Gazdaság

7 mód, ahogyan a kártevők bejuthatnak az eszközeinkbe

A legelterjedtebb fenyegetésnek számító kártékony szoftverek napi szinten nehezítik meg a netet használók életét.

A legtöbben hallottak már a különféle kártevőkről és veszélyeikről, de vajon az is köztudott, hogy ezek hogyan, milyen módon férkőznek be az eszközökbe? Az ESET szakértői bemutatják a legnépszerűbb módszereket.

Az első lépés a saját magunk és eszközünk védelme felé a fenyegetések különböző típusainak ismerete, ám a második lépés talán még ennél is fontosabb: tisztában kell lennünk azzal, hogyan jutnak be ezek a fenyegetések a számítógépeinkbe, okostelefonjainkba és tableteinkbe. Annak érdekében, hogy segítsék a fenyegetések elleni küzdelmet, az ESET kiberbiztonsági szakértői bemutatnak néhányat a leggyakoribb módszerekből és taktikákból, amelyekkel ráveszik a mit sem sejtő netezőket az adataik biztonságát veszélyeztető kártevők letöltésére.

Adathalászat és rosszindulatú spam e-mailek

Az adathalász e-mailek célja általában a bizalmas információk megszerzése, például a különféle pénzügyi szolgáltatásokhoz való belépési adatok, a bankkártya ellenőrző kódja (a három számjegy a bankkártya hátoldalán), a PIN-kód vagy más, személyazonosításra alkalmas információk megszerzése egy megbízható intézmény nevével visszaélve. Ezek az e-mailek olyan mellékleteket vagy linkeket is tartalmaznak, melyekre kattintva az eszközt megfertőzik a kártevő programok.

Tipp: ha tudjuk, hogy miről ismerhetjük fel az adathalász üzeneteket, akkor a legtöbbször már első ránézésre kiderülhet, hogy valamilyen átveréssel van dolgunk. Árulkodó jelek lehetnek például a helyesírási hibák, a cselekvésre sürgető üzenet, részletes személyes információk indokolatlan bekérése vagy éppen a gyanús, az eredetivel nem egyező hivatkozott domain név.

Hamis weboldalak

A kiberbűnözők előszeretettel álcázzák magukat híres márkáknak vagy szervezeteknek, hogy minél több gyanútlan áldozatot tudjanak rávenni a rosszindulatú alkalmazásaik letöltésére. A csalók hivatalosnak tűnő hamis weboldalakat hoznak létre, az eredetire a lehető legjobban hasonlító domain nevet használva: az apró eltérés lehet csupán egyetlen betű, vagy karakter is. A rosszindulatú programokat használó weboldalak megpróbálják rávenni a látogatókat, hogy a kártevőket tartalmazó linkekre rákattintsanak, és töltsék le azokat az eszközeikre.

Tipp: a hamis weboldalak kártevőinek elkerülése céljából előzetesen mindig keressünk rá a hivatalos domainre egy keresőmotor segítségével. Nem lehet elégszer kihangsúlyozni, hogy a gépünkön futó naprakész biztonsági megoldás hatékonyan megvédheti eszközeinket a legtöbb ilyen fenyegetéstől, és blokkolja, hogy kártevővel fertőzött weboldalakra látogassunk.

USB meghajtók

A külső meghajtók népszerű eszközei a fájlok tárolásának és az adatok egyszerű hordozásának, azonban ez számos további kockázatot is jelenthet. A kiberbűnözők gyakran használják a „direkt elvesztett” USB trükköt, amivel ráveszik a jószándékú embereket arra, hogy egy ismeretlen talált meghajtót kíváncsiságból csatlakoztassanak a számítógépükre. Egy rosszindulatú USB meghajtó megnyitása után az eszközünk azonban könnyen megfertőződhet kémprogrammal vagy zsarolóvírussal.

Tipp: ha nem ügyelünk a meghajtónk megfelelő használatára, számítógépünk hamar megfertőződhet. Ezt leginkább valamilyen elismert és naprakész végpontvédelmi megoldás használatával lehet hatékonyan megelőzni, amely még megnyitás előtt átvizsgálja az eszközünkhöz csatlakoztatott külső adathordozót, és azonnal figyelmeztetést küld, ha azon bármi gyanúsat észlel.

