A hackerek előtt senki sincs biztonságban

Pozsony |

<p>Már régen nem igaz, hogy komoly számítógépes rendszerek kellenek ahhoz, hogy egy hacker valakinek kiürítse a bankszámláját. Míg évekkel ezelőtt éjjel-nappal a számítógépnél kellett ülniük, hogy bejussanak egy jól védett rendszerbe, jelenleg egy hackertámadás pár másodperc alatt is elvégezhető.&nbsp;</p>

 

Elég, ha a hacker mobiltelefonjával leül egy padra vagy egy kávézóba, ahol vezeték nélküli internetes csatlakozás van. Nemcsak nagy cégeket, bankokat vagy minisztériumokat veszélyeztetnek a hackerek támadásai, hanem egyszerű embereket is. Aki otthonosan mozog a virtuális világban, ismeri a számítógépes rendszereket, az egy okostelefon segítségével is feltörheti a honlapok biztonsági rendszerét, s pillanatok alatt bármilyen személyes adatot ellophat. Kevés is elég a támadáshozWayne Burke biztonsági szakértő szerint csak kevés ember tudatosítja, milyen veszélyt jelentenek a hackerek. „Jelenleg pár euróért már olyan apró berendezések is megvásárolhatóak, amelyek teljesítményükkel a klasszikus laptopokat, számítógépeket is lekörözik” – magyarázta Burke a Gopas társaság által szervezett konferencián.A szakértő egy ilyen apró berendezés és az okostelefonja segítségével rákapcsolódott az épületben található vezeték nélküli internetes hálózatra, s azonnal látta, milyen laptopok vagy telefonok vannak még a hálózatra kapcsolva. Ezek után pillanatok alatt képes volt „belemászni” bármelyik telefonba, s böngészni az adott személy SMS-üzenetei, elektronikus levelezése között. „Már csak a hackeren múlik, hogy valamilyen vírussal megtámadja-e az adott telefont, számítógépet, vagy eltulajdonít valamilyen adatot” – mondta Burke. Második lépésben bemutatta, miképp törhető fel egy bank, konkrétan az ING holland központjának a honlapja. Percek alatt megszerezte a pénzintézet összes alkalmazottjának e-mail címét. A pénzintézetek online honlapjainak feltörése sem okoz különösebb problémát. Kiadjuk kódjainkatBurke természetesen az előadáson nem hajtott végre reális támadásokat, mivel „etikus hackernek” tartja magát. Csupán megmutatta, milyen egyszerűen működik az online bűnözés világa. „A valódi hackerek képesek olyan trójai lovaknak nevezett vírusokat ültetni a számítógépbe, melyek anélkül, hogy a felhasználó azt sejtené, hónapokon át képesek figyelni, mit csinál az illető a számítógépén, kivel levelezik és miről, min dolgozik. Ez tökéletes módszer a politikusok vagy vállalkozók megfigyelésére. Ugyanúgy lehetőség van arra, hogy valakinek a telefonjával az ő tudta nélkül fényképeket, videofilmeket készítsenek vagy lehallgassanak egy titkos üzleti megbeszélést” – pontosított Burke. Azt is kevesen tudatosítják, hogy az okostelefonok ugyanolyan operációs rendszereket használnak, mint a számítógépek és laptopok. Mindegyiknek megvannak a „gyenge pontjai”, amelyeket a hackerek vírusok vagy megfigyelő rendszerek táplálására tudnak kihasználni. A támadások túlnyomó többsége ellen a korszerű vírusirtó programok ugyan védelmet biztosítanak, a hackerek viszont így is mindig megtalálják az egérutakat. Kiürítik a számlákatAzok az online bűnözők, akik az internetes bankszámlákon levő pénz eltulajdonítására szakosodnak, egyre gyakrabban alkalmazzák az úgynevezett phishing, tehát az adathasználat módszerét. Az elnevezés az angol fishing (halászat) szó elferdítéséből született, s lényege, hogy valaki úgy szerzi meg egy felhasználó titkos jelszavait, hogy a károsított saját maga adja őket meg neki.A támadás egyik technikája, hogy az eredeti (például banki) weboldalra egy megszólalásig hasonlító áloldalt készítenek, ha viszont valaki itt adja meg az adatait, azok a csalók kezébe kerülnek. Az adathalászok leggyakoribb módszere egy álnéven írt e-mail küldése, például a címzett bankjának a nevében. A levélben (sokszor technikai problémákra hivatkozva) bankkártyaszámot és a jelszavak megismétlését kérik. A feladó e-mail címe az esetek többségében (egyes felmérések szerint 95%-ában) hitelesnek tűnik egy laikus felhasználó számára (ilyen például az [email protected]).Ezeket a támadásokat egy kis figyelemmel Burke szerint könnyen le lehet leplezni. Amint az adott „hamis” oldalra klikkelnek, s a böngészőben, ahova az internetes oldalak címét szokták megadni, bármilyen más adat lesz, mint a bank hivatalos honlapjának címe, nagy valószínűséggel ilyen támadásról van szó. Fontos tudatosítani azt, hogy a pénzintézetek soha nem kérik klienseiktől e-mailben a személyes adatok, bankkártyaszámok megadását. A szakértő szerint van egy módszer, amely száz százalékos védelmet biztosít a hacker támadásokkal szemben. „Nem szabad használni telefont, számítógépet vagy laptopot. Ha ezeket a számítástechnikai berendezéseket kidobják a kukába, biztosak lehetnek benne, hogy nem válnak hackertámadás áldozataivá” – mondta Burke. 
Hozzászólások

Kérjük a kommentelőket, hogy tartózkodjanak az olyan kommentek megírásától, melyek mások személyiségi jogait sérthetik.

Kedves olvasó!

Valószínűleg reklámblokkolót használ a böngészőjében. Weboldalunkon a tartalmat ön ingyenesen olvassa, pénzt nem kérünk érte. Ám mivel minden munka pénzbe kerül, a weboldalon futó reklámok némi bevételt biztosítanak számunkra. Ezért arra kérjük, hogy ha tovább szeretné olvasni a híreket az oldalunkon, kapcsolja ki a reklámblokkolót.

Ennek módját az “ENGEDÉLYEZEM A REKLÁMOKAT” linkre kattintva olvashatja el.

Engedélyezem a reklámokat

Azzal, hogy nem blokkolja a reklámokat az oldalunkon, az újságírók munkáját támogatja! Köszönjük!

18+ kép

Figyelem! Felnőtt tartalom!

Kérjük, nyilatkozzon arról, hogy elmúlt-e már 18 éves.

Támogassa az ujszo.com-ot

A támogatásoknak köszönhetöen számos projektet tudtunk indítani az utóbbi években, cikkeink pedig továbbra is ingyenesen olvashatóak. Támogass minket, hogy továbbra is függetlenek maradhassunk!

Ezt olvasta már?