{"id":43638,"date":"2021-01-24T21:30:00","date_gmt":"2021-01-24T19:30:00","guid":{"rendered":"http:\/\/life.karpat.in.ua\/?p=43638"},"modified":"2021-01-24T00:04:10","modified_gmt":"2021-01-23T22:04:10","slug":"7-mod-ahogyan-a-hackerek-feltorhetik-eszkozeid-es-ahogy-vedekezhetsz-ellenuk","status":"publish","type":"post","link":"https:\/\/life.karpat.in.ua\/?p=43638&lang=hu","title":{"rendered":"7 m\u00f3d, ahogyan a hackerek felt\u00f6rhetik eszk\u00f6zeid – \u00e9s ahogy v\u00e9dekezhetsz ellen\u00fck"},"content":{"rendered":"\n
\"\"<\/figure>\n\n\n\n

A legelterjedtebb fenyeget\u00e9snek sz\u00e1m\u00edt\u00f3 k\u00e1rt\u00e9kony szoftverek napi szinten nehez\u00edtik meg a netet haszn\u00e1l\u00f3k \u00e9let\u00e9t. A legt\u00f6bben hallottak m\u00e1r a k\u00fcl\u00f6nf\u00e9le k\u00e1rtev\u0151kr\u0151l \u00e9s vesz\u00e9lyeikr\u0151l, de vajon az is k\u00f6ztudott, hogy ezek hogyan, milyen m\u00f3don f\u00e9rk\u0151znek be az eszk\u00f6z\u00f6kbe? Az ESET szak\u00e9rt\u0151i bemutatj\u00e1k a legn\u00e9pszer\u0171bb m\u00f3dszereket.<\/strong><\/p>\n\n\n\n

Az els\u0151 l\u00e9p\u00e9s a saj\u00e1t magunk \u00e9s eszk\u00f6z\u00fcnk v\u00e9delme fel\u00e9 a fenyeget\u00e9sek k\u00fcl\u00f6nb\u00f6z\u0151 t\u00edpusainak ismerete, \u00e1m a m\u00e1sodik l\u00e9p\u00e9s tal\u00e1n m\u00e9g enn\u00e9l is fontosabb: tiszt\u00e1ban kell lenn\u00fcnk azzal, hogyan jutnak be ezek a fenyeget\u00e9sek a sz\u00e1m\u00edt\u00f3g\u00e9peinkbe, okostelefonjainkba \u00e9s tableteinkbe. Annak \u00e9rdek\u00e9ben, hogy seg\u00edts\u00e9k a fenyeget\u00e9sek elleni k\u00fczdelmet, az ESET kiberbiztons\u00e1gi szak\u00e9rt\u0151i bemutatnak n\u00e9h\u00e1nyat a leggyakoribb m\u00f3dszerekb\u0151l \u00e9s taktik\u00e1kb\u00f3l, amelyekkel r\u00e1veszik a mit sem sejt\u0151 netez\u0151ket az adataik biztons\u00e1g\u00e1t vesz\u00e9lyeztet\u0151 k\u00e1rtev\u0151k let\u00f6lt\u00e9s\u00e9re.<\/p>\n\n\n\n

Az adathal\u00e1sz e-mailek c\u00e9lja \u00e1ltal\u00e1ban a bizalmas inform\u00e1ci\u00f3k megszerz\u00e9se, p\u00e9ld\u00e1ul a k\u00fcl\u00f6nf\u00e9le p\u00e9nz\u00fcgyi szolg\u00e1ltat\u00e1sokhoz val\u00f3 bel\u00e9p\u00e9si adatok, a bankk\u00e1rtya ellen\u0151rz\u0151 k\u00f3dja (a h\u00e1rom sz\u00e1mjegy a bankk\u00e1rtya h\u00e1toldal\u00e1n), a PIN-k\u00f3d vagy m\u00e1s, szem\u00e9lyazonos\u00edt\u00e1sra alkalmas inform\u00e1ci\u00f3k megszerz\u00e9se egy megb\u00edzhat\u00f3 int\u00e9zm\u00e9ny nev\u00e9vel vissza\u00e9lve. Ezek az e-mailek olyan mell\u00e9kleteket vagy linkeket is tartalmaznak, melyekre kattintva az eszk\u00f6zt megfert\u0151zik a k\u00e1rtev\u0151 programok.<\/p>\n\n\n\n