P2P fájlmegosztás és torrentek

Bár az évek során a „peer-to-peer” fájlmegosztás és a torrentek az illegális letöltések melegágyává váltak – legyen szó akár szoftverekről, játékokról vagy filmekről – ám eredetileg a fejlesztők ezeket a módszereket legális nyílt forráskódú szoftvereik egyszerű terjesztésére, a zenészek pedig a dalaik ingyenes népszerűsítésére használták fel. Sajnos a kiberbűnözők is előszeretettel élnek ezekkel a lehetőségekkel, és gyakran rosszindulatú kódokat csempésznek a megosztott fájlokba. Az ESET kutatói a közelmúltban bukkantak rá egy olyan kiberbűnözőkből álló csoportra, akik a BitTorrent protokollt és a Tor hálózatot használják a KryptoCibule, a rejtőzködő kriptovaluta tolvaj kártevő terjesztésére.

Tipp: a fertőződés kockázatának minimalizálása érdekében érdemes valamilyen ismert virtuális magánhálózatot (VPN) használni, amely titkosítja az adatforgalmunkat és egyúttal védelmet nyújt a kíváncsi tekintetek ellen.

Megfertőződött szoftver

Bár nem gyakori, előfordul, hogy egy fenyegetés közvetlenül támadja a szoftvert. A windowsos CCleaner 2017-es esete vagy a Macintosh platform alatt futó fertőzött Transmission torrentkliens incidens híres példa valamilyen ismert alkalmazás biztonságának kompromittálhatóságára. Az ilyen jellegű támadások során a bűnözők közvetlenül az alkalmazásba juttatják el a kártevőket, amelyek letöltés után azonnal megkezdik a kártékony ténykedésüket.

Tipp: mivel a CCleanert vagy a Transmissiont eleve megbízható alkalmazásként tartották számon, a felhasználóknak eszükbe sem jutott ezeket alaposabban megvizsgálni letöltés előtt – érdemes lehet tehát óvatosnak lennünk a szoftverek letöltése esetén, még az olyanoknál is, melyeket előzőleg megbízhatónak gondoltunk. Az ESET szakértői szerint ugyanakkor a naprakész vírusvédelem használata mellett sem szabad elfelejteni az alkalmazások frissítéseinek és javítócsomagjainak rendszeres letöltését, ugyanis általában a biztonsági javítócsomagok feladata az érintett alkalmazások sebezhetőségeinek befoltozása.

Kéretlen reklám

Számos weboldalt elborítanak azok a reklámok, amelyek már a nyitóoldal meglátogatáskor megjelennek, vagy akkor ugranak fel, amikor rákattintunk a honlap valamelyik elemére. Bár ezen kéretlen reklámok alapvető célja a bevételgenerálás lenne a weboldal üzemeltetője számára, de bizonyos esetekben emellett még kártevőkkel is tele vannak, amiket aztán gyanútlanul rátölthetünk az eszközünkre pusztán azzal, hogy előzőleg rájuk kattintottunk. Bizonyos reklámok félelemkeltő taktikákat is alkalmazva azt hazudják a felhasználónak, hogy az eszköze állítólag megfertőződött és erre hivatkozva pénzt próbálnak meg kicsalni tőle „helyreállítás” címén.

Tipp: a kéretlen reklámok jelentős részét el lehet kerülni egy megbízható reklámblokkoló bővítmény használatával a böngészőnkben – ahogy a neve is utal rá, ez megakadályozza a reklámok megjelenítését a meglátogatott weboldalakon. Szintén jó megoldás lehet eleve elkerülni a túl sok ilyen típusú reklámot tartalmazó gyanús weboldalakat.

Hamis alkalmazások

Az ESET szakértői a hamis mobilalkalmazásokkal kapcsolatban is óvatosságra intenek. Ezek az alkalmazások igyekeznek hitelesnek tűnni, és megpróbálják rávenni a felhasználókat arra, hogy töltsék le a saját eszközeikre, így fertőzve meg azokat. A hamis programok bármilyen álcát ölthetnek: fitnesz-teljesítménymérő, kriptovaluta-számláló vagy akár koronavírus-figyelő alkalmazások képében is feltűnhetnek. Azonban letöltés után a hirdetett szolgáltatások helyett kártevőket, például zsarolóvírusokat vagy kémprogramokat kapunk.

