Tudatosító anyagok

Mindenki számára ingyenesen elérhető, az IT biztonsági alapismereteket átfogóan ismertető könyvet tesz hozzáférhetővé elektronikus formában a Neumann János Számítógép-tudományi Társaság (NJSZT).

A zsarolóvírus (ransomware) olyan kártékony szoftver, amely titkosítja a számítógépen és a mobil eszközökön található fájlokat, majd váltságdíjat követel azok feloldásáért. A szoftver fizetési határidőt is szabhat, melynek lejárta után akár végérvényesen elérhetetlenné teszik az adatokat.

A kéretlen levelek egyre jobban terhelik a felhasználók postafiókjait, ami fontossá teszi, hogy kellőképpen felvértezzük ellenük levelező rendszereinket. Gyakran reklámokat, felhívásokat tartalmaznak, esetenként illegális termékek (például hamisított gyógyszerek) vásárlására buzdítanak, de alkalmazhatják más csalási módok részeként is. A feladó valódi személyét szinte mindig elrejtik, vagy meghamisítják.

A szolgáltatásmegtagadásos (DoS - Denial-of-service) támadások olyan elektronikus támadások, amelyek rendszereket, szolgáltatásokat vagy hálózatokat képesek olyan mértékben leterhelni, hogy az érintett rendszer, szolgáltatás, vagy hálózat elérhetetlenné válhat. Ez egyrészt a rendszerek megbénításával, másrészt a hálózati forgalom növelésével érhető el, amelynek eredménye, hogy a legitim adatforgalom nem éri el a célrendszert.

Adathalász weboldalnak nevezünk egy olyan oldalt, amely egy ismert szervezet, vagy vállalat hivatalos oldalának láttatja magát, és megpróbál személyes adatokat, jellemzően felhasználói azonosítókat, jelszavakat, bankkártya adatokat megszerezni. A csalók gyakran kéretlen levelek, azonnali üzenetek küldésével igyekeznek rávenni a felhasználókat, hogy az üzenetben szereplő hivatkozásra rákattintsanak, amely az adathalász oldalra vezeti őket.

A honlaprongálásos támadás lényege, hogy a támadók valamilyen módon hozzáférnek a web szerver DocumentRoot könyvtárában található fájlokhoz úgy, hogy azokat törölni, vagy módosítani tudják. Ehhez gyakran használnak fel ismert sérülékenységek kihasználására készült, ún. „exploit” kódot. 

A káros szoftverek több kategóriáját különböztetjük meg: 

A robothálózathoz (továbbiakban botnet) tartozhatnak otthoni, iskolai, illetve vállalati hálózatokban található számítógépek egyaránt. A számítógépek egy kártevő program által megfertőződnek, majd azt követően központi vezérlő számítógépektől (Command & Control szerverek) fogadnak utasításokat és különböző feladatok végrehajtására használják fel azokat.

A ZeroAccess (más néven max++, Sirefef) egy Microsoft Windows operációs rendszerek ellen készült trójai, amellyel a támadók a fertőzött rendszert nagyrészt Bitcoin (nyílt forráskódú digitális fizetőeszköz) "bányászására” használják.

A Virut (W32.Virut) egy 2006-óta működő malware botnet, az egyik legelterjedtebb fertőzésterjesztő a világhálón.

A Sality (más néven SalLoad, Kookoo) egy rosszindulatú szoftver család, amely Microsoft Windows alapú rendszereket fertőz. Először 2003-ban fedezték fel, de azóta már több változata is megjelent. A fertőzött hostok egy peer-to-peer hálózat tagjaivá válnak, ahol a rosszindulatú felhasználók spam küldésére, kommunikáció elrejtésére, bizalmas adatok megszerzésére, továbbá jelszavak feltörésére használhatják őket.

A Redyms (Win32/Redyms) egy trójai család, ami a keresőmotorok által talált oldalakat átirányítja egy Adobe Flash telepítőnek álcázott káros tartalmú szoftverre. A megfigyelések alapján a fertőzést a Blackhole (Blacole) néven ismert káros kód terjeszti.

A Ponmocup és variánsai által fertőzött rendszerek egy robothálózat részeként működnek, és további kártékony programokat telepítenek a számítógépre. A megfigyelések alapján a fertőzést a Win32/Ponmocup (Ponmocup) néven ismert káros kód terjeszti.

A Nivdort és variánsai által fertőzött rendszerek egy robothálózat részeként működnek, és képesek ellopni a user online felhasználóneveit és jelszavait. A megfigyelések alapján a káros kódot a Win32/Nivdort (Nivdort) néven ismert fertőzés terjeszti.

A Gameover Zeus egy korábbi ZeuS trójai alapjain létrehozott peer-to-peer botnet.

A Dridex a Cridex (előző verziók: Geodo, Feodo, Bugat) új variánsa, amely egy banki adatok ellopására fejlesztett trójai. Egy féreg útján terjed, ezzel botnetek szolgálatába állítja a fertőzött Microsoft Windows alapú rendszereket.

A Downadup (más néven Conficker, Downup, vagy Kido) egy olyan Windows platformon terjedő kártevő család, mely az operációs rendszer sérülékenységeit kihasználva (CVE-2008-4250), fejlett malware technika segítségével kísérli megfejteni a rendszergazda-jelszót és megpróbál hozzáférni a számítógépen található fájlokhoz.

A Citadel-b54 egy ZeuS

“Avalanche” alatt egy kiterjedt botnet infrastruktúrát értünk, amelyet a kiberbűnözők jellemzően különböző adathalász és malware kampányok terjesztésére, illetve pénzmosással összefüggésbe hozható, ún.

Adathalász-támadás, kártevő alkalmazás, zsarolóprogram, fertőző webhely. Védekezzen tudatosan a mobileszközét fenyegető kibertámadások ellen!

A mobil informatikai eszközök jelentősen hozzájárulnak a munkavégzés megkönnyítéséhez, hatékonyságának javításához. A kétségtelen előnyök mellett azonban megjelentek széles körben még nem ismert veszélyek, amelyek mind a felhasználóra, mind a kezelt adatokra kockázatot jelentenek.

Az Enigmail egy bővítmény a Thunderbird levelező klienshez és a SeaMonkey programhoz, amely segítségével elvégezhető az elektronikus levelezés OpenPGP szabványos digitális aláírása és titkosítása. A hivatkozásoknál található linkek lépésről lépésre segítséget nyújtanak a kiegészítés letöltésénél, telepítésénél, a kulcsok generálásánál és a levelező kliens konfigurálásánál.