Vírusok, rosszindulatú programkódok és átverős oldalak: eddig nem tapasztalt intenzitású és legitim eszközökkel felszerelt támadókkal kell megküzdenie a biztonsági megoldásoknak. A Cisco legfrissebb éves jelentéséből például az derül ki, hogy 2015 a zsarolóvírusok éve volt, készítőiknek átlagosan 34 millió dolláros bevételt termelve. A trend várhatóan idén is folytatódik, a direkt pénzkereseti lehetőség és az ezzel járó anyagi biztonság eljuttatta a hackereket egy olyan pontra, ahonnan a nulladik napi (zero-day) sebezhetőségeket néhány nap alatt befrissítik a programkódba, míg a nagyvállalatoknak hetek, vagy akár hónapok kellhetnek a javítócsomagok telepítésére.

Kell az adat? Fizess! [+]

Ennek oka egyszerű, a fertőzött gépen tárolt adatokhoz a tulajdonos csak akkor férhet hozzá, ha kifizeti a váltságdíjat. Mivel itt direkt pénzmozgásról van szó, tehát nem kell eltüntetni az összeget az áldozat bankszámlájáról, nem kell eladni az e-mail címét és/vagy társadalombiztosítási adatait, egyből csörög a kasszába érkező pénz. Az emberek pedig tisztességgel fizetnek is, hiszen az adataikat tényleg visszakapják, erről számtalan visszajelzés olvasható internet-szerte.

Az idei év egyik nagy dobásának a Man in the Middle (MiTM), azaz a közbeékelődéses támadás tűnik. A tavalyi Lenovo SuperFish-ügy óta a többség tisztában van vele, hogy az extra reklámelhelyezésekért messzire hajlandóak elmenni a cégek. Nagyon messzire. A vírusirtók kapcsán eddig is bevett gyakorlat volt, hogy a HTTPS oldalakat igyekeznek a lehetőségekhez képest ellenőrizni, ehhez saját root tanúsítványra van szükség. Csakhogy ezt a megoldást nem kizárólag a biztonsági cégek, hanem mások is előszeretettel használják.

A zöld lakat kevés [+]

A SuperFish hivatalosan csak reklámokkal töltötte fel a böngészőnk üresen maradó felületeit, de a végtelenségig lehetne sorolni az ehhez hasonló szolgáltatásokat: a Sendori, a Rocket Tab, a Wajam, a System Alerts LLC (stb) egyaránt adware injektálásos megoldással dolgozik, miközben a felhasználó az apró kis zöld lakatot látja a címsorban. Csak érdekességképpen jelezzük, hogy több, elsőre egymástól függetlennek tűnő cég mögött áll ugyanaz a tulajdonosi kör.

A Google nemrégiben jelentette be, hogy a HTTPS nélküli weboldalak esetében nem biztonságos kapcsolatot jelez majd a Chrome, hogy ezzel is felhívja a figyelmet arra, nem feltétlenül azt a honlapot látjuk, aminek a címét begépeltük. Ezzel kapcsolatban megjegyzendő, hogy a fenti példák mutatnak rá leginkább, mennyit is ér egy bemondásra (zöld lakatra) elfogadott hitelesítési tanúsítvány. A problémát tovább fokozza, hogy a DNS továbbra is vakfoltnak számít: az ismert kártevők 92 százaléka használja a domén névfeloldási rendszert, miközben a területhez értő szakemberek általában nem az informatikai osztály biztonsági részlegén dolgoznak, így kevésbé tudják támogatni a hamis névfeloldásból adódó támadások megfékezését.

[+]

De mit tehetnek az internetezők, hogy a lehetőségekhez képest minél nagyobb biztonságban tudják magukat? Az alapvető dolgok mellett (csak kattintásra induló pluginek, okos böngészés, meggondolt kattintások, óvatos letöltések) a Microsoft EMET, vagy akár a Malwarebytes Anti-Exploit szoftverét érdemes használni, természetesen amellett, hogy a rendszerünk, antivírusunk, böngészőnk és annak kiegészítőinek naprakésznek kell lenniük. Megoldást jelenthet még a sandboxing, illetve akár egy speciálisan a célra fenntartott számítógép üzemeltetése a jelenlegi infrastruktúrától függetlenül.

Tökéletes biztonság persze nincs, ráadásul a letöltőközpontok előszeretettel ajánlanak olyan szoftvereket, melyekbe alapvetően be vannak csomagolva adware megoldások. Csak egy példát említve, a CNET Download top húszas listájában is több olyan tétel van, ami káros kódot tartalmaz. Legyenek nagyon óvatosak, a zöld lakat a címsorban (bár mindenképp hasznos), még nem jelenti egyértelműen azt, hogy tényleg biztonságban érezhetjük magunkat.