Sosincs uborkaszezon a biztonságban - akár a támadásokról, akár az ezekről szóló hírekről van szó. Ezúttal egy rettentően komoly csapás sújtja azokat a cégeket, szervezeteket, kormányzati szerveket, ahol ezt a Microsoftos vállalati platformot használják.

A jó hír, hogy a csomagküldős SMS átveréseket, a hamis Netflix és egyéb e-mailben érkező közüzeminek látszó számlákat, vagy az álbanki telefonhívásokat lassan mindenki megtanulja kezelni. A rossz hír, hogy ezeken felül is bőven jöhet mindenféle egyéb megtévesztés, és jön is.

Zsarolóvírus áldozatnak lenni nem jó, ezzel nem mondunk nagy igazságot. A kezdeti 2013-as megjelenés óta ezen a területen is nagy változások és evolúció fordulatok következtek be: erős egyedi titkosítás, egyre gyorsabban lefutó kártékony kód, backup és shadowcopy másolatok célzott törlése, affiliate partnerek bevonása, időnként 100% adatvesztést okozó programhibás kártékony kódok, aztán doxing vagyis adatlopással egybekötött ransomware, jött a RaaS azaz szolgáltásként kínált ransomware, és a legfrissebb eseményeket látva sem fogunk unatkozni.

A nyári szünet idején a gyerekek több időt töltenek a neten, és ez kockázatokat jelent az online biztonság szempontjából is. A tizenévesek digitális jelenléte a szünetben megnő: online játékok, tanfolyamok és közösségi média töltik ki sokak napjait.

Érdekes jelenségre figyeltek fel biztonsági kutatók. A bűnözők által bejegyzett adathalász domének között az .es, azaz spanyol oldalak száma az idén év elejétől váratlanul tizenkilencszeresére nőtt, így a listán már a harmadik a .com és a .ru végződések mögött.

Sokféle átverésről olvashattunk eddig is, ezek egy részénél viszont már szerencsére sokaknál bekapcsol a gyanú: tényleg a bankomból hívnak, valóban csomagom érkezett? Ám amikor adó-visszatérítésről, a Covid miatt egyszerűen igényelhető 150 ezer forintos kártérítésről van szó, vagy váratlanul valamilyen hivatal, hatóság jelentkezik a munkavállalóknál, sokaknál mintha lekapcsolna a korábbi óvatosság.

Ha beüt a zsarolóvírus, és jön vele a váltságdíj követelés, akkor elsőre gyakran roppant magas összeget jelölnek meg az elkövetők. A dolog egyik oldala, hogy a bűnözők ha okosak, figyelembe veszik a megtámadott cég méretét, bevételeit, egy rájuk kiróható GDPR bírság mértékét, és ezek fényében testre szabják a követelésüket. A dolog másik oldala pedig az áldozat megfelelő reagálásán múlik, jó ha van neki ilyen.

A Ransomware-as-a-Service (RaaS) modellek könnyen elérhető megoldást nyújtanak, ahol a bérlők kulcsrakész zsarolóvírust használhatnak, cserébe a zsarolási összegből jutalékot fizetve az üzemeltetőknek. Itt már eddig is elképesztő kényelmi funkciók sorakoztak: 7/24 ügyfélszolgálat, rendszeres frissítések, felhasználói kézikönyv, nyelvi támogatás, valós idejű statisztikák a vezérlőpulton, telefonos segítség a váltságdíj tárgyalásoknál, értesítés, ha a RaaS operátorokat esetleg időközben letartóztatták, DDoS támadás a váltságdíjat nem fizetőknek, de volt itt helyi bug bounty lehetőség is: ha valaki hibát találna a ransomware-ben, jutalmat kaphat.

Akárcsak a mozifilmnél, itt is tövig rághatjuk a körmünket izgalmunkban. Csak sajnos nem ér véget másfél óra múlva a vetítéssel, és frissen pattogatott kukorica sem jár mellé. Az új Anubis nevű RaaS, azaz ransomware bérelhető szolgáltatás a korábban csak a wiper kártevőknél ismert megsemmisítő fájltörléssel is kibővült.