Tipp: ha tudjuk, hogy mir\u0151l ismerhetj\u00fck fel az adathal\u00e1sz \u00fczeneteket, akkor a legt\u00f6bbsz\u00f6r m\u00e1r els\u0151 r\u00e1n\u00e9z\u00e9sre kider\u00fclhet, hogy valamilyen \u00e1tver\u00e9ssel van dolgunk. \u00c1rulkod\u00f3 jelek lehetnek p\u00e9ld\u00e1ul a helyes\u00edr\u00e1si hib\u00e1k, a cselekv\u00e9sre s\u00fcrget\u0151 \u00fczenet, r\u00e9szletes szem\u00e9lyes inform\u00e1ci\u00f3k indokolatlan bek\u00e9r\u00e9se vagy \u00e9ppen a gyan\u00fas, az eredetivel nem egyez\u0151 hivatkozott domain n\u00e9v.<\/p>\n\n\n\n

A kiberb\u0171n\u00f6z\u0151k el\u0151szeretettel \u00e1lc\u00e1zz\u00e1k magukat h\u00edres m\u00e1rk\u00e1knak vagy szervezeteknek, hogy min\u00e9l t\u00f6bb gyan\u00fatlan \u00e1ldozatot tudjanak r\u00e1venni a rosszindulat\u00fa alkalmaz\u00e1saik let\u00f6lt\u00e9s\u00e9re. A csal\u00f3k hivatalosnak t\u0171n\u0151 hamis weboldalakat hoznak l\u00e9tre, az eredetire a lehet\u0151 legjobban hasonl\u00edt\u00f3 domain nevet haszn\u00e1lva: az apr\u00f3 elt\u00e9r\u00e9s lehet csup\u00e1n egyetlen bet\u0171, vagy karakter is. A rosszindulat\u00fa programokat haszn\u00e1l\u00f3 weboldalak megpr\u00f3b\u00e1lj\u00e1k r\u00e1venni a l\u00e1togat\u00f3kat, hogy a k\u00e1rtev\u0151ket tartalmaz\u00f3 linkekre r\u00e1kattintsanak, \u00e9s t\u00f6lts\u00e9k le azokat az eszk\u00f6zeikre.<\/p>\n\n\n\n

Tipp: a hamis weboldalak k\u00e1rtev\u0151inek elker\u00fcl\u00e9se c\u00e9lj\u00e1b\u00f3l el\u0151zetesen mindig keress\u00fcnk r\u00e1 a hivatalos domainre egy keres\u0151motor seg\u00edts\u00e9g\u00e9vel. Nem lehet el\u00e9gszer kihangs\u00falyozni, hogy a g\u00e9p\u00fcnk\u00f6n fut\u00f3 naprak\u00e9sz biztons\u00e1gi megold\u00e1s hat\u00e9konyan megv\u00e9dheti eszk\u00f6zeinket a legt\u00f6bb ilyen fenyeget\u00e9st\u0151l, \u00e9s blokkolja, hogy k\u00e1rtev\u0151vel fert\u0151z\u00f6tt weboldalakra l\u00e1togassunk.<\/p>\n\n\n\n

A k\u00fcls\u0151 meghajt\u00f3k n\u00e9pszer\u0171 eszk\u00f6zei a f\u00e1jlok t\u00e1rol\u00e1s\u00e1nak \u00e9s az adatok egyszer\u0171 hordoz\u00e1s\u00e1nak, azonban ez sz\u00e1mos tov\u00e1bbi kock\u00e1zatot is jelenthet. A kiberb\u0171n\u00f6z\u0151k gyakran haszn\u00e1lj\u00e1k a \u201edirekt elvesztett\u201d USB tr\u00fckk\u00f6t, amivel r\u00e1veszik a j\u00f3sz\u00e1nd\u00e9k\u00fa embereket arra, hogy egy ismeretlen tal\u00e1lt meghajt\u00f3t k\u00edv\u00e1ncsis\u00e1gb\u00f3l csatlakoztassanak a sz\u00e1m\u00edt\u00f3g\u00e9p\u00fckre. Egy rosszindulat\u00fa USB meghajt\u00f3 megnyit\u00e1sa ut\u00e1n az eszk\u00f6z\u00fcnk azonban k\u00f6nnyen megfert\u0151z\u0151dhet k\u00e9mprogrammal vagy zsarol\u00f3v\u00edrussal.<\/p>\n\n\n\n

