Internetes támadások
Internetes támadások
KÉPZELD magad elé a következőket: ügyes számítógépes bűnözők egy csoportja az interneten keresztül átveszi az irányítást bizonyos számítógépek felett. A számítógépeknek ez a serege – melyet botnetnek vagy robothálózatnak szoktak hívni – ártalmas számítógépes kódok sortüzével áraszt el egy kiválasztott nemzetet. Perceken belül összeomlanak a nemzet katonai, pénzügyi és kereskedelmi weboldalai. Megbénulnak a bankautomaták és a telefonhálózatok. A repülőgépek nem szállhatnak fel, és egy atomerőmű számítógépes és biztonsági rendszere felmondja a szolgálatot. Vajon mit tennének az emberek, ha ez megtörténne? Te mit tennél?
Úgy tűnhet, ez a forgatókönyv elrugaszkodott a valóságtól. Pedig Richard A. Clarke szerint ilyesmi a való életben is megtörténhet. Sőt, már voltak is hasonló internetes támadások. * Talán te is érintett voltál.
Mi lehet az elkövetők célja? Hogyan hajtják végre a támadást? És mivel gyakran előfordul, hogy az internetes bűnözés magánszemélyek ellen irányul, hogyan védheted meg magad?
Digitális harcmező
Az internetes bűnözők különböző okokból indítanak támadásokat. A terroristák és a kormányok például azért próbálják feltörni az ellenségeik számítógépes hálózatát, hogy titkos adatokhoz jussanak, vagy működésképtelenné tegyék a számítógépek által vezérelt berendezéseket. William J. Lynn 2010-ben elismerte, hogy külföldi bűnözők többször is behatoltak titkosított amerikai számítógépes hálózatokba, és elloptak „több ezer fájlt . . . , köztük fegyverek tervrajzát, hadműveletek terveit és megfigyelési adatokat”. (Lásd az „ Internetes támadások a közelmúltból” című kiemelt részt.)
A számítógépes bűnözők hasonló módszerekkel tulajdonítanak el szellemi termékeket vagy pénzügyi információt vállalati hálózatokról vagy személyi számítógépekről. Évente állítólag dollármilliárdokat söpörnek be törvénytelen tranzakciókkal.
A hackerek az online támadásra készülve rengeteg gép felett átveszik az irányítást. Egy internetes biztonsággal foglalkozó cég 2009-ben lebuktatott egy bűnbandát, mely távolról irányított egy olyan hálózatot, melybe közel kétmillió számítógépet vontak be a világ különböző pontjairól. Sok gép magánszemélyek tulajdonában volt. A Gazdasági Együttműködési és Fejlesztési Szervezet (OECD) egy nem régi becslése szerint minden harmadik számítógépet, melynek internetkapcsolata van, illetéktelenek irányítanak egy másik számítógépről. Vajon a te gépedet is irányíthatja valaki a tudtod nélkül?
Csendes behatolók
Most ismét képzeljünk el egy jelenetet. Egy bűnöző az interneten keresztül elküld egy rosszindulatú programot. Amikor a program bekerül a gépedbe, észrevétlenül átvizsgálja annak védelmi rendszerét. Ha talál egy gyenge pontot, befészkeli magát a számítógépedbe, és elkezd hasznos információkat keresni rajta. * Ezután módosíthat vagy törölhet bizonyos fájlokat, e-mailben elküldheti magát más számítógépekre, illetve eljuttathat jelszavakat, pénzügyi vagy más bizalmas adatokat a hackernek.
A számítógépes bűnözők azt is képesek elérni, hogy te magad fertőzd meg a gépedet. Hogyan? Már az is elég, ha megnyitsz egy ártalmatlannak tűnő csatolmányt az e-mailen, rákattintasz egy weboldal linkjére, letöltesz és telepítesz egy ingyenes programot, csatlakoztatsz egy fertőzött adathordozót a gépedhez, vagy egyszerűen csak felmész egy bizonyos weboldalra. Bármelyik esetben rákerülhet a számítógépedre egy rosszindulatú program, és így egy hacker átveheti felette az irányítást.
Miből tudsz rájönni, hogy a számítógéped meg lett fertőzve? Sokszor nagyon nehéz megállapítani, hogy baj van. Lehet, hogy nagyon lelassul a géped vagy az internet, nem futnak az alkalmazásaid, felugró ablakok bizonyos programok telepítését ajánlják, vagy szokatlanul viselkedik a számítógéped. Ha bármi ilyet tapasztalsz, kérj meg egy megbízható szakembert, hogy nézze át a gépedet.
