2010. december 8., szerda

Védekezés az adathalászat ellen

A XXI. században paradigmaváltást hozott a számítástechnika a bűnözés terén is. A számítógéppel elkövetett visszaélések száma jelentősen megnőtt, mondhatjuk divatos lett. Ennek leggyakoribb formája az adathalászat vagy jelszó halászat, ami az internetes banki utalások térhódításával előretört. Az identitástolvajok célja, hogy rövid idő alatt a legfontosabb adatokat megszerezzék és azt a felhasználó nevében felhasználják. Mivel a csalók kiléte rejtve marad komoly esélyük van arra, hogy nem kapják el őket. Sajnos az áldozat csak utólag szereznek tudomást róla amikor már késő, hiszen az elkövetők már minden nyomot eltüntettek. Közismert az Inter-Európa Bankot, Szigetvári Takarékszövetkezet, MKB.Erste Bank,Cib bank, GE Budapest Internetbank,OTP vagy a Budapestbankot ért támadás. A külföldiek közül a HSBC Bank London, a svájci Credit Suisse, A letöltés sebessége és a felhasználók hiányos tudása szintén a bűnözők malmára hajtja a vizet. A hiszékenység és a nyereségvágy e két gyarló emberi tulajdonság az oka a visszaélések 99%-ának. Gyakran az általunk használt banktól kapunk látszólag levelet, amelyben arról értesítenek hogy nyertünk és ellenőrizzük a számlánkon hogy a tranzakciót elvégezte-e bank, vagy a bankot hacker támadás érte ezért kérik változtassuk meg a jelszavunkat. Mindkét esetben a levélben található link segítségével tudunk belépni a számlánkra. A link egy megszólalásig olyan oldalt hoz fel mint a kedvenc bankunk oldala, de ha belépünk rajta már el is ajándékoztuk a felhasználói nevünket és a jelszavunkat. Gyakran csak egy írásjel vagy karakter a különbség és már más domain nevet így más ip-címet is látogatunk meg. A 2006-ban történt csaláskor a www.raiffeisen.hu helyett a www.raiffeisenhu.com lett megadva a levélben. Az eredetiséget igazoló lakatot és tanúsítványt könnyedén lehet hamisítani. A szélhámosok tárhelyeket bérelnek esetleg törnek fel és azon keresztül indítják el a támadást. Olyan warez programokat használnak amivel saját ip címüket és mac address-üket is elrejthetik. Anonym proxy-n át közlekednek és regisztrálnak kamu e-maileket, ahonnan lebonyolítják a levélküldést. Az alapossággal kiválasztott cég fejléces papírját lemásolva, az eredetivel teljesen megegyező fejléces levélben közlik az instrukciókat és a kamu linket is. A kamu weboldalt a csalók csak rövid ideig használják, hogy beazonosításuk minél nehezebb legyen. A jelszavak birtokában azonnal megkezdik a pénzek átutalását, olyan fiktív számlákra amiket rendszerint hajléktalanokkal hozatnak létre. Ezeken a számlákon sem pihen sokáig a pénz újabb döglött számlákra mennek tovább. Az átutalások mértéke és mérete illeszkedik a számlatörténethez, így a bankoknak nem szúr szemet. Több íp címről folynak a tranzakciók, változó összegekkel, több célszámlára. A bankok bevezették a telefonos kontroll és megerősítés szolgáltatást, ami azt jelenti hogy az ügyfél kap egy sms-t vagy egy hívást ha valamilyen tranzakciót kezdeményeztek a számlájáról, és amig azt meg nem erősíti az utalás nem indul el. Az elkövetők egy körzetszámon belül mindenkit felhívnak ezt egy egyszerű programocskával lehet automatizálni és a program egymás után tárcsázza a lehetséges hívószámokat. A program tájékoztatja gépi hangon az ügyfelet hogy letiltották a hitelkártyáját. Arra kérik hogy az ügyfélszolgálatot hívja vissza a megadott számon. A telefonban a gépi hang kéri a kártyaszámot és a PIN kódot a tiltás feloldására. A nyomógombok segítségével ezt elvégzi a gyanútlan tulajdonos. A harmadik módszer az SMS, amikor sms-ben válaszol az áldozat a feltett kérdésekre, a végeredmény ugyanaz. Az internetes utalások megerősítésére, a számlaegyenleg változásáról szóló értesítésre használt sms-ek is kijátszhatók. A legkifinomultabb módszer azonban az amikor bejutnak a számítógépünkbe kémprogrammal és ellopják a szükséges adatokat. A Trójai programok a névfeloldást hamisítják meg így a kamu weblap valódinak tűnik. A kémprogram összegyűjti a gépen talált sütiket és továbbítja a titkos emailre, ahonnan felhasználhatják. Az átutalás pillanatában a gépünkön rejtőzködő spy képes a megfelelő pillanatban átírni a számlaszámot és csiribicsiribá az átutalásunk