Tipp: ha nem \u00fcgyel\u00fcnk a meghajt\u00f3nk megfelel\u0151 haszn\u00e1lat\u00e1ra, sz\u00e1m\u00edt\u00f3g\u00e9p\u00fcnk hamar megfert\u0151z\u0151dhet. Ezt legink\u00e1bb valamilyen elismert \u00e9s naprak\u00e9sz v\u00e9gpontv\u00e9delmi megold\u00e1s haszn\u00e1lat\u00e1val lehet hat\u00e9konyan megel\u0151zni, amely m\u00e9g megnyit\u00e1s el\u0151tt \u00e1tvizsg\u00e1lja az eszk\u00f6z\u00fcnkh\u00f6z csatlakoztatott k\u00fcls\u0151 adathordoz\u00f3t, \u00e9s azonnal figyelmeztet\u00e9st k\u00fcld, ha azon b\u00e1rmi gyan\u00fasat \u00e9szlel.<\/p>\n\n\n\n

B\u00e1r az \u00e9vek sor\u00e1n a \u201epeer-to-peer\u201d f\u00e1jlmegoszt\u00e1s \u00e9s a torrentek az illeg\u00e1lis let\u00f6lt\u00e9sek meleg\u00e1gy\u00e1v\u00e1 v\u00e1ltak \u2013 legyen sz\u00f3 ak\u00e1r szoftverekr\u0151l, j\u00e1t\u00e9kokr\u00f3l vagy filmekr\u0151l \u2013 \u00e1m eredetileg a fejleszt\u0151k ezeket a m\u00f3dszereket leg\u00e1lis ny\u00edlt forr\u00e1sk\u00f3d\u00fa szoftvereik egyszer\u0171 terjeszt\u00e9s\u00e9re, a zen\u00e9szek pedig a dalaik ingyenes n\u00e9pszer\u0171s\u00edt\u00e9s\u00e9re haszn\u00e1lt\u00e1k fel. Sajnos a kiberb\u0171n\u00f6z\u0151k is el\u0151szeretettel \u00e9lnek ezekkel a lehet\u0151s\u00e9gekkel, \u00e9s gyakran rosszindulat\u00fa k\u00f3dokat csemp\u00e9sznek a megosztott f\u00e1jlokba. Az ESET kutat\u00f3i a k\u00f6zelm\u00faltban bukkantak r\u00e1 egy olyan kiberb\u0171n\u00f6z\u0151kb\u0151l \u00e1ll\u00f3 csoportra, akik a BitTorrent protokollt \u00e9s a Tor h\u00e1l\u00f3zatot haszn\u00e1lj\u00e1k a KryptoCibule, a rejt\u0151zk\u00f6d\u0151 kriptovaluta tolvaj k\u00e1rtev\u0151 terjeszt\u00e9s\u00e9re.<\/p>\n\n\n\n

Tipp: a fert\u0151z\u0151d\u00e9s kock\u00e1zat\u00e1nak minimaliz\u00e1l\u00e1sa \u00e9rdek\u00e9ben \u00e9rdemes valamilyen ismert virtu\u00e1lis mag\u00e1nh\u00e1l\u00f3zatot (VPN) haszn\u00e1lni, amely titkos\u00edtja az adatforgalmunkat \u00e9s egy\u00fattal v\u00e9delmet ny\u00fajt a k\u00edv\u00e1ncsi tekintetek ellen.<\/p>\n\n\n\n

B\u00e1r nem gyakori, el\u0151fordul, hogy egy fenyeget\u00e9s k\u00f6zvetlen\u00fcl t\u00e1madja a szoftvert. A windowsos CCleaner 2017-es esete vagy a Macintosh platform alatt fut\u00f3 fert\u0151z\u00f6tt Transmission torrentkliens incidens h\u00edres p\u00e9lda valamilyen ismert alkalmaz\u00e1s biztons\u00e1g\u00e1nak kompromitt\u00e1lhat\u00f3s\u00e1g\u00e1ra. Az ilyen jelleg\u0171 t\u00e1mad\u00e1sok sor\u00e1n a b\u0171n\u00f6z\u0151k k\u00f6zvetlen\u00fcl az alkalmaz\u00e1sba juttatj\u00e1k el a k\u00e1rtev\u0151ket, amelyek let\u00f6lt\u00e9s ut\u00e1n azonnal megkezdik a k\u00e1rt\u00e9kony t\u00e9nyked\u00e9s\u00fcket.<\/p>\n\n\n\n

