A hackerek előtt senki sincs biztonságban

 

Elég, ha a hacker mobiltelefonjával leül egy padra vagy egy kávézóba, ahol vezeték nélküli internetes csatlakozás van. Nemcsak nagy cégeket, bankokat vagy minisztériumokat veszélyeztetnek a hackerek támadásai, hanem egyszerű embereket is. Aki otthonosan mozog a virtuális világban, ismeri a számítógépes rendszereket, az egy okostelefon segítségével is feltörheti a honlapok biztonsági rendszerét, s pillanatok alatt bármilyen személyes adatot ellophat. Kevés is elég a támadáshozWayne Burke biztonsági szakértő szerint csak kevés ember tudatosítja, milyen veszélyt jelentenek a hackerek. „Jelenleg pár euróért már olyan apró berendezések is megvásárolhatóak, amelyek teljesítményükkel a klasszikus laptopokat, számítógépeket is lekörözik” – magyarázta Burke a Gopas társaság által szervezett konferencián.A szakértő egy ilyen apró berendezés és az okostelefonja segítségével rákapcsolódott az épületben található vezeték nélküli internetes hálózatra, s azonnal látta, milyen laptopok vagy telefonok vannak még a hálózatra kapcsolva. Ezek után pillanatok alatt képes volt „belemászni” bármelyik telefonba, s böngészni az adott személy SMS-üzenetei, elektronikus levelezése között. „Már csak a hackeren múlik, hogy valamilyen vírussal megtámadja-e az adott telefont, számítógépet, vagy eltulajdonít valamilyen adatot” – mondta Burke. Második lépésben bemutatta, miképp törhető fel egy bank, konkrétan az ING holland központjának a honlapja. Percek alatt megszerezte a pénzintézet összes alkalmazottjának e-mail címét. A pénzintézetek online honlapjainak feltörése sem okoz különösebb problémát. Kiadjuk kódjainkatBurke természetesen az előadáson nem hajtott végre reális támadásokat, mivel „etikus hackernek” tartja magát. Csupán megmutatta, milyen egyszerűen működik az online bűnözés világa. „A valódi hackerek képesek olyan trójai lovaknak nevezett vírusokat ültetni a számítógépbe, melyek anélkül, hogy a felhasználó azt sejtené, hónapokon át képesek figyelni, mit csinál az illető a számítógépén, kivel levelezik és miről, min dolgozik. Ez tökéletes módszer a politikusok vagy vállalkozók megfigyelésére. Ugyanúgy lehetőség van arra, hogy valakinek a telefonjával az ő tudta nélkül fényképeket, videofilmeket készítsenek vagy lehallgassanak egy titkos üzleti megbeszélést” – pontosított Burke. Azt is kevesen tudatosítják, hogy az okostelefonok ugyanolyan operációs rendszereket használnak, mint a számítógépek és laptopok. Mindegyiknek megvannak a „gyenge pontjai”, amelyeket a hackerek vírusok vagy megfigyelő rendszerek táplálására tudnak kihasználni. A támadások túlnyomó többsége ellen a korszerű vírusirtó programok ugyan védelmet biztosítanak, a hackerek viszont így is mindig megtalálják az egérutakat. Kiürítik a számlákatAzok az online bűnözők, akik az internetes bankszámlákon levő pénz eltulajdonítására szakosodnak, egyre gyakrabban alkalmazzák az úgynevezett phishing, tehát az adathasználat módszerét. Az elnevezés az angol fishing (halászat) szó elferdítéséből született, s lényege, hogy valaki úgy szerzi meg egy felhasználó titkos jelszavait, hogy a károsított saját maga adja őket meg neki.A támadás egyik technikája, hogy az eredeti (például banki) weboldalra egy megszólalásig hasonlító áloldalt készítenek, ha viszont valaki itt adja meg az adatait, azok a csalók kezébe kerülnek. Az adathalászok leggyakoribb módszere egy álnéven írt e-mail küldése, például a címzett bankjának a nevében. A levélben (sokszor technikai problémákra hivatkozva) bankkártyaszámot és a jelszavak megismétlését kérik. A feladó e-mail címe az esetek többségében (egyes felmérések szerint 95%-ában) hitelesnek tűnik egy laikus felhasználó számára (ilyen például az [email protected]).Ezeket a támadásokat egy kis figyelemmel Burke szerint könnyen le lehet leplezni. Amint az adott „hamis” oldalra klikkelnek, s a böngészőben, ahova az internetes oldalak címét szokták megadni, bármilyen más adat lesz, mint a bank hivatalos honlapjának címe, nagy valószínűséggel ilyen támadásról van szó. Fontos tudatosítani azt, hogy a pénzintézetek soha nem kérik klienseiktől e-mailben a személyes adatok, bankkártyaszámok megadását. A szakértő szerint van egy módszer, amely száz százalékos védelmet biztosít a hacker támadásokkal szemben. „Nem szabad használni telefont, számítógépet vagy laptopot. Ha ezeket a számítástechnikai berendezéseket kidobják a kukába, biztosak lehetnek benne, hogy nem válnak hackertámadás áldozataivá” – mondta Burke.