikor titkosítják egy vállalat adatait, és ezzel megbénítják az üzlet működését. Ha nincs megfelelő biztonsági mentése, az áldozat kénytelen fizetni a titkosítást feloldó kulcsért, jellemzően kriptopénzben. A zsarolóvírusok a kártevő szoftverek külön osztályát képviselik, a támadás kockázatával minden vállalatnak komolyan számolnia kell. Mit tegyünk? Az adatokról mindig legyen biztonsági mentés - és még egy mentés egy másik helyszínen, vagy egy másik felhőben. A védelem erőssége a biztonsági mentések gyakoriságával és számával együtt növekszik. Ha hetente csupán egy mentés történik, vagy a támadó egyetlen mentést is megfertőz, akkor oda a biztonság. Rosszindulatú szoftverek A kiberbűnözők ebben az esetben olyan rosszindulatú szoftvereket (malware) fejlesztenek, amivel jelentősebb kárt okozhatnak, vagy illetéktelenül hozzáférést szerezhetnek a számítógépekhez. Az utóbbi években sztárrá váló zsarolóvírusok mellett ebbe a kategóriába tartoznak a szoftvereket és fájlokat fertőző vírusok, a rendszerekben titkos hátsó ajtót nyitó trójai programok, a hálózatra csatlakozó eszközökbe beférkőző férgek, valamint a megfertőzött eszközök erőforrásait a bűnözők szolgálatába állító botnetek, azaz robothálózatok. Bár számos formában léteznek, a malware célja mindig a pénz, információ, hatalom vagy befolyás megszerzése, a sikeres támadás utáni helyreállítás pedig gyakran időigényes és költséges folyamat. Mit tegyünk? A levelek mellékleteit mindig fenntartással kell kezelni, kerülni a gyanús weboldakat és mindig ellenőrizni a webcímek pontosságát, akár linkben érkeznek, akár a címsorba írjuk. Fejlett antivírusprogram telepítése és annak folyamatos frissítése is elengedhetetlen. IoT hacking Az internetre csatlakozó digitális eszközöket használva komoly menynyiségű adatot hozunk létre, gyűjtünk össze és osztunk meg a magánéletben és a munkahelyen egyaránt. Minél több eszközt használunk és több adatot generálunk, annál vonzóbb, értékesebb célponttá válunk. Növekszik ezzel együtt a támadási felület is, amelyen sebezhetővé válunk, és egyre nagyobb lesz annak kockázata is, hogy a bennünket körülvevő dolgok hálózatába támadók férkőznek be. Mit tegyünk? Kulcsfontosságú, hogy a hálózatra csatlakozó eszközöket egyedi, erős jelszavakkal védjük, amelyeket például IT biztonsági cégek jelszómenedzser alkalmazásaival is előállíthatunk és kezelhetünk. Tovább növelhető a biztonság nyilvános és ingyenes wifihálózatok kerülésével, és minden eszköz, illetve weboldal biztonsági beállításának elvégzésével. A megosztott információk mennyisége, azaz a digitális lábnyom azzal is minimalizálható, ha az online űrlapok kitöltésekor kizárólag a feltétlenül szükséges adatokat adjuk meg és a használat végeztével kilépünk és kikapcsoljuk az eszközt. A biztonság nem állandó, ami egyik nap védelmet jelent, az másnap már nem működik. A vállalatok legeredményesebben egy olyan holisztikus kiberbiztonsági rendszer kialakításával léphetnek fel a támadások ellen, amely folyamatosan felülvizsgálja a vállalkozást fenyegető veszélyeket, alkalmazkodik azokhoz, valamint elősegíti a tudatosság és az egészséges szkepticizmus kultúráját a munkatársak körében. „Az utóbbi napok ismert márkákat, így például a Revolutot és az Ubert is érintő, az emberi megtévesztésre építő adathalász támadások alkalmat teremtettek arra, hogy a vállalatok újraértékeljék kiberbiztonsági politikájukat - mondja Csendes Balázs. - Az úgynevezett »social engineering« támadások az emberi hiszékenységet és jóhiszeműséget használják ki, ezért rendkívül nehéz kivédeni. Érdemes tehát többszintű védekezésben gondolkodni, mint például a többfaktoros azonosítás (MFA), az érzékeny adatok monitorozása és a munkatársak rendszeres képzése.” A biztonság kulcsa a rugalmasságban és a folyamatosan változó fenyegetésekhez való gyors alkalmazkodásban rejlik, hiszen nem létezik olyan (csoda)technológia, amely minden jelenlegi és jövőbeli fenyegetés ellen védelmet nyújt. A hálózatok felügyeletét erőforrás hiányában célszerű külső, menedzselt kiberbiztonsági szolgáltatóra bízni, aki a nap 24 órájában képes a rendszereket felügyelni és gyorsan elhárítani a fenyegetéseket. (Technokrata) A Holdon akarnak növényt termeszteni ausztrál kutatók A Holdra szánt növényfajtákat az alapján válogatják ki, hogy milyen gyorsan csíráznak ki, nőnek és mennyire viselik el a szélsőséges hőmérséklet-ingadozásokat (Shutterstock) A Holdon akar növényt termeszteni már 2025-ban egy ausztrál űrkutatási start-up cég, amelynek küldetését mások mellett az Ausztrál Nemzeti Egyetem (ANU) is támogatja. A Lunaria One ausztrál űrkutatási start-up cég pénteken indította el azt a kísérleti projektet, amely azt akarja kideríteni, hogy lehet-e növényt termeszteni a Hold felszínén. Hosszú távon olyan növények meghonosítása a cél, amelyek élelmiszert, gyógyszert és oxigént biztosítanának az emberi élet megteremtéséhez a Holdon - számolt be róla a citynews. com.au Canberrái hírportál. Caitlin Byrt, az ANU Biológiai Kutatóintézetének és Űrkutató-intézetének Tudósa rendkívüli lehetőséget lát a küldetésben, mivel a kísérlet meghatározhatja, hogy milyen növények képesek elviselni a Holdon lévő szélsőséges feltételeket. Byrt arra is rámutatott, hogy a Holdon végzendő kísérlet tapasztalatait később földi körülmények között is alkalmazni lehet az élelmiszer-termelésben, hiszen a Földön is komoly gondokat okoz a klímaváltozás okozta szélsőséges időjárás. A küldetés számos tudományos műhely, köztük a Queenslandi Műszaki Égyetem (QUT), az RMIT Egyetem, az ANU és az izraeli Ben Gurion Egyetem, valamint ipari testületek nemzetközi együttműködésével valósul meg. A Holdra szánt növényfajtákat az alapján válogatják ki, hogy milyen gyorsan csíráznak ki, nőnek és mennyire viselik el a szélsőséges hőmérséklet-ingadozásokat. Az egyik jelölt a füvek családjába tartozó, Ausztráliában őshonos Tripogon loliiformis, amely hónapokig kibírja víz nélkül, és jól tűri a szélsőséges körülményeket. A magokat a Space- IL űrvállalat Beresheet 2 űrhajójával juttatják el a Holdra. A leszállás után 72 órán keresztül figyelik a növények növekedését és állapotát, az adatokat pedig visszaküldik a Földre. (MTI) 2022. október 12. | www.ujszo.com