egy másik számlán landol. A vége gyakran a Kajmán szigetek bankszámlája ami anonym és a bank nem tagja semmilyen egyezménynek sőt az ország sem, így az oda jutott pénz tökéletes biztonságban van. Gyakran billentyű leütést figyelő és logoló programot rejtenek el a cél személy gépén és így jutnak hozzá a jelszóhoz. A felelőtlenül nyitva hagyott portokon át belépett gépek már zombiként dolgoznak tovább akár egész zombi hálózatot üzemelzeteve ezzel leplezve az igazi elkövetőt. Az eltérítéses adathalászat esetében is használt szerszámkészletek, a rootkitek, amelyeknek az a feladatuk, hogy csatornát nyissanak a kém- és más rosszindulatú programok célba juttatásához. A rootkit a számítógépen futó operációs rendszer (pl. Windows) központi magja köré települ. A beérkezés pillanatában a frissített vírusszűrőn esetleg fennakadhat a rootkit (mivel vírusként értelmezi), de ha már beépült, akkor a vírusírtó tehetetlen. A vírusírtót is becsapja ami tisztának értékeli a gépünket. A rootkit a kiskapu megnyitásáért felelős trójai faló aki ha bejutott megnyitja a portot amin keresztül bejuthat az elkövető. Az átlag mezei felhasználó mindebből semmit sem vesz észre. Amennyiben a csaló, pl. a jelszópróbálgatás módszerével, bejut a vállalati rendszerbe, rendelkezésre áll egy jelszó adatbázis amit végig próbál a gép. Felkutatja a .hash kiterjesztésű állományokat amik tartalmazzák a felhasználói neveket és jelszókat. Ez a fajta bűnözés a hírszerzéshez tartozik még pedig az ipari kémkedés kategóriája hiszen nem csupán jelszavakat lehet vele megszerezni hanem bármilyen titkos kutatási eredményt. A gyenge láncszem természetesen itt is a felhasználó aki meggondolatlan és nem rendelkezik kellő ismerettel ahhoz hogy megvédje gépét. Ha lehet közvetlenül gépeljük be az érintett oldal nevét vagy pingeléssel derítsék ki ipcímét és azt gépeljük be ezzel elkerülhetjük hogy áldozatokká váljunk.
A technikai védekezési mechanizmusokat tekintve sokat segít, ha a gépen mindig frissített a böngésző és a víruskereső program, ezekbe ugyanis a gyártók igyekeznek a legújabb adat-halász módozatok elleni védekezési mechanizmusokat beépíteni. Megjegyzendő ugyanakkor, hogy - mint minden bűn-cselekménynél - jellemzően a csalók előbbre járnak, mint a gyártók. Ezt mutatja egy USA-beli teszt eredménye is, amelynek keretében a legnépszerűbb böngészők adathalászat elleni szűrőit vizsgálták: sok esetben a szűrők phishing oldalakat nem, de ártalmatlanokat kiszűrtek. A technikai védekezés kategóriájába sorolható az is, hogy ha a Windows-rendszerű személyi számítógépet nem az alapvédekezési beállítások mellett alkalmaz a felhasználó, hanem tiltja az olyan folyamatok automatikus elindulását, amelyek nem állnak a pillanatnyi munka szolgálatában. Ebbe a kategóriába sorolható még a személyi vagy vállalati tűzfal használata. Használjunk honeypot-ot vagy kamu szervert amin elhelyezett értéktelen információk lekötik a támadót és felfedezhetők. A honeypotokból álló honeynettel akár teljes hálózatot is lehet emulálni megetetni a támadót azzal hogy megtalálta amit keres illetteve hogy bent van a rendszerben, miközben riasztja rendszergazdát a támadásról. A portable programokat nem kell telepíteni, semilyen nyomot nem hagynak a gépeken így egy kyberkávézóból könyvtárból is elvégezhető a támadás. A biztonságot nyújtó összetevőket a hálózatnál két csoportra lehet osztani. Az egyik a hálózati szoftverek által végzett védelem, a másik a kiszolgáló és rendszerműködést biztosító hardver egységek leválasztása. Az MS Internet Explorer helyett használjuk a közismerten biztonságos Mozilla Firefoxot, az MS Outlook Express levelezőprogram helyett a Mozilla Thunderbird-öt. Célszerű figyelmet fordítani a makró kikapcsolására a wordben vagy a javascript letiltására és az automatikus programfuttatás letiltására, popup tiltására, kerülni kell a windowsban található outlook használatát, mert sebezhetővé válik általa a gépünk. A biztonságos jelszó legalább 8 karakterből áll, nem értelmezhető, nem kötődik a személyünkhöz, tartalmaz helyesírási hibát, jelentősen eltér az előző jelszótól. Legyen benne legalább egy nagy betű, egy kisbetű, számok, szimbólumok, szóközök és ASCII karakterek. Példa:
mailto:eZ@j%20/0E/%20So"

