A XXI. században paradigmaváltást
hozott a számítástechnika a bűnözés terén is. A számítógéppel elkövetett
visszaélések száma jelentősen megnőtt, mondhatjuk divatos lett. Ennek
leggyakoribb formája az adathalászat vagy jelszó halászat, ami az internetes
banki utalások térhódításával egyre népszerűbb a cyber bűnözők körében. Az identitás tolvajok célja, hogy rövid idő
alatt a legfontosabb adatokat megszerezzék és azt a felhasználó nevében
felhasználják. Közismert az Inter-Európa
Bankot, Szigetvári Takarékszövetkezet, MKB.Erste Bankot, a Cib bankot, GE
Budapest Internetbankot, OTP-t vagy a Budapest Bankot ért támadás. A külföldiek
közül a HSBC Bank London, a svájci Credit Suisse-t is elérte a végzete. A letöltés sebessége és a felhasználók hiányos
tudása szintén a bűnözők malmára hajtja a vizet. A hiszékenység és a
nyereségvágy e két gyarló emberi tulajdonság az oka a visszaélések 99%-ának.
Gyakran az általunk használt banktól kapunk látszólag levelet, amelyben arról
értesítenek, hogy nyertünk és ellenőrizzük a számlánkon hogy a tranzakciót
elvégezte-e bank, vagy a bankot hacker támadás érte ezért kérik, változtassuk
meg a jelszavunkat. Mindkét esetben a levélben található link segítségével
tudunk belépni a számlánkra. A link egy megszólalásig olyan oldalt hoz fel,
mint a kedvenc bankunk oldala, de ha belépünk rajta már el is ajándékoztuk a
felhasználói nevünket és a jelszavunkat. Gyakran csak egy írásjel vagy karakter
a különbség és már más domain nevet így más ip-címet is látogatunk meg, például
a 2006-ban történt csaláskor a www.raiffeisen.hu helyett a www.raiffeisenhu.com
lett megadva a levélben. Az eredetiséget igazoló tanúsítványt könnyedén lehet
hamisítani, mint mindent a virtuális világban. A szélhámosok tárhelyeket
bérelnek, esetleg törnek fel és azon keresztül indítják el a támadást. Olyan
warez programokat használnak, amivel saját ip címüket és mac address-üket is
elrejthetik. Anonym proxy-n át
közlekednek és regisztrálnak kamu e-maileket, ahonnan lebonyolítják a
levélküldést. Az alapossággal kiválasztott cég fejléces papírját lemásolva, az
eredetivel teljesen megegyező fejléces levélben közlik az instrukciókat és a
kamu linket is. A kamu weboldalt a csalók csak rövid ideig használják, hogy
beazonosításuk minél nehezebb legyen. A
jelszavak birtokában azonnal megkezdik a pénzek átutalását, olyan fiktív
számlákra amiket rendszerint hajléktalanokkal hozatnak létre. Ezeken a
számlákon sem pihen sokáig a pénz újabb döglött számlákra mennek tovább. Az
átutalások mértéke és mérete illeszkedik a számlatörténethez, így a bankoknak
nem szúr szemet. Több íp címről folynak a tranzakciók, változó összegekkel,
több célszámlára. A bankok bevezették a telefonos kontroll és megerősítés
szolgáltatást, ami azt jelenti, hogy az ügyfél kap egy sms-t vagy egy hívást,
ha valamilyen tranzakciót kezdeményeztek a számlájáról, és amíg azt meg nem
erősíti az utalás nem indul el. Az elkövetők egy körzetszámon belül mindenkit
felhívnak ezt egy egyszerű programocskával lehet automatizálni és a program
egymás után tárcsázza a lehetséges hívószámokat. A program tájékoztatja gépi
hangon az ügyfelet, hogy letiltották a hitelkártyáját. Arra kérik, hogy az
ügyfélszolgálatot hívja vissza a megadott számon. A telefonban a gépi hang kéri
a kártyaszámot és a PIN kódot a tiltás feloldására. A nyomógombok segítségével
ezt elvégzi a gyanútlan tulajdonos. A harmadik módszer az SMS, amikor sms-ben
válaszol az áldozat a feltett kérdésekre, a végeredmény ugyanaz. Az internetes utalások megerősítésére, a számlaegyenleg
változásáról szóló értesítésre használt sms-ek is kijátszhatók. A
legkifinomultabb módszer azonban az, amikor bejutnak a számítógépünkbe
kémprogrammal és ellopják a szükséges adatokat. A Trójai programok a
névfeloldást hamisítják meg így a kamu weblap valódinak tűnik. A kémprogram
összegyűjti a gépen talált sütiket és továbbítja a halott postaldába,, ahonnan később
felhasználhatják. Egy másik módszer, amikor az átutalás pillanatában a gépünkön
rejtőzködő spy képes a megfelelő pillanatban átírni a számlaszámot és
csiribicsiribá az átutalásunk egy másik számlán landol. A vége gyakran a Kajmán
szigetek bankszámlája ami anonym és a bank nem tagja semmilyen egyezménynek sőt
az ország sem, így az oda jutott pénz tökéletes biztonságban van. Gyakran billentyűleütést
figyelő és logoló programot rejtenek el a cél személy gépén és így jutnak hozzá
a jelszóhoz. A felelőtlenül nyitva hagyott portokon át belépett gépek már
zombiként dolgoznak tovább akár egész zombi hálózatot üzemeltetve ezzel
leplezve az igazi elkövetőt. Az eltérítéses adathalászat esetében is használt
szerszámkészletek, a rootkitek, amelyeknek az a feladatuk, hogy csatornát
nyissanak a kém- és más rosszindulatú programok célba juttatásához. A rootkit a
számítógépen futó operációs rendszer (pl. Windows) központi magja köré települ.