Tipp: a rosszindulatú appok letöltésének elkerülése érdekében érdemes megbízható fejlesztők által kínált alkalmazásokat választani, ellenőrizhető teszteredményekkel és felhasználói véleményekkel, értékelésekkel. Jó stratégia még az is, ha közvetlenül a fejlesztők weboldaláról, vagy hivatalos ellenőrzött alkalmazás piactérről töltünk le programokat. Továbbá az eszközeink naprakészen tartása számtalan olyan fenyegetéstől is megóvhat bennünket, amelyek az alkalmazások és az operációs rendszerek régebbi verzióiban előforduló sérülékenységeket próbálják kihasználni.

Bár a kiberbűnözők gyanútlan felhasználókat célzó stratégiáinak listája hosszú és minden bizonnyal még tovább bővül majd a jövőben, az ESET kiberbiztonsággal foglalkozó szakértői szerint nem kell pánikba esni, hiszen van mód az adataink és eszközeink biztonságának megőrzésére. A fenyegetésekkel szemben a fent említett kiberbiztonsági ajánlások betartásával sikeresen fel lehet venni a harcot, amibe persze beletartozik egy elismert biztonsági megoldás használata, valamint a rendszereink frissen, naprakészen tartása is.

Related Topics:adatvédelem betörés eltávolítás eset eszköz fejlődés kártevő kiberbűnözés védekezés

Up Next

Az alaprendszerek újjászületése

Don't Miss

Mit tanulhatunk a válságban is növekedő vállalkozásoktól?

Gazdaság

A Web3 jövője veszélyben? A tehetségek megvannak, az állások hiányoznak

A Bitget Blockchain4Youth (B4Y) kezdeményezése keretében elkészített Web3 Next-Gen Talent Intelligence Report jelentés szerint az iparág egyik legnagyobb munkaerőpiaci kihívása nem a tehetségek hiánya, hanem a felvételi akadályok jelenléte. A kutatás több régióból származó pályakezdő és karrierjük elején járó szakembereket kérdezett meg, és arra jutott, hogy bár a Web3 továbbra is magasan képzett tehetségeket vonz, sok jelentkező mégsem tudja megszerezni első állását a szektorban.

A válaszadók több mint 54%-a szerint a junior pozíciók esetében elvárt korábbi tapasztalat jelenti a legnagyobb akadályt az iparágba való belépéshez, míg 52%-uk úgy vélte, hogy oktatásuk ugyan megfelelő elméleti tudást adott, de nem biztosított olyan gyakorlati készségeket, amelyekkel azonnal munkába állhatnának. Az eredmények arra utalnak, hogy miközben a blokklánc-oktatás világszerte egyre szélesebb körben elérhető, a foglalkoztatási lehetőségek nem fejlődtek ugyanilyen ütemben, ami egyre nagyobb szakadékot eredményez a tanulás és a munkaerőpiaci részvétel között.

A jelentés arra a következtetésre jutott, hogy a szektor nem tehetséghiánnyal, hanem a tehetségek hozzáférhetőségének problémájával küzd: sok megfelelően képzett jelölt nem tudja megszerezni azt a tapasztalatot, amely szükséges lenne az iparágba való belépéshez.

A jelentés azt is kiemeli, hogy a feltörekvő piacok egyre fontosabb szerepet játszanak a Web3 munkaerőpiacának jövőjében. Nigéria, Indonézia és Kína adta a válaszadók közel felét, ami jól mutatja, hogy a blokklánc-technológia iránti érdeklődés és az ehhez kapcsolódó oktatás már messze túlmutat a hagyományos technológiai központokon. A résztvevők közel 46%-a 23 és 30 év közötti volt, míg több mint 58%-uk rendelkezett alap-, mester- vagy doktori diplomával.

„Az iparágnak sikerült globális szinten tehetségeket vonzania. A kihívás most az, hogy a tehetségeket foglalkoztatássá alakítsuk. Az eredmények azt mutatják, hogy hatalmas számú motivált és képzett jelölt áll rendelkezésre, azonban sokan közülük nehezen tudják megtenni az első lépést az iparág felé. Ennek az akadálynak a felszámolása kulcsfontosságú lesz az ágazat következő növekedési szakaszában”

– mondta Gracy Chen, a Bitget vezérigazgatója.

