Az internetes csalások ellen lehet és kell is védekezni – dr. Göcs Lászlót kérdeztük

Tíz magyar ember közül kilenc használja az internetet. Rengeteg ügyet, vásárlást, kommunikációt és egyéb dolgokat intézhetünk a neten. Ez az új világ veszélyeket is hordoz. Ha nem vigyázunk, akkor az internetes csalások során a bűnözők visszaélhetnek adatainkkal, sőt akár ki is foszthatnak bennünket. 

Hogyan védhetjük meg a felhasználói fiókjainkat?

Modern világunkban, amikor az életünk nagy része az informatika és az internethasználat, akaratlanul is felhasználói fiókokat kell létrehoznunk, használnunk. A levelezésünk, a közösségimédia-oldalaink, a webáruházak, a banki felület és még számtalan egyéb olyan terület van, amiket belépési adatainkkal tudunk használni. Mindenki számára világos, hogy a fiókhasználat felhasználónév és jelszó párossal történik, de azt már kevesebben tudják, hogy most már csak úgy szabad használni ezt a belépési módozatot, ha van mellette még egy másik faktor, például egy PIN-kód. Ezt hívjuk úgynevezett. 2FA-nak, vagyis kétfaktoros hitelesítésnek – mondta Göcs László. Mint részletezte, erre azért van szükség, mert ha például egy adathalász módszerrel megszerzik a fiókbelépési adatainkat (felhasználónév + jelszó) a támadónak a belépéshez még szüksége van egy kódra, amit már csak mi kapunk meg a saját telefonunkra SMS vagy hitelesítő alkalmazás formájában. A legtöbb népszerű platformon (pl. Gmail, Facebook) ezt a lehetőséget be tudjuk állítani 1-2 perc alatt.

Tipikus hibák, amelyeket elkövetünk a rendszereink védelmében

Göcs László elmondta, hogy az egyik tipikus hiba, amit a felhasználók általában elkövetnek, hogy különböző felületekre ugyanazt a felhasználónevet és jelszót használják. Miért is gond ez? Gondoljunk bele, ha adathalász álweboldal segítségével megszerzik például a Netflixhez a belépési adatunkat, ahol a felhasználónevük a Gmail-címünk, és a jelszavunk ugyanaz az mint, a Gmail belépési jelszava, már két legyet ütöttek egy csapásra, és ezt fokozom tovább, mert ha az illető ugyanezt a belépési párost használja a Facebookra is, akkor már 3 fiókját törték fel. 

Erős és megtörtént példa, amikor egy influenszer Facebook-fiókját feltörték, majd azokkal a belépési adatokkal a Gmail- és Youtube-csatornájához is hozzáfértek, és lenulláztak azt a brandet, amit évekig épített fel, tízezer vagy százezer feliratkozóval, követővel. De akár egy céges profil feltörése is komoly kárt tud okozni, nem oda illő tartalmak posztolásával, imázsrombolással. Az ilyen esetekre is jó megoldás a korábban említett kétfaktoros hitelesítés. 

Másik nagy hiba a nem megfelelő jelszó használata. Most már azért nagyjából mindenki tisztában van azzal, hogy egy jó jelszó bonyolult legyen, tartalmazzon véletlenszerűen kisbetűket, nagybetűket, számokat és speciális karaktereket és minimum 12-14 karakter hosszú legyen, ezek nélkül nem sokat ér a jelszavunk, mert egy egyszerű jelszót akár percek alatt fel tudnak törni. Szerencsére most már a legtöbb felületen ahová regisztrálunk, jelzi a jelszó megadáskor, hogy mennyire megfelelő az, és van, ahol nem is engedi a gyenge jelszó használatát – mondta Göcs László. 

Tavaly sok milliárd forintot csaltak ki az internetes csalók. Göcs László úgy fogalmazott, most már egyre több helyen foglalkoznak a kibervédelmi edukációkkal iskolákban, intézményekben, vállalatoknál, így talán ez segíthet abban, hogy visszább szoruljanak a banki csalások. Azt kell figyelembe venni egy felhasználónak, hogy ha nyűg neki 6 másodperc alatt plusz lépésként beírni a 2FA által küldött kódot, akkor ne lepődjön meg, ha 6 másodperc alatt eltűnhet az összes pénze a számláról, vagy az adata hozzáférhetetlen lesz.

