Az előző posztokban leginkább olyan esetekkel foglalkoztunk, amikor úgy kerültünk veszélybe, hogy valaki átvágott minket. Vagy egy adathalász levélnek dőltünk be, vagy egy megbízhatatlan szolgáltatóval kerültünk kapcsolatba. Beszéltünk azért olyan esetről is, amikor mi voltunk a hibásak: nagyon könnyen kitalálható jelszót választottunk, és kitalálták a támadók. Most feltesszük a kérdést, hogy ha mindezekre figyelek, akkor biztonságban vagyok? Vagy akkor is megtalálnak a hackerek a laptopomon, telefonomon, neadjisten okoseszközeimen keresztül, ha kevésbé vagyok naiv és meggondolatlan?
Elsőként a számítógéppel, laptoppal kezdjük a válaszadást, vagyis az olyan rendszerekkel, amik leginkább Windows, macOS vagy Linux operációs rendszereket futtatnak. Utána beszélünk az okostelefonokról, végül minden másról, amit az internetre kapcsolunk.
Mi változott manapság?
Míg a kétezres években még mindennapos volt, hogy “vírusokat kaptunk be” a gépünkre, ami így lelassult, letörölte az adatokat vagy használhatatlan lett, addig mára egyáltalán nem ez a szokásos. Egyrészt ma a kártevők igyekeznek láthatatlanok lenni. Nem a számítógépünkben vagy adatainkban akarnak céltalan kárt okozni, hanem pénzt akarnak szerezni a készítőjüknek. És noha még mindig szokás rémisztgetni az embereket, hogy a pénzkeresést ellopott adatokkal, fotókkal, jelszavakkal teszik, valójában a kártevők kisebb százaléka tesz ilyet.
Túlnyomórészt botnet hálózatok és adware-ek foglalják el a toplista előkelő helyeit, legyen szó windows-os vagy macOS-es gépekről. A botnet olyan hálózatra utal, ahol sok-sok számítógép dolgozik össze a világban a hacker által megadott cél érdekében. Ilyenkor a gépünk processzora leterhelődik, és olyan feladatokat lát el, amikről fogalmunk sincs, és nem is nagyon vesszük észre a dolgot. Az adware pedig olyan eszköz, ami hirdetések formájában hoz pénzt a készítőjének, miután a fertőzött gépek hirdetéseket mutatnak a felhasználónak. De azért népszerű volt pár trójai is, ami korábban adathalász céllal működött (a Malwarebytes 2020-as felmérése alapján).
Mac vs PC?
Szokás azt hinni, hogy a macOS biztonságosabb platform, mint a Windows, és bizonyos szempontból ez igaz is: egyrészt a alapesetben a Macre csak a Mac App Store-ból lehet programokat telepíteni, amiket átnéznek a publikálás előtt, tehát ebből a szempontból biztonságos a platform: a mezei felhasználó védve van az ellen, hogy önként telepítsen nyilvánvaló kártevőket a gépére. Másrészt Mac-ből sokkal kevesebb van, mint Windows PC-ből, és a hackerek számára sosem lesz kifizetődő olyan szofisztikált támadást fejleszteni, ami mindössze a világ számítógépeinek néhány százalékát célozza meg.
Ennek ellenére a felmérések szerint Mac-en több fenyegetés volt az elmúlt időszakban, mint Windows-on, de ez csak azért lehet, mert fenyegetésként azonosították a PUP-kat is. Ez a rövidítés a kéretlen alkalmazásokra utal, olyan programokra, amiket nem akartunk telepíteni, mégis annyira megtévesztő volt, hogy megtettük. Egy megtévesztő weboldalon kértünk információt, mire letöltetett velünk egy telepítő csomagot, amiről azt állította, minden kérdésünkre választ ad. Valójában egyetlen kérdésünkre sem ad választ, csak mire erre rájövünk, már elég nehéz törölni. Ezek a programok nem biztos, hogy kárt akarnak tenni, ráadásul ha nem kapcsoljuk ki a “csak a Mac App Store-ból telepíts programot” kapcsolót, nem is tudnak megfertőzni minket.
A helyzet tehát az, hogy a mai kártevők többsége nem is igazán tesz anyagi értelemben vett kárt a fertőzött gépek tulajdonosának. A mód pedig, ahogyan feljutnak a gépünkre, egyáltalán nem hasonlít a Mission Impossible jeleneteire, nem fejleszt több száz programozó éjjel-nappal bonyolult kódokat, hogy bejussanak a gépünkre anélkül, hogy tőlünk bármit kérnének. Nem attól kell tartani, hogy gyanútlan hírolvasgatásunk közben észrevétlenül települ valami a háttérben, hiszen sokkal egyszerűbb az emberi nemtudásra alapozni egy támadást, mint a magas kerítéseket átugrani. Az emberi nemtudás ugyanis még mindig ennyire elterjedt.
Lehetséges olyan weboldalt fejleszteni, ami bizonyos sérüléseket kihasználva megfertőz egy gépet, de a kérdés az: vajon hogyan vesznek rá, hogy odatévedjünk?
Az ilyen oldalak nem hirdethetik magukat a Google vagy Facebook felületein (hiszen rögtön letiltanák őket), hacsak nem magunk írjuk be az url-jüket, véletlenül nem találhatunk rájuk. Az esetek jelentős részében még mindig a felhasználó tesz valamit: rákattint az adathalász email egyik linkjére, megadja a titkos azonosítóit, feltelepít egy programot, amit nem is akart igazán. Ha nem teszünk ilyet, akkor nagy meglepetések ritkán érhetnek.
Azért ne dőljünk hátra, megnyugodva. Ma is terjednek különféle népszerű ransomware-ek, amik elérhetetlenné teszik számunkra a saját adatainkat, és csak pénzért hajlandóak feloldani ezt a tiltást. A hackerek azonban már inkább vállalatokat céloznak meg ilyen támadással, egyre inkább áthelyeződik a hangsúly a céges gépek elleni attakra.
Windows-on érdemes antivírus programot használni, és persze Mac-en sem árt ugyanez, a keveset tapasztalt felhasználóknak pedig érdemes bekapcsolva hagyni az ismeretlen helyről származó appok futtatásának tiltását macOS-en. De a helyzet az, hogy már nem ezek jelentik az elsődleges célpontot, sokkal inkább az általunk megrendelt szolgáltatások, szervereken tárolt adatok, valamint az egyéb, interneten elérhető készülékek, amikre sokszor könnyebb építeni támadást. Ezekről is szót ejtünk a következő részekben.