A jelentés szerint a szakemberek érdeklődése is az iparági igényekkel párhuzamosan változik. A mesterséges intelligencia és a blokklánc-technológia összekapcsolódása bizonyult a legvonzóbb karrierútnak: a válaszadók 61%-a ezt jelölte meg elsődleges érdeklődési területként.

Annak ellenére, hogy a szektor iránti lelkesedés továbbra is erős, a résztvevők következetesen a gyakorlati iparági tapasztalat hiányát nevezték meg karrierjük fejlődésének egyik fő akadályaként. A válaszadók 62%-a szerint a tapasztalt szakemberek által nyújtott mentorálás lenne az a támogatási forma, amely a leginkább felgyorsíthatná szakmai előrehaladásukat.

A jelentés a Blockchain4Youth program folyamatos bővülését követően készült. A Bitget globális kezdeményezése a blokklánc-oktatásra és a munkaerő-fejlesztésre összpontosít. Az eredmények megerősítik annak fontosságát, hogy strukturált tanulási útvonalak jöjjenek létre, amelyek a technikai oktatást gyakorlati iparági tapasztalatszerzéssel kombinálják. Ezt a szemléletet tükrözi a Blockchain4Youth Learning Hub tananyaga is, amely a blokklánc-alapismereteket, a DeFi-oktatást, az iparági betekintéseket és a feltörekvő technológiai trendeket egyaránt magában foglalja.

A Blockchain4Youth Learning Hub nemrégiben átlépte a 10 000 regisztrált tanuló mérföldkövet világszerte. Azok a résztvevők, akik sikeresen teljesítik a programot, tanúsítványt kapnak, amely előnyt biztosít számukra bizonyos Bitget- és Blockchain4Youth Talent Alliance-lehetőségek elbírálásánál, ezzel is segítve az oktatás és a valós karrierlehetőségek összekapcsolását.

A Blockchain4Youth olyan kezdeményezéseken keresztül, mint a Boxed for Opportunity program, az oktatási partnerségek, a karrierorientált képzések és a Blockchain4Youth Talent Alliance, továbbra is összekapcsolja a tanulási, mentorálási és karrierfejlesztési lehetőségeket a feltörekvő Web3-tehetségek számára.

A jelentés végkövetkeztetése szerint az oktatási intézmények, a munkáltatók, a tanulási platformok és az iparági szereplők közötti szorosabb együttműködésre lesz szükség ahhoz, hogy áthidalják az oktatás és a foglalkoztatás közötti szakadékot, és támogassák a Web3 munkaerőpiacának következő növekedési szakaszát.

További információkért olvassa el a teljes jelentést.

További friss híreket talál az IoTmagazin főoldalán! Csatlakozzon hozzánk a Facebookon is!

Gazdaság

A Széchenyi István Egyetem oktatója nyerte az idei Scharle Péter Kultúrmérnöki Díjat

Chappon Máténak, a győri Széchenyi István Egyetem Közlekedésépítési és Vízmérnöki Tanszéke oktatójának ítélték oda a Scharle Péter Kultúrmérnöki Díjat, amely a műszaki tudás mellett a társadalmi felelősségvállalást, a széles látókört és a közösség iránti elkötelezettséget is elismeri.

A Scharle Péter Kultúrmérnöki Díjat a Magyar Mérnöki Kamara, a Budapesti és Pest Vármegyei Mérnöki Kamara, a Magyar Út- és Vasútügyi Társaság, valamint a Széchenyi István Egyetem alapította a néhai professzor emlékére. A díj névadója a magyar műszaki értelmiség meghatározó alakja volt, aki mérnökként, kutatóként és oktatóként egyaránt a szakmai tudás és a társadalmi felelősség összekapcsolását képviselte. Dr. Scharle Péter a Széchenyi István Egyetem egyetemi tanáraként hosszú éveken át vett részt az építőmérnök-képzésben, így különös jelentőséggel bír, hogy a díjátadóra az intézmény által szervezett XVI. Nemzetközi Közlekedéstudományi Konferencia gálavacsoráján került sor Győrben.