A beérkezés pillanatában a frissített vírusszűrőn esetleg fennakadhat a rootkit
(mivel vírusként értelmezi), de ha már beépült, akkor a vírusírtó tehetetlen. A
vírusírtót is becsapja ami tisztának értékeli a gépünket. A rootkit a kiskapu
megnyitásáért felelős trójai faló, ami ha bejutott megnyitja a portot amin
keresztül bejuthat az elkövető. Az átlag mezei felhasználó mindebből semmit sem
vesz észre. Amennyiben a csaló, pl. a jelszópróbálgatás módszerével, bejut a
vállalati rendszerbe, rendelkezésre áll egy jelszó adatbázis amit végig próbál
a gép. Felkutatja a .hash kiterjesztésű állományokat amik tartalmazzák a
felhasználói neveket és jelszókat. Ez a fajta bűnözés a hírszerzéshez tartozik
még pedig az ipari kémkedés kategóriája hiszen nem csupán jelszavakat lehet
vele megszerezni hanem bármilyen titkos kutatási eredményt. A gyenge láncszem
természetesen itt is a felhasználó, aki meggondolatlan és nem rendelkezik kellő
ismerettel ahhoz, hogy megvédje gépét. Ha lehet, közvetlenül gépeljük be az
érintett oldal nevét vagy pingeléssel derítsék ki ipcímét és azt gépeljük be
ezzel elkerülhetjük hogy áldozatokká váljunk.
A technikai védekezési
mechanizmusokat tekintve sokat segít, ha a gépen mindig frissített a böngésző
és a víruskereső program, ezekbe ugyanis a gyártók igyekeznek a legújabb
adathalász módozatok elleni védekezési mechanizmusokat beépíteni. Megjegyzendő
ugyanakkor, hogy mint minden
bűncselekménynél jellemzően a csalók előbbre járnak, mint a
gyártók. Ezt mutatja egy USA-beli teszt eredménye is, amelynek keretében a
legnépszerűbb böngészők adathalászat elleni szűrőit vizsgálták: sok esetben a
szűrők phishing oldalakat nem, de ártalmatlanokat kiszűrték. A technikai
védekezés kategóriájába sorolható az is, hogy ha a Windows-rendszerű személyi
számítógépet nem az alapvédekezési beállítások mellett alkalmaz a felhasználó,
hanem tiltja az olyan folyamatok automatikus elindulását, amelyek nem állnak a
pillanatnyi munka szolgálatában. Ebbe a kategóriába sorolható még a személyi
vagy vállalati tűzfal használata. Használjunk honeypot-ot vagy kamu szervert,
amin elhelyezett értéktelen információk lekötik a támadót és felfedezhetők. A
honeypotokból álló honeynettel akár teljes hálózatot is lehet emulálni,
megetetni a támadót azzal, hogy megtalálta amit keres, illetve hogy bent van a
rendszerben, miközben riasztja rendszergazdát a támadásról. A korunk új
találmánya a portable program, amit nem
kell telepíteni, semmilyen nyomot nem hagy a gépeken így egy kyberkávézóból
könyvtárból is elvégezhető a támadás. A biztonságot nyújtó összetevőket a
hálózatnál két csoportra lehet osztani. Az egyik a hálózati szoftverek által
végzett védelem, a másik a kiszolgáló és rendszerműködést biztosító hardver
egységek leválasztása. Az MS Internet Explorer helyett használjuk a közismerten
biztonságos Mozilla Firefoxot, az MS Outlook Express levelezőprogram helyett a
Mozilla Thunderbird-öt. Célszerű figyelmet fordítani a makró kikapcsolására a
wordben vagy a javascript letiltására és az automatikus programfuttatás
letiltására, popup tiltására. A
biztonságos jelszó legalább 8 karakterből áll, nem értelmezhető, nem kötődik a
személyünkhöz, tartalmaz helyesírási hibát, jelentősen eltér az előző
jelszótól. Legyen benne legalább egy nagy betű, egy kisbetű, számok,
szimbólumok, szóközök és ASCII karakterek.
