Információbiztonság

Az információbiztonság sokunk számára néhány évvel ezelőtt még egy távoli, „talán a nagy cégek számára fontos” dolognak tűnt, sokan nem is tudták igazán, mit is jelent ez.

Ma már sokan – és sajnos egyre többen – a saját bőrükön is megtapasztalják, mit jelent az, amikor ellopják az adatainkat, vírus letörli az összes fájlt a számítógépünkről, felhív a Szolgáltató, hogy a számítógépünk illegális tevékenységet folytat az interneten stb.

Az interneten keresztül elkövetett bűncselekmények száma folyamatosan növekszik, már 2019-ben eljutott a világ oda, hogy a kiberbűnözés összességében már magánszemélyeknek is nagyobb kárt okozott, mint a hagyományos bűncselekmények. Ez az arány évről-évre tovább romlik.

Az alábbiakban adunk néhány tanácsot Önnek, amivel csökkenthető annak a veszélye, hogy kiber bűncselekmény áldozatává váljon.

Internetes vásárlások

A legfontosabb tanács, hogy csak megbízható webáruháztól vásároljon! Tudomásul kell venni, hogy nem Ön fogja megkötni az „évszázad üzletét”. Ha pl. egy webáruház magas kategóriás okostelefont-t kínál 10.000,- forintért, akkor az biztosan vagy hamisítvány, vagy sokkal inkább az Ön bankkártya adatait akarják megszerezni. Sajnos túlságosan könnyű a webáruházak által használt fizetési szolgáltatók oldalait lemásolni, ahol, ha megadja kártyája adatait, a bűnözők ezeket megszerzik és nagyon gyorsan ellophatják az összes, a számlán rendelkezésre álló pénzét. A fizetési Szolgáltató valódi kilétét elárulja a böngésző címsorában látható cím, ha abban egy ismeretlen, vagy szemmel láthatóan hibás link van (pl. egy karakterrel eltér egy valós szolgáltató által használt linktől), akkor biztos lehet abban, hogy bűnözőkkel áll szemben.

Internetes nyereményjátékok

Cégünk nevében is többször indítottak bűnözők „nyereményjátékot”, ahol gyors kattintásért cserébe („Csak az első száz kattintó nyer!”) drága eszközöket kínálnak ingyen. Ebben az esetben a kattintás után vagy a személyes adatait (pl. akár bankkártya adatok, mobiltelefon szám, email cím stb.) akarják megszerezni, hogy ezekkel később visszaéljenek, vagy a rosszindulatú weboldalról egy kártevő/vírus települ a számítógépére/mobiljára. Ez ellen akár ingyenes víruskeresővel is védekezhet, csak arra kell ügyelni, hogy a vírusadatbázis folyamatos akár automatikus frissítését engedélyezze. (De akkor se kattintson ilyen nyereményjátékok linkjeire, ha van víruskeresője!)

Cégünk kizárólag hivatalos weboldalán, valamint közösségi média felületein szervez nyereményjátékot, melyről a részvételi szabályzatot is közzé teszi.

Otthoni eszközök elérése az internetről

Ez egy nagyon nehéz kérdés. Rövid guglizás után nem szakember is rá tud jönni arra, hogyan tudja pl. a számítógépén lévő fényképeket, videókat megosztani barátaival, távol élő rokonaival – és ugye, mennyivel kényelmesebb ez, mint több száz képet elküldeni emailben vagy chaten?

Gondoljon azonban arra, hogy amit egy rokona lát, mondjuk, Amszterdamból, azt az interneten bárki más is láthatja. Azt gondolja most, hogy „dehogyis, hát levédtem jelszóval a hozzáférést”. Sajnos ez a védelem – különösen régi, pláne nem frissített operációs rendszerek esetén – nagyon könnyen, minimális hacker tudással is feltörhető. A Microsoft által a Windows operációs rendszerek fájlmegosztásához kifejlesztett SMB (más nevén Samba) protokollt pont erre találták ki, de helyi hálózatban való használatra, nem az internetre. Régi operációs rendszereken (pl. Windows XP, Vista, 7) ennek a protokollnak nagyon gyenge, alig védett verziója található, amely sajnos igen egyszerűen törhető. A történelem eddigi egyik legpusztítóbb vírusa, a WannaCry, pont ezt a sérülékenységet használta ki (a szokásosan használt 445-ös porton keresztül), számítógépek millióit fertőzte meg zsarolóvírussal, titkosította a háttértárak tartalmát és a feloldó kódot csak komoly összeg átutalása esetén küldte el. Azaz az így megfertőzött gépeken attól kezdve a tulajdonos semmilyen fájlhoz nem fért hozzá, csak ha fizetett.

Érdemes kockáztatni?

