Sokszor észre sem veszik a felhasználók a támadást
hirdetés
Az információs társadalom fogalma ma már nem ismeretlen, hiszen a zsebünkben hordott eszközökön keresztül az otthonunk felszereléseiig körülvesz a technológia.
Készülékeinken keresztül ráadásul a világ szinte bármely pontján internetezhetünk, ezáltal már-már hihetetlenül nagy adatforgalmat lebonyolítva. S a számok folyamatosan nőnek. A világhálónak azonban nem csupán pozitív oldala van – ugyanúgy rejt veszélyeket, mint az élet nem-virtuális oldala.
hirdetés
Iparági szakértőként Kocsis Olivérrel, az EPAM Lead Business Analyst munkatársával, valamint Major Zsófiával, a Skool egyik alapítójával beszélgettünk a biztonságos internetezésről.
Miért lett ilyen jelentőségteljes alkalom a Biztonságos Internet Napja - milyen veszélyek leselkednek ránk az internet világában?
Olivér: Az internetezés ma már legtöbbünknek egy természetes lehetőség, s sokan ismerik is az ezzel járó veszélyeket. A világnap célja, hogy a kockázatok és azok következményeinek súlyosságára hívja fel a figyelmet. A számítógépes vírusok, „trójai lovak”, adathalászok, kéretlen elektronikus levelek, hackerek mellett egyre elterjedtebb veszélyforrás az internetes zaklatás: az úgynevezett kamu profilokon keresztül történő inzultusok, a „sexting” első sorban a gyermekek életében okozhatnak komoly problémákat. A Biztonságos Internet Világnapján az egész világ hangot ad azoknak a problémáknak, melyekre válaszolnunk kell – ugyanúgy az IT szakembereknek, mint a szülőknek, nevelőknek is.
A fentieken túl az adathalászokat emelném ki, hiszen az adatlopó szoftverek észrevétlenül gyűjtik össze személyes adatainkat is. Ennek számos komoly következménye lehet, melyeket sokszor nem is vesznek komolyan a felhasználók, pedig amellett, hogy illetéktelenül használják a bankkártya adatainkat, a megszerzett információkkal virtuális profilokat is létrehozhatnak, s így akár támadásokat is indíthatnak weboldalak és felhasználók ellen. Emellett ma már az sem lehetetlen, hogy egy beépülő modulon keresztül támadásokat hajtsanak végre a mi számítógépünkről, így a gép a szervezet bűnözés eszközévé válhat.
Zsófi: A Skool projektben 8-18 éves lányoknak tartunk érdeklődést felkeltő ingyenes technológiai műhelyfoglalkozásokat, annak érdekében, hogy magabiztosan használják a számítógépet, és kreatív alkotói legyenek a tech világnak. 2014-es indulásunk óta több mint 1200 lányt oktattunk, így jól ismerjük ennek a világnak a kihívásait. Foglalkozásainkon óhatatlanul is előkerülnek azok a kérdések és problémák, amelyekkel a mai fiatalok találkoznak a világhálón. Jellemző, hogy a különböző rosszindulatú programok már a gyerekeket is célpontnak tekintik, és megpróbálnak tőlük bizalmas információkat, fényképeket, adatokat kinyerni. Habár a Skool által szervezett programok fókuszában a kódolás van, természetesen kiemelten figyelünk arra is, hogy megmutassuk a gyerekeknek a biztonságos böngészés alapelveit. A Biztonságos Internet Napja esemény tökéletes alkalom, hogy a média segítségével még több emberhez eljussanak azok az alapvető óvintézkedések, amelyeket használva a támadások nagy részétől védettek lehetünk.
Mit tegyünk akkor, ha megtámadnak minket?
Olivér: A legnagyobb probléma, hogy sokszor észre sem veszik a felhasználók a támadást. Amennyiben vírus került a számítógépünkbe, a vírusírtó és a tűzfal is jelez a felhasználónak, s ez azt jelenti, hogy a kártevőt a számítógép „elkapta” és megsemmisítette vagy karanténba tette azt, ezáltal ezek nagy része kivédhető. A hackerek támadása esetén azonban a felhasználóknak fogalma sincs arról, hogy épp lopják az adatait.
Ha az adott felhasználó észreveszi, hogy támadás érte, első és legfőbb feladata a jelszó megváltoztatása mindenütt. Erre szánjunk minél több időt, gondoljuk át nyugodtan, hogy hova regisztrálhattuk be magunkat a múltban – akár nézzük át beérkező, regisztrációt visszaigazoló e-mailjeinket. Ha tudomást szerzünk arról, hogy adatainkkal visszaélnek, értesíteni kell az érintett szervezeteket is: bankot, közműveket, rendőrséget, s természetesen a legtöbb felületen ismerőseinket is.
Miért támadnak minket? Hogyan választják ki az „áldozatokat” a hackerek?
Olivér: A támadások mindig okkal történnek: információ-, profitszerzés végett, de van, hogy tisztán a rongálás a cél. Előfordulhat, hogy egy kapott linken keresztül azt hisszük, hogy ismerős weboldalt látogatunk meg, azonban valójában – szinte láthatatlan módon – a támadó felületére kerülünk, ahol az adott weboldal klónozott verziója fogad minket. Miután ezen az oldalon megadjuk belépési adatainkat, azok a támadóhoz kerülnek, minket pedig visszairányítanak a valódi oldalra.
Ezért is fontos, hogy ha linket kapunk, még akkor is, ha ez ismerőstől érkezik, mindig ellenőrizzük a böngésző címsávját, s az ebben szereplő elérési útvonalat. Ha ismeretlen oldalra kerülünk, a böngészőben tárolt adatainkat a hacker már meg is szerezte. Ennek elkerülésére javasolt két böngészőt használni: az egyiket kizárólag böngészésre, míg a másikban adatainkat őrizhetjük meg, ha csak és kizárólag a megszokott linkeket, felületeket nyitjuk meg, például a könyvjelzők közül.
Az EPAM-ról
Az 1993-ban alapított USA központú EPAM Systems, Inc. (NYSE: EPAM) a legnagyobb komplex szoftverfejlesztési megoldásokat kínáló cég Közép- és Kelet-Európában. Magyarországon közel 1 400 főt alkalmaz Budapesten, Szegeden és Debrecenben működő irodáiban. A New York-i tőzsdén jegyzett EPAM számos elismeréssel rendelkező dinamikusan fejlődő cég, amelynek ügyfelei között több Fortune 500 vállalat is megtalálható.