Tipp: mivel a CCleanert vagy a Transmissiont eleve megb\u00edzhat\u00f3 alkalmaz\u00e1sk\u00e9nt tartott\u00e1k sz\u00e1mon, a felhaszn\u00e1l\u00f3knak esz\u00fckbe sem jutott ezeket alaposabban megvizsg\u00e1lni let\u00f6lt\u00e9s el\u0151tt \u2013 \u00e9rdemes lehet teh\u00e1t \u00f3vatosnak lenn\u00fcnk a szoftverek let\u00f6lt\u00e9se eset\u00e9n, m\u00e9g az olyanokn\u00e1l is, melyeket el\u0151z\u0151leg megb\u00edzhat\u00f3nak gondoltunk. Az ESET szak\u00e9rt\u0151i szerint ugyanakkor a naprak\u00e9sz v\u00edrusv\u00e9delem haszn\u00e1lata mellett sem szabad elfelejteni az alkalmaz\u00e1sok friss\u00edt\u00e9seinek \u00e9s jav\u00edt\u00f3csomagjainak rendszeres let\u00f6lt\u00e9s\u00e9t, ugyanis \u00e1ltal\u00e1ban a biztons\u00e1gi jav\u00edt\u00f3csomagok feladata az \u00e9rintett alkalmaz\u00e1sok sebezhet\u0151s\u00e9geinek befoltoz\u00e1sa.<\/p>\n\n\n\n

Sz\u00e1mos weboldalt elbor\u00edtanak azok a rekl\u00e1mok, amelyek m\u00e1r a nyit\u00f3oldal megl\u00e1togat\u00e1skor megjelennek, vagy akkor ugranak fel, amikor r\u00e1kattintunk a honlap valamelyik elem\u00e9re. B\u00e1r ezen k\u00e9retlen rekl\u00e1mok alapvet\u0151 c\u00e9lja a bev\u00e9telgener\u00e1l\u00e1s lenne a weboldal \u00fczemeltet\u0151je sz\u00e1m\u00e1ra, de bizonyos esetekben emellett m\u00e9g k\u00e1rtev\u0151kkel is tele vannak, amiket azt\u00e1n gyan\u00fatlanul r\u00e1t\u00f6lthet\u00fcnk az eszk\u00f6z\u00fcnkre puszt\u00e1n azzal, hogy el\u0151z\u0151leg r\u00e1juk kattintottunk. Bizonyos rekl\u00e1mok f\u00e9lelemkelt\u0151 taktik\u00e1kat is alkalmazva azt hazudj\u00e1k a felhaszn\u00e1l\u00f3nak, hogy az eszk\u00f6ze \u00e1ll\u00edt\u00f3lag megfert\u0151z\u0151d\u00f6tt \u00e9s erre hivatkozva p\u00e9nzt pr\u00f3b\u00e1lnak meg kicsalni t\u0151le \u201ehelyre\u00e1ll\u00edt\u00e1s\u201d c\u00edm\u00e9n.<\/p>\n\n\n\n

Tipp: a k\u00e9retlen rekl\u00e1mok jelent\u0151s r\u00e9sz\u00e9t el lehet ker\u00fclni egy megb\u00edzhat\u00f3 rekl\u00e1mblokkol\u00f3 b\u0151v\u00edtm\u00e9ny haszn\u00e1lat\u00e1val a b\u00f6ng\u00e9sz\u0151nkben \u2013 ahogy a neve is utal r\u00e1, ez megakad\u00e1lyozza a rekl\u00e1mok megjelen\u00edt\u00e9s\u00e9t a megl\u00e1togatott weboldalakon. Szint\u00e9n j\u00f3 megold\u00e1s lehet eleve elker\u00fclni a t\u00fal sok ilyen t\u00edpus\u00fa rekl\u00e1mot tartalmaz\u00f3 gyan\u00fas weboldalakat.<\/p>\n\n\n\n

Az ESET szak\u00e9rt\u0151i a hamis mobilalkalmaz\u00e1sokkal kapcsolatban is \u00f3vatoss\u00e1gra intenek. Ezek az alkalmaz\u00e1sok igyekeznek hitelesnek t\u0171nni, \u00e9s megpr\u00f3b\u00e1lj\u00e1k r\u00e1venni a felhaszn\u00e1l\u00f3kat arra, hogy t\u00f6lts\u00e9k le a saj\u00e1t eszk\u00f6zeikre, \u00edgy fert\u0151zve meg azokat. A hamis programok b\u00e1rmilyen \u00e1lc\u00e1t \u00f6lthetnek: fitnesz-teljes\u00edtm\u00e9nym\u00e9r\u0151, kriptovaluta-sz\u00e1ml\u00e1l\u00f3 vagy ak\u00e1r koronav\u00edrus-figyel\u0151 alkalmaz\u00e1sok k\u00e9p\u00e9ben is felt\u0171nhetnek. Azonban let\u00f6lt\u00e9s ut\u00e1n a hirdetett szolg\u00e1ltat\u00e1sok helyett k\u00e1rtev\u0151ket, p\u00e9ld\u00e1ul zsarol\u00f3v\u00edrusokat vagy k\u00e9mprogramokat kapunk.<\/p>\n\n\n\n

