Skip to main content
informatikaInternetközigazgatás: magyar

Kiberbiztonság – Adathalászat háló nélkül

Szerző: 2022. február 28.No Comments

„A hazai népesség legalább kétharmada rendelkezik okostelefonnal, és el kell fogadnunk, hogy a készülék adatokat gyűjt rólunk, és bizonyos körök be szeretnének csapni minket. A minapi „biztonságosabb internet napja” is arról tanúskodik, hogy ne legyünk az adathalászok, vírusküldők, zsarolók áldozatai. Különösen veszélyeztetettek a gyermekek és az idős korosztály tagjai – véli Krasznay Csaba, a Nemzeti Közszolgálati Egyetem docense, az egyetem Kiberbiztonsági Kutatóintézetének vezetője.

– Amerikai filmekben látni, hogy a bizalmas beszélgetés elején mindenki kikapcsolja a mobiltelefonját. Elegendő lenne ez manapság is egy fontos eszmecsere titkosságához?
– Határozottan, és régóta nem. A kikapcsolt telefonokról azt kell tudni, hogy az akkumulátor továbbra is benne marad, az áramforrás tehát rendelkezésre áll, és rejti azt a lehetőséget, hogy a szenzorok, érzékelők tovább működjenek. Adott esetben távolról is el lehet érni ezeket a megszerzett adatokat. Kötelességem hozzátenni, hogy ezekről a mobiltelefon-gyártók nyugati része nagyon becsületesen be szokott számolni a 240 oldalas adatvédelmi tájékoztatójában. És vannak a keleti gyártók, ahol mindez nem annyira lelkiismeretesen valósul meg.

– Tehát nem üldözési mánia, amikor a be- vagy kikapcsolt telefonok az asztalon hevernek, miközben a család egy solingeni késkészlet megvásárlása mellett dönt, és a kézbe vett telefonon egyből előjönnek a késes és késélezős hirdetések?
– Ezt az érzést már minden okostelefon-használó átélhette. Ha a közösségi keresőt használjuk, akkor pláne. Ennek nem csak az az oka, hogy lehallgat a telefon, hanem a digitális lábnyommal függ össze. Minél többet vagyunk a világhálón, a lábnyomunk annál nagyobb. Valahol léteznek keresőszavakra generált adatbázisok, és a beszélgetéseinket is feldolgozhatják.

A Google vagy a Facebook a keresési előzmények alapján előbb tudja, hogy nőként gyerekem lesz, mint mondjuk a potenciális apa. Mert adott esetben rákeresek arra, hogy hogyan kell használni a terhességi tesztet, és ennek alapján az algoritmusok összerakják a profilt, hogy utána releváns hirdetések, például egy 4D-ultrahang-akció jelenjen meg a számunkra.

– Tíz éve háromból egy fogyasztónak volt okostelefonja, három évvel ezelőtt pedig már az össznépesség 61 százalékának. Az okostelefon okozta kellemetlen rejtelmek ma már a népesség kétharmadát érintik.
– Ez egy globális adat, viszont Magyarországon még magasabb az átlag, a lakossághoz mérten 120–130 százalékos a mobiltelefonos ellátottsági arány, azaz nagyon sokaknak van két telefonjuk, feltehetően két okostelefonjuk. Gyakorlatilag ez a kis eszköz, amely itt van a zsebünkben, amellett, hogy telefonálásra alkalmas, a szolgáltatók és alkalmazásfejlesztők jóvoltából adatot gyűjt rólunk.

Arról, hogy mit nézünk, hogyan nézzük, meddig nézzük, hol van a szemünk a képernyőn. Ráadásul olyan eszköz, amelyben kamera, mikrofon és helykövető is van, így ezekből az adatokból létrejön egy digitális profil, amely jelzi, hogy kik is vagyunk tulajdonképpen. És tudjuk, hogy figyelnek minket, hiszen idővel a telefon ajánlást tesz arra, hogy mikor kocogjunk vagy mikor induljunk a munkából haza, hová is menjünk, mit vásároljunk a boltban, mikor igyunk kávét.

