Top 10 IT biztonsági bejegyzés 2014-ben

2014. december 29. 11:47 - Csizmazia Darab István [Rambo]

Nyakunkon az év vége, ez pedig egyúttal a visszatekintések ideje is. Megnéztük, mely antivirus.blog posztok tartottak számot olvasóink legnagyobb érdeklődésére ebben a hamarosan záródó 2014-es esztendőben, és ezek közül válogattuk ki a tíz legérdekesebb bejegyzésünket.

Nem csak az Android platform elterjedtsége döntött rekordokat az idei évben, de a mobil kártevők száma is exponenciális mértékben emelkedett. Valójában csak folytatódott a korábbi trend, hiszen a 2012-ről 2013-ig terjedő időszak alatt is már 63%-os emelkedést lehetett tapasztalni. Összeállításunkban összeszedtünk mindenféle hasznos tippet ahhoz, hogy mit tegyünk a biztonságunkért, ha Androidos okostelefont rejt a zsebünk vagy a retikülünk?

A jelszó választás egy elég jelentős kulcskérdés a biztonságban, elég ha csak az iCloud-ról kiszivárgott meztelen "celebfotókra" gondolunk, amiben az Apple hibáján felül a felhasználók primitív jelszóválasztási, jelszóismétlési szokásai is vastagon belejátszottak. Infografikás sorozatunkban ezúttal egy ebben témában készült felmérés eredményei szerepelnek egy látványos és tanulságos ábrában.

Például 16%-a a felhasználóknak sosem változtatja meg a jelszavát, és 18%-uk figyelmen kívül hagyja a jelzést, ha az általa leggyakrabban használt online vagy közösségi oldal jelszócserére figyelmeztető üzenetet küld neki.

2014 egyik legjelentősebb kártevője a CryptoLocker volt. A botnetek is nagy erővel terjesztették ezt a zsaroló programot, amely adataink elkódolásával fenyegetett bennünket.

Összefoglaltuk, mit lehet tenni, ha egy ilyen kártevő bejut a Windowsos gépünkbe, és azt láttuk, a komoly károkozások miatt sajnos elég keveset, így elsősorban a megelőzésre kell tennünk a hangsúlyt.

Érdekes módon egy szimpla szolgálati közlemény is felemelkedett a legolvasottabb posztok elit csapatába. Mindenesetre akkor most itt is elismételjük, hogy még februárban kettéválasztottuk a szerző magánemberi és az antivirus.blog Facebook oldalát, így február óta már a www.facebook.com/antivirusblog oldalon vagyunk elérhetőek, olvashatóak, kommentelhetők és akár lájkolhatók.

Talán a hangzatos cím és az Index címlapos megjelenés bontotta a vitorláját annak a posztnak, amely más szavakkal a "hogyan bukjuk el 5 perc alatt egész életünk során megtakarított nyugdíjunkat" kérdésre adott egy lehetséges választ. Ez pedig esetünkben nem volt más, mint az online társkeresési csalás csapdájába való jóhiszemű besétálás.

Az Androidos kártevők folyamatos evolúciójában idővel nem csak mennyiségi, hanem minőségi fejlődés is megfigyelhető. Ennek egy érdemleges állomásaként számoltunk be olyan új malware-ről, amely az ismert támadási vektorokat egyesítve ezeket párhuzamosan, egyszerre alkalmazza, így beveti nem csak a "szokásos" rejtett feliratkozást emelt díjas SMS-re és az adatlopást, hanem kiegészülve mindezeket számos más változatos büntető rutinnal, valamint közösségi oldalakról ismert social engineering terjedési módszerrel is.

Milyen lehetőségeket képes kínálni egy Androidon futó biztonsági csomagban szereplő lopásvédelem? Erre kerestük a választ az ESET Mobile Security legújabb Androidos változatának megjelenése kapcsán, amely új funkciókkal felvértezve látott napvilágot.

Például üzenhetünk a beépített kamera által amúgy is lefényképezett tolvajnak vagy ha hamar észbe kapunk, bekapcsolhatunk a készüléken egy vijjogó szirénát.

Nem nélkülözte a bulváros címadást ez a poszt sem, az incidens pedig egyenesen az USA-be vezet el bennünket. Connecticut környékén ugyanis gyanúsan megszaporodtak a bankkártya adatokkal történő visszaélések, szemlátomást rendszeresen szivárogtak az adatok valahonnan. Az áldozatok pedig meglepve tapasztalhatták, hogy időnként a nevükben idegenek vásárolgatnak a kártyájukkal, pedig azt el sem vesztették.

A nyomozás később azt derítette ki, hogy azok voltak a kárvallottak, akik Connecticut térségében a Key Road Car Wash nevű autómosókban jártak, ahol a POS terminálokat a távoli hozzáférést biztosító pcAnywhere programmal figyelte meg a támadó, aki aztán az ellopott hitelkártya adatok segítségével klónozta is a kártyákat.

Szóba került emellett természetesen az egyik legklasszikusabb social engineering trükk is, amelyben egy állítólagosan be nem fizetett számla miatti figyelmeztetés formájában érkezik kéretlen e-mail útján.

A módszer sajnos nagyon is működőképes, mert ha valaki mérges, ideges, vagy zaklatott, akkor sokkal könnyebben elveszti az önuralmát és ilyenkor hajlamos arra, hogy mégis rákattintson az állítólagos tartozást, vagy vásárlást "bizonyító" mellékletekre.

Végül a hiszékenység vámszedőit is tollhegyre, azaz billentyűzetre tűztük amúgy virtuálisan, beszámolva egy csodás fogyókúrával kapcsolat spam üzenetről.

Ha valaki veszi a fáradságot és a kamu weboldalak kamu sikertörténetek szereplőinek fotóját fordított képkereséssel ellenőrzi az interneten például a TinEye segítségével, akkor akár könnyen lelepleződhet az is, hogyan lett Roberta Saumból Hertelendy Ildikó, vagy Sheile Kibe miként változott át egy csapásra Némethiné Nagy Tímeává.

Szólj hozzá!

A bejegyzés trackback címe:

https://antivirus.blog.hu/api/trackback/id/tr837019265

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Nincsenek hozzászólások.