Víruskereső szoftverek használata

A felhasználók az informatikai fejlődést nem minden esetben követik le a megjelenés napjával megegyező időben, nem vásárolunk akár évente új számítástechnikai eszközöket. Az „öreg vasak” egy idő után túlságosan lassúnak fognak tűnni, kényelmetlenné válik a használatuk, különösen, ha víruskeresőt használ rajta. Egyszerűnek tűnik a megoldás, szedjük le a víruskeresőt, az lassítja legjobban a gépet! A mondat ugyan igaz, de ezzel akkora veszélynek teszi ki az adatait, ami biztosan nem éri meg azt a pár másodperc nyereséget, amit ezzel elér. Ahhoz hasonlít, mintha leszerelné a lakásajtó elé felszerelt rácsot, mert akkor gyorsabban tud bejutni a lakásba. Ahogyan a betörő is gyorsabban fog bejutni a lakásba, ha leszereli a rácsot, a kiberbűnözők is sokkal gyorsabban és könnyebben fognak hozzáférni a számítógépéhez, okostelefonjához, mintha volna rajta folyamatosan frissített víruskereső. A kulcsszavak itt: „van víruskereső” és „folyamatosan frissített”.

Természetesen a fenti tanácsok megfogadása sem fog Önnek 100%-os biztonságot adni, hisz 100%-os biztonság nem létezik, ha digitális eszközöket használ. A fenti lépések betartásával – mely mindenki saját érdekét szolgálja – a valószínüségét csökkenti annak, hogy kiberbűnözők áldozatává váljon.

Vírusriasztás

A Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézete riasztást adott ki az Emotet vírus terjedésével kapcsolatban. Az Intézet tapasztalatai alapján a vírus terjesztésére irányuló e-mail tevékenység az elmúlt időszakban ugrásszerűen megemelkedett. Az Emotet egy moduláris felépítésű, ún. trójai vírus, amely 2014 óta van jelen. Elsősorban érzékeny adatok megszerzésére tesz kísérletet, mint például

banki adatok,
böngészőben mentett adatok,
különböző azonosítók,
emellett billentyűzetfigyelési funkcióval is rendelkezik, és
zsarolóvírus telepítésre is alkalmas.

Egyes változatai az áldozat postafiókjának felhasználásával terjesztik tovább a malware-t. Az Emotet terjesztése jellemzően fertőzött MS Office dokumentumokkal történik, a jelenlegi kampányban a támadók elsősorban Excel állományokon keresztül kísérlik meg telepíteni a káros tartalmat.

Az Emotet ezen variánsának egyik jellemzője, hogy terjesztése során korábban megszerzett e-mail üzenetek kerülnek felhasználásra, amelyre „válasz”-ként küldik a káros tartalmú e-mailt. Azaz megkaphatjuk a vírust akár egy korábban általunk küldött emailre adott látszólagos válaszként is. A levelekben jelszóvédett ZIP állomány található, illetve a kibontáshoz szükséges jelszót is tartalmazza, amely az állomány futtatásához szükséges. Más források szerint már 7z-vel tömörített melléklettel is érkezhet a vírus.

Nemzeti Kibervédelmi Intézet riasztása

A Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet (NBSZ NKI) tájékoztatót adott ki megtévesztő e-mail üzenetekkel kapcsolatban, amelyek csatolmányukban káros kódot tartalmazó fájlt tartalmaznak.

A csaló levelek egy állítólagos „weboldal frissítésre”, valamint „karbantartásra” hivatkozva próbálják meg rávenni a címzettet a csatolmány megnyitására. A csatolmányban azonban egy trójai típusú vírus található, amely letöltődik az áldozat eszközére.

Hogyan ismerjük fel a káros leveleket?

A megtévesztő e-mailek első ránézésre hivatalosnak tűnhetnek, mivel több ismert kormányzati portál arculati elemét is felhasználják, emellett a levelek szövegezése egységes, kirívó helyesírási hibákat nem tartalmaz. Az e-mail üzenet látszólagos feladója az admin@idp.gov.hu e-mail cím.

Példa a csaló e-mailre:

Az ilyen és az ehhez hasonló levelekben semmiképpen ne kattintson semmilyen linkre, a mellékletet ne töltse le és ne nyissa meg, törölje a bejövő és a törölt elemek mappából is.

Adathalász kísérlet

A Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézete rendkívüli tájékoztatást adott ki az interneten terjedő, magyar nyelvű, az MKB Bank Nyrt. (MKB) nevét és arculati elemeit felhasználó e-mail üzenetekkel kapcsolatban, azok számossága, valamint az érintett szervezetek és címzetti köre miatt.