Tipp: a rosszindulat\u00fa appok let\u00f6lt\u00e9s\u00e9nek elker\u00fcl\u00e9se \u00e9rdek\u00e9ben \u00e9rdemes megb\u00edzhat\u00f3 fejleszt\u0151k \u00e1ltal k\u00edn\u00e1lt alkalmaz\u00e1sokat v\u00e1lasztani, ellen\u0151rizhet\u0151 teszteredm\u00e9nyekkel \u00e9s felhaszn\u00e1l\u00f3i v\u00e9lem\u00e9nyekkel, \u00e9rt\u00e9kel\u00e9sekkel. J\u00f3 strat\u00e9gia m\u00e9g az is, ha k\u00f6zvetlen\u00fcl a fejleszt\u0151k weboldal\u00e1r\u00f3l, vagy hivatalos ellen\u0151rz\u00f6tt alkalmaz\u00e1s piact\u00e9rr\u0151l t\u00f6lt\u00fcnk le programokat. Tov\u00e1bb\u00e1 az eszk\u00f6zeink naprak\u00e9szen tart\u00e1sa sz\u00e1mtalan olyan fenyeget\u00e9st\u0151l is meg\u00f3vhat benn\u00fcnket, amelyek az alkalmaz\u00e1sok \u00e9s az oper\u00e1ci\u00f3s rendszerek r\u00e9gebbi verzi\u00f3iban el\u0151fordul\u00f3 s\u00e9r\u00fcl\u00e9kenys\u00e9geket pr\u00f3b\u00e1lj\u00e1k kihaszn\u00e1lni.<\/p>\n\n\n\n

B\u00e1r a kiberb\u0171n\u00f6z\u0151k gyan\u00fatlan felhaszn\u00e1l\u00f3kat c\u00e9lz\u00f3 strat\u00e9gi\u00e1inak list\u00e1ja hossz\u00fa \u00e9s minden bizonnyal m\u00e9g tov\u00e1bb b\u0151v\u00fcl majd a j\u00f6v\u0151ben, az ESET kiberbiztons\u00e1ggal foglalkoz\u00f3 szak\u00e9rt\u0151i szerint nem kell p\u00e1nikba esni, hiszen van m\u00f3d az adataink \u00e9s eszk\u00f6zeink biztons\u00e1g\u00e1nak meg\u0151rz\u00e9s\u00e9re. A fenyeget\u00e9sekkel szemben a fent eml\u00edtett kiberbiztons\u00e1gi aj\u00e1nl\u00e1sok betart\u00e1s\u00e1val sikeresen fel lehet venni a harcot, amibe persze beletartozik egy elismert biztons\u00e1gi megold\u00e1s haszn\u00e1lata, valamint a rendszereink frissen, naprak\u00e9szen tart\u00e1sa is.<\/p>\n\n\n\n

Forr\u00e1s: pcforum.hu<\/p>\n","protected":false},"excerpt":{"rendered":"

A legt\u00f6bben hallottak m\u00e1r a k\u00fcl\u00f6nf\u00e9le k\u00e1rtev\u0151kr\u0151l \u00e9s vesz\u00e9lyeikr\u0151l, de vajon az is k\u00f6ztudott, hogy ezek hogyan, milyen m\u00f3don f\u00e9rk\u0151znek be az eszk\u00f6z\u00f6kbe? Az ESET szak\u00e9rt\u0151i bemutatj\u00e1k a legn\u00e9pszer\u0171bb m\u00f3dszereket.<\/p>\n","protected":false},"author":4,"featured_media":43639,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[41,49,590,598,39],"tags":[16042,23609],"class_list":["post-43638","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-cikkek","category-hirek","category-it-hu","category-tudomany","category-vilag","tag-hackertamadasok-a-vilagban","tag-vedelem"],"_links":{"self":[{"href":"https:\/\/life.karpat.in.ua\/index.php?rest_route=\/wp\/v2\/posts\/43638","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/life.karpat.in.ua\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/life.karpat.in.ua\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/life.karpat.in.ua\/index.php?rest_route=\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"https:\/\/life.karpat.in.ua\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=43638"}],"version-history":[{"count":0,"href":"https:\/\/life.karpat.in.ua\/index.php?rest_route=\/wp\/v2\/posts\/43638\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/life.karpat.in.ua\/index.php?rest_route=\/wp\/v2\/media\/43639"}],"wp:attachment":[{"href":"https:\/\/life.karpat.in.ua\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=43638"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/life.karpat.in.ua\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=43638"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/life.karpat.in.ua\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=43638"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}