Fontos a biztonságtudatosságra nevelés

Egyre több helyen lehet hallani, olvasni a támadásokról, a visszaélésekről így az emberek valamennyire biztonságtudatosabbak lettek, de még mindig nagyon kevés. Sokkal nagyobb hangsúlyt kell fektetni az edukációra és hogy minden korosztály számára eljussanak ezek az információk – hangsúlyozta Göcs László.

Mint mondta, az idei évben a Bács-Kiskun Vármegyei Rendőrfőkapitányság és a Neumann János Egyetem együttműködésének köszönhetően egyre több helyen fognak közösen megjelenni előadások tartásával, hogy minél szélesebb körhöz eljusson ez a fajta biztonságtudatosság. 

Kikből állnak a kiberbűnözők a világon? 

A kiberbűnöző, vagy másnéven hacker egy nagyon tág fogalom. Az is hacker, aki egyedül, otthon, a szobájában próbál felhasználóktól belépési adatokat megszerezni, vagy feltörni a szomszéd wifijét, de azok is, akik csoportokban, szervezetten, akár egy állam által támogatottan más országok stratégiai, kormányzati vagy ipari rendszereit támadják. Ahogy fejlődik az informatika, úgy fejlődik a támadási oldalon is a technológia, de ez a fejlődés a bűnüldözési oldalon is megjelenik. A hatóságok kibervédelmi osztályai a megfelelő technológiai ismeretekkel célirányosan tudnak nyomozásokat végrehajtani, IP címek után vadászni.

Göcs László arról is beszélt, hogy a hackereket is tudjuk csoportosítani. Van, aki csak saját szórakoztatására, heccből vagy szakmai kihívásból hajt végre támadást, de van, aki megbízásból célirányosan, pénzért végez ilyen tevékenységet. Gondoljunk abba bele, hogy a mai világban ahhoz, hogy céges adatokat szerezzenek, nem kell már az ablakon keresztül maszkban bemászni, elég, ha az alkalmazottaknak adathalász linkeket, vagy vírusokat küldenek e-mailben, és ugye ezt akár egy konkurens cég megbízásából teszik.

A darkweb világa

Göcs Lászlótól megtudtuk, hogy legtöbb helyen a szakmában egy jéghegy rajzzal szemléltetik az internet részeit. A legfelső rész, ami a jéghegy csúcsa az körülbelül a 4 százalék, amit általában a felhasználók ismernek – ez a mindennapi internetezési terület. A maradék 96 százalékot két részre bontják, deepwebre és darkwebre. A deepweb még nem a rosszabbik része, ide tartoznak olyan felületek, amikkel már közvetlen nem találkozunk egyszerű Google keresésekkel, mint például privát hálózatok, fórumok, tudományos adatbázisok, banki rendszerek stb. 

A legalsó rész, az úgynevezett darkweb, amit én az internet poklának neveznék. Itt már teljesen zárt rendszerek vannak, amit el tudunk képzelni, kábítószer-, ember- és szervkereskedelmen át a hackertámadások megrendelésig minden megtalálható. Viszont csak úgy nem igazán lehet ide tévedni, tehát, aki azzal mentegetőzik, hogy véletlen talált illegális tartalmakra, az nem feltétlen fedi a valóságot. 

Online támadások a világon

Eljutottunk oda, hogy már a NATO is meghatározta, mint új hadszínteret a kibertért. Hiszen sok esetben már a mai világban nem kell fegyverekkel, tankokkal bevenni egy országot, ha egy állam saját hackercsoportot „üzemeltet” és célirányosan támadnak meg informatikával működő stratégiai célpontokat.

Folyamatosan lehet látni híradásokban, hogy autógyárak rendszereit, kórházakat, vagy erőművek SCADA rendszereit támadják meg, ezáltal országok infrastruktúráját, ellátási láncait béníthatják meg. Ezért nagyon fontos az országok kibervédelmi szervezeteinek az együttműködése, hiszen a közös információk segítségével támadási forrásokat, akár IP címeket ki tudnak zárni nagy kiterjedésű kommunikációkból – mondta végül Göcs László.