– Sokan azt mondanák, ó, hát kit érdeklek én! De sejteni, hogy a profilunkat megalkotni vélhetően üzleti érdek. Ezt aztán adják-veszik szerte a világban?
– Ezt úgy hívják, hogy kialakult az adatgazdaság, vagy csúnyább nevén az adatkapitalizmus. Ha megnézzük, hogy melyek a legértékesebb cégek szerte a világban, akkor azt láthatjuk, hogy az első tízben hat olyan társaság van, amelynek nincs fizikailag kézzel fogható terméke, hanem vagy keresőprogramot, közösségi platformot működtet, vagy számítógépes rendszereket szolgáltat a világ számára, amelyekkel az adatok összegyűjthetők és feldolgozhatók.

Amennyiben nem fizetünk például a letölthető programokért, mert az ingyen is elérhető, akkor jó tudni, hogy mi vagyunk az áru. Ismétlem, az az elsődleges cél, hogy minél több adatot összegyűjtsenek a felhasználóról, mert azokat hasznosítva tudják a saját szolgáltatásukat fejleszteni, illetve az adatbázisokat, elemzéseket eladni.

– Az elmúlt húsz évben iszonyatos technikai fejlődést tapasztalhattunk. Online térben a sokféle veszélyeztetettséget megnövelte a pandémia?
– Az infokommunikációs áttörés 2022-ben tapasztalt irányai a mobilinternet, a felhő-számítástechnika, a mesterséges intelligencia. Ennek a negyedik ipari forradalomnak egy teljesen átalakuló gazdaság és társadalom az eredménye. Ha a tisztelt olvasó úgy érzi, hogy itt úgy begyorsult a technológia, mint soha korábban a történelemben, akkor ez teljes mértékben helytálló. Erre a pandémia mérhetően és bizonyíthatóan rátett egy hatalmas lapáttal. Csak néhány globális példa.

A legnépszerűbb közösségi hálózatok felhasználószáma 2020 januárja és 2021 januárja között 500 millió fővel bővült. Míg korábban évi 4–6 százalékos emelkedés volt jellemző, ez az egy év 15 százalékos emelkedést hozott, különösen az idősek körében. Olyan rétegek jelentek meg az interneten, amelyek korábban egyáltalán nem használták.

– A mai gyermekekkel a szüleik nagy csatákat vívnak azért, hogy a mobiltelefont kisebb-nagyobb időre letegyék. Az időseket pedig senki sem készítette fel az internet veszélyeire. Februárban volt „a biztonságosabb internet napja”, a rendőrség pedig a napokban kommunikációs kampányt indított ebben a témakörben.
– A gyermekek, illetve az idősebb korosztály a legveszélyeztetettebb. A mai gyerekek már egy élő digitális lenyomattal kezdik az életüket azáltal, hogy a leendő szülők gyakran jóval a születésük előtt posztolják róluk a közösségi portálokra az ultrahangfelvételt. A gyermekek internethasználattal kapcsolatos nevelése a születés után nem sokkal elkezdődik, és folyamatos tanítást jelent a szülő részéről, akinek jó példát kell mutatnia.

Ha mi ráfüggünk a telefonunkra, akkor mit várunk el a gyerektől? Mindennapjainkban főleg a dezinformációkkal, a politikai hangulatot is manipuláló hamis hírekkel szemben kell védekezni. A legnehezebb terep a közösségi háló, mert nem tartozik a médiahatóságok felügyeleti körébe.

– Megalkotják a profilunkat. Értem. De mi az az adathalászat?
– A nyereményjátékok, vásárlási akciós oldalak már lejárva, elavulva fent maradnak a világhálón, és a hozzáértők könnyen feltörik azok kódjait, és megszerzik az azokon korábban regisztrált emberek e-mail-címeit. Becslések szerint 12–13 milliárd feltört e-mail-cím és jelszó „kering” az interneten.