Légy elővigyázatos
Mivel az emberek és egész nemzetek egyre inkább függnek a számítógépektől, valószínűleg gyakoribbak lesznek az internetes támadások. Ezért számos ország igyekszik megerősíteni a digitális védelmi rendszereit, és több helyen kiterjedt tesztekkel vizsgálják, hogy hogyan reagálnának egy esetleges támadásra a számítógépes hálózatok. Ennek ellenére „egy elszánt bűnöző mindig – tényleg mindig – képes behatolni a kiszemelt rendszerbe, ha van rá elég ideje meg pénze, és kellő motivációja”, jegyzi meg Steven Chabinsky.
De akkor hogyan védheted meg magad az internetes bűnözéstől? Bár nem tudsz kivédeni minden támadást, néhány javaslat alkalmazásával biztonságosabban használhatod a számítógépedet. (Lásd a „ Védd meg magad” című kiemelt részt.) A Biblia azt írja, hogy „az eszes meggondolja lépteit” (Példabeszédek 14:15). Fogadd meg ezt a bölcs tanácsot, amikor internetezel.
[Lábjegyzetek]
^ 3. bek. Internetes támadásnak nevezzük azt, amikor szándékosan megpróbálnak átalakítani, megzavarni vagy tönkretenni számítógépes rendszereket vagy hálózatokat, illetve az általuk tárolt vagy továbbított információt vagy programokat.
^ 10. bek. 2011-ben a hackerek állítólag több mint 45 000 ismert gyenge ponton tudtak próbálkozni. Ezeken keresztül rosszindulatú programokat (malware-eket) igyekeztek eljuttatni az egyes számítógépekre a tulajdonos tudta nélkül.
[Oldalidézet a 26. oldalon]
A hackerek az online támadásra készülve rengeteg gép felett átveszik az irányítást
[Oldalidézet a 27. oldalon]
Az OECD szerint minden harmadik számítógépet, melynek internetkapcsolata van, illetéktelenek irányítanak egy másik számítógépről
[Kiemelt rész a 27. oldalon]
INTERNETES TÁMADÁSOK A KÖZELMÚLTBÓL
2003: A Slammer nevű számítógépes féreg * rendkívül gyorsan terjedt az interneten keresztül, és mindössze tíz perc alatt mintegy 75 000 számítógépet fertőzött meg. Az internet teljesen lelassult, weboldalak fagytak le, bankautomaták bénultak meg, repülőgépek nem tudtak felszállni, és zavar keletkezett egy atomerőmű számítógépes és biztonsági rendszerében.
2007: Internetes támadássorozat érte Észtországot, beleértve a kormányt, a médiát, és a bankokat is. A legtöbb támadást botnetekről hajtották végre. 75 ország több mint egymillió számítógépét használták fel arra, hogy a célpontokat elárasszák felesleges információkéréssel.
2010: Iránban az egyik atomerőmű vezérlőrendszerét megfertőzte a Stuxnet nevű bonyolult számítógépes féreg.
[Lábjegyzet]
^ 25. bek. A számítógépes férgek olyan, rosszindulatú programok, melyek automatikusan másolják magukat az egyik számítógépről a másikra az interneten keresztül. Sokszor elnevezik őket, akárcsak a többi rosszindulatú programot.
[Kiemelt rész a 28. oldalon]
VÉDD MEG MAGAD
1. Telepíts vírusirtó, kémprogram-felismerő és tűzfalszoftvert a számítógépedre. Tartsd naprakészen a biztonsági frissítéseket ezeken a szoftvereken, és az operációs rendszeren is.
2. Jól gondold meg, hogy rákattintasz-e egy linkre vagy megnyitsz-e egy csatolmányt, melyet e-mailben vagy azonnali üzenetben kapsz, még akkor is, ha egy barátodtól származik. Legyél különösen óvatos, ha nem várt e-mailről van szó, melyben személyes adatokat vagy jelszavakat kérnek tőled.
3. Soha ne másolj és ne nyiss meg ismeretlen eredetű szoftvert.
4. Olyan jelszavakat használj, melyek legalább nyolc karakterből állnak, és legyenek bennük számok meg különleges karakterek. Rendszeresen változtasd a jelszavaidat. Mindenhová más jelszót használj.
5. Interneten keresztül csak olyan megbízható cégekkel intézz üzleti ügyeket, amelyek biztonságos kapcsolatot használnak. *
6. Ne adj ki bizalmas információt magadról vagy a fiókjaidról, amikor titkosítatlan Wi-Fi kapcsolatot használsz, például nyilvános helyeken.
7. Kapcsold ki a számítógépedet, amikor nem használod.
8. Rendszeresen készíts biztonsági másolatokat, és ezeket tárold biztonságosan.
[Lábjegyzet]
^ 36. bek. A biztonságos weboldalak esetén a böngészőben egy lakat szimbólum látható, és a webcím a „https://” karaktersorozattal kezdődik. Az „s” az angol „secure” (biztonságos) szóból ered.
[Kép a 28. oldalon]
Tegyél meg minden tőled telhetőt, hogy megvédd magad az internetes támadásoktól