Bizalmas adatait védeni kell a nyilvános hálózatokon történő átvitelkor. Internet-címét mindig a billentyűzettel adja meg. A hozzáférési adatokat válassza meg gondosan és kezelje ezeket óvatosan. Ha az online hozzáférés során jelszavak kerülnek alkalmazásra, akkor válasszon nehezen kitalálható betű/szám-kombinációt. Ha lehetséges, csak saját számítógépről intézze online vásárlásait és banki ügyeit. Óvatosan kell eljárni a nyilvános helyeken elhelyezett számítógépekkel, mint például az internet-kávézókban , könyvtárakban, reptereken. Minden online banki ügyintézés után jelentkezzen ki ("Logout"), és a banki tranzakció után törölje ki a köztes tárolót (cache) a számítógépén. Az Internet Explorerben ehhez válassza ki az "Extrák" menüben az "Internet Opciók"-at. Az "Időleges Internet adatok"-ban használja az "Adatok törlése" parancsot - ügyeljen arra, hogy a "Minden külső adat törlése" mezőre kattintson. A Netscape-nél a megfelelő parancsokat a böngészősáv a "Beállítások" alatt az "Adatkezelés", "Bővítés" alatt, a Firefox-nál kattintson a böngészősávban az "Extrák"-ra, és utána a "Beállítások"-ra. A cache törlésének módját ott az "Adatvédelem" alatt találja meg.
Csak legális és megbízható forrásokból származó programokat használjon. Általában arra kell ügyelni, hogy ne töltsön számítógépére bizonytalan származású szoftvert. Ezek károkozókkal (pl. Spyware) lehetnek ellátva, és az Ön adatait kikémlelhetik. A veszélyes Tool-okhoz tartoznak pl. a szörf-turbók, amelyek lehetővé teszik a kívülállóknak az adatlopást.
Határozzon meg egy jelszót, amelyet a startoláskor, vagy a képernyővédőről lehet lekérni. Alkalmazzon aktuális vírusvédő szoftvert és tűzfalat. Az internetes fertőzések megelőzésére használt programokat folyamatosan frissítik. Vigyázzon arra, hogy a frissítéseket (patcheket) mindig az Ön szoftver-kiszolgálójának oldalairól töltse le és telepítse. Telepítse fel az aktuális biztonsági frissítéseket az operációs rendszere számára. Egy operációs rendszerben gyakran előfordulnak biztonsági hézagok, amelyeket aktualizálással meg lehet szüntetni. Ezért ügyelni kell arra, hogy a frissítéseket rendszeresen letöltse a gyártó internetes oldaláról. Állítson be egy napi limitet, ezzel megakadályozhatja hogy nagyobb összeget emeljenek le számlájáról.
Ne reagáljon a phishing-mailekre. A bankok sohasem utasítják Önt, hogy adja meg bizalmas adatait e-mailben. Ha ilyenféle üzeneteket kap, értesítse bankját erről, de semmi esetre se kövesse az e-mail utasításait.
Tiltsa le banki hozzáférését, ha bármi gyanúsat észlel. Ezt vagy telefonon keresztül a bankjánál teheti meg, vagy az Online Banking ablak megfelelő funkciójával.
pénzintézetek az online banki ügyintézéshez különböző biztonsági szabványokat kínálnak, amelyekről Önnek is előzőleg mindenkor informálódnia kell.A bankok által alkalmazott kapcsolatokat ma általában az SSL útján kódolják. A legtöbb bank ezenkívül alkalmaz egy felhasználói interfészt is, amely egy kiegészítő kódolásról gondoskodik. Ez a módszer nagyon magas biztonsági szintet enged meg, mert mind az ügyfél azonosítása, mind az adatátvitel biztosítása megvalósul. Még, ha a hozzáférési jelszavakat a számítógépben tárolják is, akkor sem ér semmit a támadóknak a jelszavakhoz való hozzájutás, mert a számlához való hozzáféréshez a chipkártyára is szükség van. A felhasználónak szüksége van mindenesetre ehhez egy saját szoftverre és egy chipkártya-leolvasóra is. A biztonság összetett és ezért sebezhető. Nincs tökéletes biztonság, de jelentősen megnehezíthetjük a hackkerek dolgát. A közösségi oldalakon ma már meggondolatlanul,úgy osztunk meg magunkról információkat, hogy sokszor bele sem gondolunk, milyen alaposan feltérképezhet minket azok alapján bárki. Nagyszerű, ahogy ezek az oldalak segítenek kapcsolataink ápolásában, ám sose feledjük: ismeretlenek a vonal túlsó végén rossz szándékkal is felhasználhatják adatainkat. Ez pedig nemcsak az egyének, hanem a szervezetek számára is komoly veszélyeket hordoz magában.