Megismerve szokásainkat és megszerezve e-mail-címünket, célzott internetes levelet kaphatunk divatmárkák, élelmiszergyártók, bolthálózatok, hivatalos szervek, bankok nevében, de nem ők a feladók. Az álweboldalak működtetői, a feladók célja, hogy félrevezessenek, anyagilag megkárosítsanak. Arra is buzdíthatnak, hogy a rég lejárt néhány ezer forintos közműszolgáltatási tartozásunkat fizessük be nekik, amely persze egy kitalált követelés.

– Most feltételes módban beszélünk. De vannak itt riasztó tények is?
– A koronavírus-járvány következtében hatalmas mértékben nőtt az e-kereskedelem, az online vásárlások és vásárlók száma is. Ezért drámaian nőtt az adathalász kísérletek száma is. 2020 márciusától 2021 márciusáig több mint ötezer, adathalászatra létrehozott oldalt azonosítottak Magyarországon. Többnyire elektronikus levelekben keresik meg a felhasználókat bankok vagy közműszolgáltatók nevében.

Az elmúlt két hónapban a Nemzeti Adó- és Vámhivatal oldalát is kétszer érte támadás, de több pénzintézet oldalát is folyamatosan támadják, hogy megszerezzék a felhasználói adatokat. Mostanában kikerült e-mail-címekre eljuttatva Magyarországon nagyon sok embert zsaroltak meg azzal, hogy rögzítették: pornográf oldalakat néz a telefonján és számítógépén, és ha nem fizet, nyilvánosságra hozzák az erről szóló bizonyítékaikat. A pandémiás helyzethez kapcsolódó tematikák megjelentek az online bűnözésben is.

– Mit jelent az, hogy kiberhigiénia? És mit tehet a saját biztonságáért egy egyszerű felhasználó?
– Ha már Covid van, és megtanultunk rendesen kezet mosni, lehet, itt az idő, hogy rendesen megtanuljuk a kiberhigiéniát, a számítógép biztonságának alaphasználati útmutatóját is. Az arra képes okostelefonoknál használjuk az ujjlenyomatos, arcfelismerő rendszeres feloldást is, legyen összetettebb a jelszavunk a telefonon, tableten, számítógépen, és ne használjuk mindenütt ugyanazt a kombinációt.

Folyamatosan frissítsük a szoftvereket az okoseszközeinken, készítsünk biztonsági mentéseket, használjunk külső adattárolót is. Ne válaszoljunk olyan e-mail-levelekre, amelyekből sejteni, hogy nem személy szerint nekünk szólnak. Jó példa erre a kéretlen levelek, vagyis a spamek kérdésköre. Ilyen leveleket milliárdszámra küldenek ki napi szinten, de már nagyon kevesen válaszolnak rá, mert nagyon kevesen hisznek még a nigériai hercegek létezésében, akik majd meg fogják osztani velünk a vagyonunkat.

– A profilozást adatgyűjtés követheti, és mondjuk egy nagyvállalat dolgozójától megszerzett e-mail-címes felhasználónévvel, jelszóval már bejuthatnak egy vállalati rendszerbe. Innen jöhet be a képbe a zsarolóvírus, amellyel már informatikai rendszereket, vevőnyilvántartást lehet tönkretenni – ha nem fizet tízmilliókat az adott társaság. Ez már reális veszély Magyarországon is?
– Az elmúlt években már voltak olyan esetek, amikor hazai cégeket, például egy autóalkatrész-kereskedőt támadtak meg kártékony zsarolóvírusokkal, nemzetközi szinten pedig úgynevezett kritikus infrastruktúrákat, áramhálózatot, vízellátást, kórházakat. Ezért minden internetes felületen érintett társaság kénytelen óriási összegeket költeni a rendszere védelmére.”

Forrás:
Adathalászat háló nélkül; Szabad Föld; Varga Attila; 2022. február 20.