A kiberbűnözők ma már nem elsősorban a technikai infrastruktúrát támadják, hanem a felhasználókat célozzák meg – figyelmeztet Christopher Patrick Hawkins, a Staffordshire Egyetem kiberbiztonsági szakértője. Az etikus hacker szerint a támadások 94 százaléka e-mailen keresztül érkezik, és ezek 41 százalékában a megtévesztő adathalász levelek játszanak kulcsszerepet. A szakértő azt is elmondta, hogy a nyilvános helyeken használt eszközeink és az ott megosztott információink különösen sebezhetővé tesznek minket.
A legnagyobb biztonsági rés maga a felhasználó
Christopher Patrick Hawkins, a Staffordshire Egyetem kiberbiztonsági szakértője elmondta, hogy a szakemberek szerint a rendszerek leggyengébb pontja általában maga a felhasználó, legyen szó akár otthoni, akár munkahelyi környezetről. Míg a vállalati IT-csapatok jelentős összegeket költenek arra, hogy felkészítsék dolgozóikat a kibertámadások kivédésére, addig a nyilvános helyeken, ahol az emberek általában kevésbé óvatosak, sokkal nagyobb a veszély.
2023-ban a biztonsági szakemberek 75 százaléka számolt be a kibertámadások számának növekedéséről.
Mindennapi helyzetek, amelyek veszélyesek lehetnek
A szakértő több olyan hétköznapi példát is említett, amely látszólag ártatlannak tűnik, mégis komoly kockázatot jelenthet. Az egyik ilyen eset egy boltban történt, ahol az eladók e-mailes nyugtát adtak a vásárlóknak.
„Ez ártalmatlannak tűnhet, és bizonyára környezetbarátabb is, mint a papíralapú, de egy figyelmes hacker könnyedén kihasználhatja a helyzetet” – magyarázta Hawkins. A szakértő szerint a helyszín, a vásárolt termék és az ár ismeretében a támadók olyan megtévesztő e-mailt tudnak összeállítani, amely a legtöbb embert becsaphatja. Ez lehet egy visszajelzést kérő kérdőív vagy egy következő vásárlásra szóló kedvezményes kupon.
Egy másik példaként egy koncerten szerzett tapasztalatát osztotta meg, ahol megfigyelte, hogy egyetlen megfigyeléssel mennyi személyes információhoz lehet hozzájutni. „Rövid idő alatt meg tudtam állapítani az illető nevét, munkahelyét, címét, járművét, telefonszámát, sőt még a bankszámlaegyenlegét is” – részletezte a szakértő. Mint elmondta, ezeket az információkat egy rosszindulatú hacker többféleképpen is felhasználhatná, például személyazonosság-lopásra vagy akár zsarolásra.
Ugyanezen a koncerten Hawkins azt is megfigyelte, hogy sokan csatlakoztak a stadion védtelen wifihálózatához, amely semmilyen hitelesítést nem kért. „Amikor bejelentkezünk egy nem biztonságos hálózatra, az olyan kockázatoknak teszi ki az eszközünket, mint az evil twin támadások” – figyelmeztetett.
Az evil twin támadásoknál a hacker létrehoz egy wifihotspotot, amelynek bármilyen nevet adhat, például stadium wifi 2. Amikor egy védtelen eszköz csatlakozik ehhez a hálózathoz, a támadó ellophatja az átvitt adatokat.
A packet sniffing és más veszélyforrások
A szakértő külön kitért a packet sniffing elnevezésű technikára is. Ez egy olyan módszer, ahol a hacker egy programot használ a hálózaton mozgó adatok megfigyelésére és információk ellopására.
A támadók ezeket a módszereket más rosszindulatú célokra is felhasználhatják, például bizalmas hálózatok megfigyelésére, kártékony programok letöltésekbe való injektálására, vagy „man-in-the-middle” támadásokra, ahol a hacker a kommunikáció másik résztvevőjének adja ki magát, általában szintén információlopás céljából.
Hogyan védekezhetünk?
A szakértő szerint a veszélyeket el lehet kerülni például virtuális magánhálózat (VPN) használatával, bár az említett koncerten senkit nem látott ilyet használni. Általánosságban az emberek úgy is védhetik magukat a személyazonosság-lopástól, hogy adathalász-ellenes rendszereket telepítenek a postafiókjukba.
„A legegyszerűbb védelem azonban az, ha tisztában vagyunk a kockázatokkal, és megfelelő óvintézkedéseket teszünk nyilvános helyeken” – hangsúlyozta Hawkins. Mint mondta, az adataink és eszközeink védelmével, bárhol is vagyunk, elkerülhetjük, hogy áldozattá váljunk.