Az elmúlt napokban jelentősen megnövekedett az MKB bankot megszemélyesítő adathalász levelek száma. A levelek szövegezése alapvetően azonos, helyesírásilag pontos, a hangnem pedig egységesen magázódó. Egyes csaló levelek a Budapest Bank és az MKB Bank egyesülésére hivatkozva azt kérik, hogy a címzett módosítsa adatait vagy jelszavát az üzenetben megadott linken keresztül.

Az adathalász levélben szereplő hivatkozás az MKB bank bejelentkezési felületére hasonlító, csaló weboldalra mutat, ami a felületes szemlélő számára összetéveszthető az eredeti banki oldallal, azonban a webcím eltérő. (lásd lent). Fontos kiemelni, hogy az MKB Bank hivatalos weboldalának elérése mindig pontosan így kezdődik: https://www.mkb.hu/

Az ilyen és az ehhez hasonló levelekben semmiképpen ne kattintson semmilyen linkre, törölje a bejövő és a törölt elemek mappából is.

Ukrajnai háború – Biztonsági figyelmeztetés

Az ukrán háború előkészítéseként, illetve megindulása óta több ukrán állami szervezet, magáncég szenvedett el súlyos kibertámadásokat. Ezek a támadások különböző formákban és eszközökkel történtek, a weboldalak feltörésétől/átírásától az állami szervek és bankok elleni elosztott szolgáltatás-megtagadásos (DDoS – Distributed Denial of Service) támadásokon át új, eddig nem látott pusztító erejű vírusok (pl. HermeticWiper) megjelenéséig.

Ezek az igen durva fenyegetések magánszemélyek számára is az eddigieknél fontosabbá, hangsúlyosabbá kell, hogy tegyék azoknak a kiberbiztonsági intézkedéseknek a megtételét, amire a magánszemély képes, vagy amit segítséggel végre tud hajtani. Az új romboló, rosszindulatú szoftverek – azaz vírusok – megjelenése különösen aggasztó, tekintettel arra, hogy ebben az évek óta húzódó konfliktusban célzott vírusokat (pl. a WannaCry és a NotPetya, utóbbi méltán nevezhető a történelem eddigi legpusztítóbb vírusának) is bevetettek már Ukrajna ellen. Sajnálatos módon a támadók egyáltalán nem törődtek azzal, hogy Ukrajnán kívül okoznak-e ezek a vírusok további károkat és ennek nagyon súlyos következményei lettek szerte az egész világon.

A konfliktus háborúvá fajulásával az eddig is magas kiberbiztonsági veszélyszint erőteljesen tovább nőtt. A fentiekre figyelemmel adunk néhány tanácsot, amivel saját eszközeink és főként adataink biztonságán javíthatunk – emlékeztetve arra, hogy 100%-os biztonság sajnos nem létezik.

Ellenőrizze az otthoni hálózatához távoli hozzáféréssel rendelkezők jogosultságait, és ha tud, állítson be kétfaktoros azonosítást a belépéshez!
Használjon naprakész, folyamatosan frissített szoftvereket, valamint részesítse előnyben azokat a frissítéseket, amelyek az ismert sebezhetőségeket foltozzák!
Tiltsa az eszközei használatához nem szükséges portokat, különös tekintettel a kiemelt kockázatúakra (25, 135-139, 445 stb.)!
Ha bármi szokatlan jelenséget észlel internetre kötött eszközeinek használata közben, legyen nagyon óvatos; ha a jelenség nemcsak szokatlan, de gyanús is, inkább azonnal szakítsa meg az internet kapcsolatot és kérje szakember segítségét!
Használjon naprakész – akár ingyenes – védelmi szoftvereket pl.: vírusirtó, és állítsa be annak automatikus frissítését, vagy rendszeresen frissítse annak vírusdefiníciós adatbázisát!
Amennyiben ukrán magánszemélyekkel vagy cégekkel van bármilyen informatikai kapcsolatban (pl. rokonok megosztják fotóikat otthoni eszközeiken és ön ezekhez hozzáfér, ukrán bankban van számlája és netbankon éri azt el, ukrán webáruházból vásárolt stb.), fokozottan ügyeljen a hálózati forgalom figyelésére és elkülönítésére, valamint korlátozza a hálózati forgalom hozzáférését!
A fenti esetben mindenképp kerülje el, hogy az otthoni hálózatából lépjen be ilyen rendszerekbe, ha ott egyéb informatikai eszközei vannak (pl. IoT eszközök, más családi számítógép, okos TV, NAS, játékkonzol stb.)! Javasoljuk, hogy ha elkerülhetetlen, ilyen eszközöket/szervereket mobiltelefonján megosztott mobil internet kapcsolaton érjen el, úgy, hogy ezt a megosztást is csak egy eszköz használja.
Gondolja végig, hogy mit tud tenni, ha zsarolóvírus támadja meg a gépét és /vagy az eszközeit, gondolja meg, hogy ilyenkor semmihez nem fér már hozzá a számítógépén!
Ha eddig még nem tette meg, a legfontosabb adatairól (családi fényképek, videók, elektronikus dokumentumok stb.) készítsen külső adathordozóra másolatot! A másolat/mentés elkészítése után csatlakoztassa le az adathordozót a számítógépről és különös gondossággal járjon el annak tárolása és az esetlegesen szükségessé váló visszatöltés során.