Példa:
éZa_ @j%20O
Bizalmas adatait védeni kell a
nyilvános hálózatokon történő átvitelkor. Internet-címét mindig a
billentyűzettel adja meg. A hozzáférési adatokat válassza meg gondosan és
kezelje ezeket óvatosan. Ha az online hozzáférés során jelszavak kerülnek
alkalmazásra, akkor válasszon nehezen kitalálható betű/szám-kombinációt. Ha
lehetséges, csak saját számítógépről intézze online vásárlásait és banki
ügyeit. Óvatosan kell eljárni a nyilvános helyeken elhelyezett számítógépekkel,
mint például az internet-kávézókban , könyvtárakban, reptereken. Minden online
banki ügyintézés után jelentkezzen ki ("Logout"), és a banki
tranzakció után törölje ki a köztes tárolót (cache) a számítógépén. Az Internet
Explorerben ehhez válassza ki az "Extrák" menüben az "Internet
Opciók"-at. Az "Időleges Internet adatok"-ban használja az
"Adatok törlése" parancsot - ügyeljen arra, hogy a "Minden külső
adat törlése" mezőre kattintson. A Netscape-nél a megfelelő parancsokat a
böngészősáv a "Beállítások" alatt az "Adatkezelés",
"Bővítés" alatt, a Firefox-nál kattintson a böngészősávban az
"Extrák"-ra, és utána a "Beállítások"-ra. A cache
törlésének módját ott az "Adatvédelem" alatt találja meg. Csak legális
és megbízható forrásokból származó programokat használjon. Általában arra kell
ügyelni, hogy ne töltsön számítógépére bizonytalan származású szoftvert. Ezek
károkozókkal (pl. Spyware) lehetnek ellátva, és az Ön adatait kikémlelhetik. A
veszélyes Tool-okhoz tartoznak pl. a szörf-turbók, amelyek lehetővé teszik a
kívülállóknak az adatlopást. Határozzon meg egy jelszót, amelyet a
startoláskor, vagy a képernyővédőről lehet lekérni. Alkalmazzon aktuális
vírusvédő szoftvert és tűzfalat. Az internetes fertőzések megelőzésére használt
programokat folyamatosan frissítik. Vigyázzon arra, hogy a frissítéseket
(patcheket) mindig az Ön szoftver-kiszolgálójának oldalairól töltse le és
telepítse. Telepítse fel az aktuális biztonsági frissítéseket az operációs
rendszere számára. Egy operációs rendszerben gyakran előfordulnak biztonsági
hézagok, amelyeket aktualizálással meg lehet szüntetni. Ezért ügyelni kell
arra, hogy a frissítéseket rendszeresen letöltse a gyártó internetes oldaláról.
Állítson be egy napi limitet, ezzel megakadályozhatja, hogy nagyobb összeget
emeljenek le számlájáról. Ne reagáljon a phishing-mailekre. A bankok sohasem
utasítják Önt, hogy adja meg bizalmas adatait e-mailben. Ha ilyenféle
üzeneteket kap, értesítse bankját erről, de semmi esetre se kövesse az e-mail
utasításait. Tiltsa le banki hozzáférését, ha bármi gyanúsat észlel. Ezt vagy
telefonon keresztül a bankjánál teheti meg, vagy az Online Banking ablak
megfelelő funkciójával. pénzintézetek az online banki ügyintézéshez különböző
biztonsági szabványokat kínálnak, amelyekről Önnek is előzőleg mindenkor
informálódnia kell. A bankok által alkalmazott kapcsolatokat ma általában az
SSL útján kódolják. A legtöbb bank ezen kívül alkalmaz egy felhasználói
interfészt is, amely egy kiegészítő kódolásról gondoskodik. Ez a módszer nagyon
magas biztonsági szintet enged meg, mert mind az ügyfél azonosítása, mind az
adatátvitel biztosítása megvalósul. Még, ha a hozzáférési jelszavakat a
számítógépben tárolják is, akkor sem ér semmit a támadóknak a jelszavakhoz való
hozzájutás, mert a számlához való hozzáféréshez a chipkártyára is szükség van.
A felhasználónak szüksége van mindenesetre ehhez egy saját szoftverre és egy
chipkártya-leolvasóra is. A biztonság összetett és ezért sebezhető. Nincs
tökéletes biztonság, de jelentősen megnehezíthetjük a hackkerek dolgát. A
közösségi oldalakon ma már meggondolatlanul,úgy osztunk meg magunkról
információkat, hogy sokszor bele sem gondolunk, milyen alaposan feltérképezhet
minket azok alapján bárki. Nagyszerű, ahogy ezek az oldalak segítenek
kapcsolataink ápolásában, ám sose feledjük: ismeretlenek a vonal túlsó végén
rossz szándékkal is felhasználhatják adatainkat. Ez pedig nemcsak az egyének,
hanem a szervezetek számára is komoly veszélyeket hordoz magában.
Nincsenek megjegyzések:
Megjegyzés küldése