Pénzcentrum • 2020. december 21. 17:31
Közeleg a karácsony, ilyenkor sokan elektronikus üdvözlőlap, ajándékutalvány mellett döntenek. Ez az ártalmatlannak tűnő figyelmesség komoly következményekkel is járhat, ámennyibbén kiberbűnözök kezébe kerülnek az adataink. A Sophos kiberbiztonsági szakértő javaslatokat fogalmazott meg, hogy ezt elkerülhessük.
Köztudott, hogy az online vásárolt ajándékkártyákat általában emailben küldik ki a kiválasztott címzettnek egy titkos kóddal és egy regisztrációs linkkel együtt. Egy ajándékkártya-kód megszerzése tehát egy kicsit olyan, mintha egy előre kifizetett hitelkártya számához, lejárati dátumához és biztonsági kódjához férne hozzá valaki - azaz: akié a kód, az vásárolhatja le.
Habár az ajándékkártyákat arra szánják, hogy csak a tervezett címzett használja fel, ez utóbbit nem igazán lehet megakadályozni abban, hogy valaki másnak engedje át a felhasználás jogát. Ez pedig azt jelenti, hogy digitális bűnözőkhöz is kerülhet.
Egy 30000 forintos ajándékutalvány, melyet illegálisan eladnak a valós értékének a feléért online, nem is tűnik soknak, azonban vannak csalók, akiknek egy egész vállalatnyi felhasználói adathoz van hozzáférésük - ők, nem csak egy, hanem potenciálisan több száz előre fizetett ajándékkártya beszerzését kísérelhetik meg rövid idő alatt. A bűnözők ebben az esetben nem törődtek azzal, hogy kik voltak a kizsebelt áldozatok - az alkalmazottak, maga a vállalat, vagy mindkettő.
Hogyan történhet ez meg?
A Sophos nem régen egy olyan támadást vett észre, amelynél azt tudjuk, hogy az áldozat VPN szerverét nem patchelték (javították) hónapok óta. Ez már önmagában elég lehetett ahhoz, hogy a csalók bejussanak - egy régi verzióban meglévő biztonsági hiba elméletileg lehetővé tehette a bűnözőknek, hogy bejussanak a hálózatba.
A VPN szerveren nem volt beállítva a kétfaktoros hitelesítés (2FA). Ez azt jelenti, hogy egy sikeres adathalászati kísérlettel már egyetlen felhasználótól megszerzett jelszó elég volt nekik, hogy létrehozzák a “hídfőállásukat". (A kijavítatlan sebezhetőség ellenére azt gyanítjuk, hogy először így törtek be a hálózatra a támadók.)
Bárkinek járhat ingyen 8-11 millió forint, ha nyugdíjba megy: egyszerű igényelni!
A magyarok körében évről-évre nagyobb népszerűségnek örvendenek a nyugdíjmegtakarítási lehetőségek, ezen belül is különösen a nyugdíjbiztosítás. Mivel évtizedekre előre tekintve az állami nyugdíj értékére, de még biztosítottságra sincsen garancia, úgy tűnik ez időskori megélhetésük biztosításának egy tudatos módja. De mennyi pénzhez is juthatunk egy nyugdíjbiztosítással 65 éves korunkban és hogyan védhetjük ki egy ilyen megtakarítással pénzünk elértéktelenedését? Minderre választ kaphatsz ebben a cikkben, illetve a Pénzcentrum nyugdíj megtakarítás kalkulátorában is. (x)
Miután a VPN-en “belül" voltak, a csalók RDP-t tudtak használni a hálózaton belül, hogy számítógépről számítógépre ugorjanak. Ez azt eredményezte, hogy a felhasználók számítógépein meg tudták nyitni a böngészőket és láthatták, hogy mely online fiókjaikból nem léptek ki. Ezek közé tartoztak a személyes email címeik is, például a Gmail vagy az Outlook.com. Győződj meg arról, hogy az RDP-t a hálózaton belül is ugyanolyan szigorúan véded, mint kívülről!
A támadók egyéni email fiókokat használtak arra, hogy számos jelszó visszaállítást hajtsanak végre. Azokon a számítógépeken, ahol a csalók a gyorsítótárazott hitelesítő adatoknak köszönhetően hozzá tudtak férni az email címekhez, viszont nem jutottak be az érdekesebb online fiókokba, mivel a felhasználók kiléptek azokból, jelszó visszaállítást hajtottak végre az email fiókon keresztül. A támadók által preferált fiókok közé tartoztak például a következők: Best Buy, Facebook, Google Pay, PayPal, Venmo és Walmart.
Mit lehet tenni a bűnözők ellen?
- Frissíts korán és gyakran! A VPN (Virtual Private Network, virtuális magánhálózat) lehetséges behatolási pontot jelent. Miért üldöznéd a bűnözőket, ha meg is tudodz előzni őket?
- Használj kétfaktoros hitelesítés! Egy második lépcső az autentikációnál a külső VPN és a belső RDP (remote desktop protokoll) szervereknél önmagában elég lehet ahhoz, hogy a csalókat a hálózaton kívül tartsa.
- Lépj ki a fiókokból, amikor nem használod őket! Igen, kényelmetlen visszajelentkezni a fiókokba minden esetben, amikor használod őket, de a kétlépcsős hitelesítéssel kombinálva sokkal nehezebbé válik a bűnözők számára, hogy hozzáférjenek a böngésződhöz.
- Gondold át újra, hogy mely weboldalaknak engedélyezed a fizetéshez használt kártya adatok online tárolását! Azok a cégek, amelyek a fizetéshez használt kártyák adatait csak specifikus kifizetésekhez tárolják, mint például a közüzemi számlákhoz, jóval kisebb rizikót jelentenek, mint azok az online szolgáltatások, melyeken keresztül gyakorlatilag bármiért lehet fizetni, legfőképpen olyan termékekért, melyeket azonnal, emailben “juttatnak célba".
- Ne csak vírust blokkoljon a fenyegetések elleni védelemre használd eszközöd! Blokkolni kell a potenciálisan kéretlen alkalmazásokat (PUA-kat) és a hacking eszközöket is. A digitális bűnözők egyre többször használnak vírus helyett legitim biztonsági és hálózati menedzsment szoftvereket, melyek már eleve telepítve vannak a rendszeredre, annak a reményében, hogy tevékenységük nem tűnik különbözőnek a rendszergazdákétól. A technika neve “living off the land". Buktasd le őket, ha tudod!
- Legyen egy elérhetőséged, amelyen keresztül a felhasználók biztonsági problémákat jelenthetnek! Ha váratlanul kizárna valaki a saját fiókodból, ne egyszerűen csak az legyen a reakciód, hogy “vissza kell jelentkeznem", hanem az is, hogy “meg kell találnom a háttérben álló okot"! Egy könnyen megjegyezhető email cím vagy telefonszámmal jelezheted a digitális biztonsági gondokat.
- Tartsd naprakészen a felhasználókat a legújabb adathalász trendekkel kapcsolatban! Végy számításba egy adathalászat ellenes képzésre alkalmas terméket, mint amilyen a Sophos Phish Threat is.