Irodalom:
Informatika, számítástechnika – Az alapoktól az internetig 2004
Szerzők: Dr. Nagy Mihály,Dr. Iszáj Ferenc,Kató Gábor
Számítástechnika : a jövő alapköve 2009 Szerző:Obuczki Béla
http://www.microsoft.com/hun/protect/products/yourself/phishingfilter.mspx
http://cimkezes.origo.hu/cimkek/adathalaszat/index.html?tag=adathal%E1szat
http://hvg.hu/cimke/adathal%C3%A1szat

Remélem segíttetem a tisztánlátást...
További szép napot mindenkinek

Mai idézet: "...Veritas odium parit ..."

2 megjegyzés:

  1. Kedves Tanár Úr!
    A személyes adataim védelmét hogyan tudom laikusként biztosítani?

    T.Andrásné
    Budapest

    VálaszTörlés
  2. Tisztelt T.Andrásné!

    Tökélestes biztonság nem létezik, de megnehezíthetjük az adatok megszerzését, annyira hogy már ne legyen érdemes annyi időt és energiát belefeccolnia a hackernek. Ha gyakran változtatjuk a jelszavainkat, nem lesz elég ideje a támadónak a suükséges programok fefuttatására.

    Ha részleteket akar tudni keresen meg emailben, vagy egy szakemebert a közelében.
    szli@freemail.hu

    Sok szerencsét kívánok

    Sz.L.

    VálaszTörlés