Az utolsó pont talán a legfontosabb. Ha nincs mentése a féltett adatairól, csinálja meg most! Nem holnap, nem egy hét múlva, hanem most. Holnap már lehet, hogy késő lesz.

Ha a fenti felsorolásból van olyan, amit esetleg nem ért, vagy aminek megvalósítását Ön nem tudja megoldani, vagy hagyja figyelmen kívül, vagy próbáljon segítséget kérni. Ismételten hangsúlyozzuk, hogy a fentiek betartása sem garantálja az Ön rendszereinek és adatainak biztonságát, viszont egy sikeres támadás/vírusfertőzés valószínűségét csökkenti le vagy az okozott kár mértékét minimalizálja – lehet, hogy olyan mértékben, hogy az Ön adatai megússzák, azokéi pedig, akik a fentieket nem hajtják végre, nem.

Név	Név	Cél	Lejárat
Drupal session	digi.hu	Felhasználó adatainak tárolására, kérdéseire vonatkozó információk tárolására szolgál.	SESSION
has_js	digi.hu	A böngésző javascript támogatását tárolja.	SESSION
XSRF-TOKEN	digi.hu	Az aktuális CSRF token tárolására használja a rendszer. (CSRF token:megkönnyíti alkalmazás védelmét az oldalakon keresztüli kérelem hamisítással (CSRF) szemben.)	SESSION
OAID	r.digi.hu	DIGI saját kampányainak megjelenítéséhez és méréséhez szükséges süti.	1 év
req_cookies	digi.hu	Felhasználó elfogadott sütikezelési nyilatkozatát tárolja.	1 év
g_anal_en	digi.hu	Felhasználó által engedélyezett elemző sütik elfogadásának nyilatkozatát tárolja.	1 év
address_street	digi.hu	Tárolja a felhasználó által - a vezetékes internet csomag ajánlathoz - kiválasztott címet.	SESSION
popup_time_*	digi.hu	Főoldalon felugró ablak felhasználó általi bezárásának idejét tárolja.	kb. 2 hét, az aktuális kampány hosszától függ.
rc::*	Google LLC	A honlapon található űrlapok ellen indított rosszindulatú támadások elleni védelmet segítő szoftver használatához szükséges adatokat tárolja. Ezt a szolgáltatást a Google reCAPTCHA nyújtja.	SESSION

Név	Név	Cél	Lejárat
_ga	Google LLC	A Google Ananlytics szolgáltatás anoním böngészőazonosítóját tárolja. Első használatkor létrejön, utána az értéke nem változik.	2 év
_gid	Google LLC	A Google Ananlytics szolgáltatás anoním munkamenet azonosítóját tárolja. A munkamenet indításakor létrejön, utána az értéke nem változik.	SESSION
_gali	Google LLC	Google Analytics továbbfejlesztett hivatkozáselemzéshez szükséges átmeneti azonosító. A webhelyen végzett utolsó műveletet tárolja.	30 másodperc
_gat	Google LLC	Google Analytics torlódás elkerüléséhez használt süti. Megakadályozza, hogy túl sokszor küldjön a böngésző adatot.	SESSION
_gat_gtag_UA_#	Google LLC	Google Tag Manager torlódás elkerüléséhez használt azonosító. Funkciója megyezeik a "_gat" süti funkciójával.	SESSION
collect	Google LLC	Google Analytics szolgáltatás, a felhasználó eszközére vonatkozó statisztikai adatokat tárolja.	2 év
ads/ga-audiences	Google LLC	Google egyéb szolgáltatásainak összekapcsolásához használt statisztikai adatok létrehozását segítő süti.	SESSION
IDE	Google LLC	Fizetett Google szolgáltatások hatékonyságát mérő statisztikai adatok létrehozásához használt süti.	1 év
NID	Google LLC	Visszatérő látogatók eszközéhez generált, a Google Analytics szolgáltatás által használt azonosítót tárolja.	6 hónap
test_cookie	Google LLC	A Google javascript működésének tesztelésére használt süti.	1 nap
_fbp	Facebook Inc.	Facebook hírdetések analitikájához használt azonosítót tárolja.	90 nap
tr	Facebook Inc.	Fizetett Facebook szolgáltatások hatékonyságát mérő statisztikai adatok létrehozásához használt süti.	SESSION