Itt a nyár, ami sokaknak az önfeledt pihenés, utazás ideje is. Bár az ezzel kapcsolatos digitális veszélyekről több ízben is írtunk korábban, érdemes lehet leporolni az ezzel kapcsolatos védelmi ismereteinket. Dióhéjban felelevenítjük azokat a korábbi tippeket, amelyek segíthetnek megőrizni eszközeink és adataink biztonságát napon és árnyékban egyaránt.

Nem, nem a cancel culture lesz a téma, hanem ennek az informatikai hadviselésben alkalmazott technikája. A 2013. óta velünk élő ransomware támadások mellett ugyanis évek óta egyre gyakoribbak a wiper típusú adattörlő kártevők, amelyeket az ötödik hadszíntéren főképp kritikus infrastruktúrák ellen vetnek be.

Léteznek olyan hasznos weboldalak, amelyek több tucat víruskereső motorral vizsgálnak át egy-egy feltöltött fájl, és ez sokat segíthet egy gyanúsnak vélt állomány esetében, ha az például kéretlen levél mellékleteként érkezik. Az egyik ilyen netes szolgáltatás azonban szemlátomást sokkal inkább a bűnözőket segítette, hogy a kártevők hatékonyabban elrejtőzhessenek a védelmek felismerései elől.

Ha adataink ellopásáról van szó, a legtöbbünknek a klasszikus adathalász üzenetek jutnak az eszünkbe. Például a NAV, a Netflix vagy a futárszolgálatok nevében érkező hamis levelek és SMS-ek, vagy a magukat banki ügyintézőnek kiadó telefonhívással próbálkozó csalók. A legnépszerűbb módszereken mellett a bűnözők számos további technikát is bevetnek, amit pusztán óvatossággal lehetetlen kivédeni.

Az Endgame hadművelet mostani szakaszában, amelyben egy nemzetközi bűnüldözési műveletben 7 ország nemzeti hatóságai dolgoztak összes, 300 szervert és 650 olyan domaint zároltak, amelyeket zsarolóvírus támadások terjesztésére használtak.

A mondás szerint ajándék lónak mindig nézzük meg a fogát, mert néha kiderülhet, hogy a trójai fajtához tartozik. Trójainak nevezzük azt a programot, ami rejtetten valami mást is csinál, mint amit magáról eredetileg állít. A vírussal fertőzött hamis alkalmazások témája már nem először kerül a címlapra.

A Nucor, az USA legnagyobb acélgyártója leállította a termelést, miután felfedezték, hogy számítógépes rendszereit feltörték.

A trükkök tárháza végtelen, parkolási vagy gyorshajtási bírságról szóló átveréseket már magyarul is kaphatunk, és a korábban főleg a tengeren túlon divatos kamu adó-visszatérítési csalások is megjelentek már Magyarországon. A mostani átverés viszont számunkra szerencsére csak mint érdekesség tarthat számot.

Na ez nem egy vadonatúj megállapítás, legalábbis remélhetőleg senkinek nem az. A mostani történet újból feleleveníti a korábbi diskurzusokat: megengedhető-e manapság váltságdíjat fizetni, no meg szabad-e hinni a mesékben?

A különféle szolgáltatásokban való bejelentkezéshez szükséges egy név-jelszó páros. Ami ugye elvileg erős (van benne minden), egyedi (az egyes helyen különbözőt használunk), és ha haladó csoportosak vagyunk, megtámogatjuk kéttényezős hitelesítéssel (mint a banki vagy az ügyfélkapus bejelentkezésnél). Ezt fejben elvileg már nagyjából mindenki tudja, de vajon a valóságban követjük is ezeket a tanácsokat?

Ha valakinek csak egy apró kétsége is lett volna afelől, vajon ezt a hírt kihasználják-e a netes bűnözők, akkor ezennel meg is érkezett a válasz: igen, ezt is, akárcsak mindent és bármit.