Az évente odaítélt elismeréssel olyan, negyven év alatti építőmérnököket jutalmaznak, akik szakmai teljesítményük mellett társadalmi szerepvállalásukkal, széles látókörükkel és komplex szemléletükkel is példát mutatnak. A díjat az alapító szervezetek képviselőiből álló kuratórium döntése alapján idén Chappon Máté, a Széchenyi István Egyetem Közlekedésépítési és Vízmérnöki Tanszékének oktatója vehette át. Az elismerés odaítélésében szerepet játszott sokrétű szakmai tevékenysége, amelyben az oktatás, a kutatás, a gyakorlati mérnöki munka és a társadalmi szerepvállalás egyaránt meghatározó helyet kap.

A vízépítő mérnök végzettségű szakember pályafutása során tervezőként, kutatóként és oktatóként is jelentős tapasztalatot szerzett. A Széchenyi István Egyetemen folytatott munkája mellett számos hazai és nemzetközi kutatási projektben vett részt, többek között a vízgazdálkodáshoz, a fenntartható fejlesztéshez és a Duna vízgyűjtő területéhez kapcsolódó programokban. Kutatói tevékenységét nemzetközi tapasztalatok is gazdagítják: 2023-ban öt hónapot töltött vendégkutatóként a hollandiai Delfti Műszaki Egyetemen.

A díjazott fontosnak tartja a tudományos és mérnöki közösségekben való szerepvállalást. Tagja több szakmai szervezetnek, közreműködik a Magyar Tudományos Akadémia Veszprémi Területi Bizottságának munkájában, emellett a Győr-Moson-Sopron Vármegyei Mérnöki Kamara tevékenységében is részt vesz. A közösségek iránti elkötelezettségét civil kezdeményezésekben végzett aktivitása is jelzi, amelyek Győrhöz és környezetének fejlesztéséhez kapcsolódnak.

További friss híreket talál az IoTmagazin főoldalán! Csatlakozzon hozzánk a Facebookon is!

Gazdaság

Bővít a MediaMarkt: új áruház nyílik az Allee-ban

Új áruházzal erősíti fővárosi jelenlétét a MediaMarkt: a műszaki áruházlánc októberben az Allee bevásárlóközpont második emeletén nyitja meg legújabb egységét. A budai hálózatbővítés a vállalat többcsatornás (omnichannel) kereskedelmi modelljének tervezett lépése, amelyet a meglévő áruházak stabil teljesítménye és az online értékesítés növekedése alapoz meg.

A MediaMarkt stratégiájának középpontjában a digitális csatornák és a hagyományos bolthálózat teljes szinkronizációja áll. Miközben a vállalat az e-kereskedelemben a maximális gyorsaságra törekszik – Budapesten ma már akár néhány órán belüli házhoz szállítást biztosítva -, a frekventált csomópontokban található üzletek a személyes szaktanácsadás és a szolgáltatások bázisai. Az Allee kiváló elhelyezkedése és megközelíthetősége révén az új egység kulcsszerepet játszik majd a fogyasztók közvetlen kiszolgálásában.

“Az Allee egy kiemelten fontos, stratégiai helyszín számunkra. Új üzletünkkel pontosan azt a magas szintű szakértelmet és interaktív áruházi élményt tudjuk biztosítani egy forgalmas budai központban, amelyet a piac és a vásárlóink elvárnak a MediaMarkt-tól.”

– mondta el Szilágyi Gábor a MediaMarkt Magyarország ügyvezető igazgatója. –

“Erős digitális alapokkal rendelkezünk, azonban továbbra is hiszünk a személyes kapcsolat erejében. Azt látjuk, hogy a vásárlóknak ma is szükségük van a szaktanácsadásra, illetve arra is, hogy kezükbe vegyék, kipróbálhassák a termékeket. Ez az összehangolt működés, amivel az online vásárlás kényelmét ötvözzük a személyes szakértelemmel többcsatornás működésünk és a stratégiai egyensúlyunk tökéletes szimbóluma.”

Az Allee második emeletén nyíló egységben a teljes termékkínálat mellett a MediaMarkt összes kényelmi szolgáltatása is elérhető lesz. A vásárlók a kiterjesztett garanciától és a biztosításoktól kezdve az azonnali eszközbeüzemelésig mindent egy helyen intézhetnek.

A legmodernebb arculattal kialakított újbudai áruház 2026 októberében nyitja meg kapuit a látogatók előtt.

További friss híreket talál az IoTmagazin főoldalán! Csatlakozzon hozzánk a Facebookon is!