Kiberbiztonsági hónap: Fedezzen fel új hacker-stratégiákat, és hogyan védheti meg magát

Míg a fogyasztók és a vállalkozások tudatosabbá váltak az olyan taktikákkal kapcsolatban, mint az adathalászat vagy a rosszindulatú programok, még mindig vannak más, kevésbé ismert módszerek és eszközök, amelyeket széles körben használnak a számítógépes bűnözők. Egy olyan időszakban, amikor a támadások számának drasztikus növekedését dokumentálják, és az emberek egyre gyakrabban használnak intelligens eszközöket napi rendszerességgel, kritikus fontosságú, hogy mind a vállalatok, mind a felhasználók kellő jelentőséget tulajdonítsanak a biztonságnak.

Ezt szem előtt tartva a Palo Alto Networks, a szervezetek és a fogyasztók digitális fenyegetésekkel szembeni védelmével foglalkozó vezető kiberbiztonsági vállalat az intelligens eszközök támadásaival kapcsolatos legfontosabb közelmúltbeli eredményeket választotta ki, hogy figyelmeztessen azokra a veszélyekre, amelyek bárkit érinthetnek.

Marcos Oliveira, a brazíliai Palo Alto Networks országmenedzsere szerint a kibertámadások példátlan növekedése ellenére a felhasználók továbbra is úgy vélik, hogy az incidensek nem kapcsolódnak hozzájuk. “Sajnos a jelenlegi fenyegetettségi környezetben mindenki fogékony, és a kiberbűnözés következményei hihetetlenül súlyosak lehetnek a vállalkozások és a fogyasztók számára” - mondja az ügyvezető.

A fogyasztók azon lehetősége, hogy a számítógépes bűnözés áldozataivá váljanak, az egekbe szökött, mivel a támadások sebessége is előrehaladt. A Palo Alto Networks által idén rögzített kiberbiztonsági esetek közül közel 45%-ben a bűnözők a támadást követő kevesebb mint egy napon belül kiszivárogtatták az adatokat, ami azt jelenti, hogy a megállításukra irányuló intézkedéseknek órákon belül meg kell történniük, mielőtt az információ veszélybe kerülne.

A felhasználók számára a kiberbűnözés útjai gyorsan diverzifikálódnak. Bár a Palo Alto Networks 2023-ban 17%-vel csökkentette az adathalász támadásokat, számos új útvonal nyílt meg a piacra kerülő okoseszközökön keresztül.

Új típusú támadásokat észleltek

Még mindig többféle támadásról kell tudniuk a fogyasztóknak, a hamis Wi-Fi hálózatoktól az intelligens hangszórókig - állítják a Palo Alto Networks kutatói, akik kulcsfontosságú irányelveket állítottak össze a felhasználók számára, hogy megvédjék magukat és nagyobb biztonságban tartsák a személyes eszközöket, az alábbi végleges útmutatóban:

• Gonosz ikertámadások: ezek abból állnak, hogy nyilvános helyeken, például éttermekben vagy repülőtereken hamis Wi-Fi hálózatot állítanak fel, és ráveszik a felhasználókat, hogy csatlakozzanak hozzá. Ez lehetővé teszi az adatok, például jelszavak, e-mailek és bankkártyaadatok elfogását.
• Juice emelés a támadók nyilvános töltőállomásokhoz férnek hozzá, például a repülőtereken vagy kávézókban található töltőállomásokhoz, hogy adatokat lopjanak. Amikor a felhasználók csatlakoztatják eszközeiket ezekhez az erőművekhez, rosszindulatú szoftvereket lehet befecskendezni az eszközökbe.
• Cryptojacking: ez a felhasználók eszközeinek eltérítése kriptovaluták bányászatára a tudtuk nélkül. Ez a jogosulatlan tevékenység megnövekedett villamosenergia-költségekhez, az eszköz teljesítményének csökkenéséhez és a hardver esetleges károsodásához vezethet.
• Intelligens eszközök: a számítógépes bűnözők olyan eszközökön célozhatják meg a fogyasztókat, amelyek messze túlmutatnak a telefonon vagy a számítógépen. A hűtőszekrények, kávéfőzők és más csatlakoztatott készülékek belépési pontok lehetnek a sebezhetőbb rendszerek eléréséhez.
• Hordozható eszközök: a fitneszelektronika és más hordható eszközök, például órák személyes és egészségügyi adatokat tárhatnak fel, lehetővé téve a fogyasztói vagy üzleti adatok megsértését.
• Autóipari rendszerek: az internethez csatlakoztatott szórakoztató rendszerekkel rendelkező autókat is megcélozhatják a hackerek. A hackerek hozzáférhetnek a felhasználó személyes adataihoz, nyomon követhetik tartózkodási helyüket, vagy akár a rendszer funkcióit is megzavarhatják.

2023-ban az Identity Theft Resource Center szerint 2021-hez képest 72%-vel nőtt az adatszivárgások száma, ami minden idők csúcsát tartotta. Mivel a támadók egyre kreatívabbak lettek az embereket célzó módokban, és a rögzített 49% évről évre nőtt a ransomware-sértési webhelyeken közzétett áldozatok száma, egyre fontosabbá vált a fogyasztók és a vállalkozások számára, hogy hatékony kiberbiztonsági intézkedéseket hozzanak.

“Míg a támadások száma, a kifinomultság szintje és az alkalmazott módszerek gyorsan fejlődnek, fogyasztói szempontból a jó hír az, hogy a feltörés esélye jelentősen csökkenthető néhány általános általános bevált gyakorlat követésével - összegzi Oliveira.

A személyes adatok védelme érdekében a fogyasztóknak mindig meg kell győződniük arról, hogy eszközeik a legújabb biztonsági frissítésekkel rendelkeznek, erős és egyedi jelszavakat használnak, és lehetőség szerint engedélyezzék a kétfaktoros hitelesítést. Ezen túlmenően kritikus fontosságú, hogy legyen óvatos azzal kapcsolatban, hogy mit töltenek le vagy kattintanak, és mindig értékelje a víruskereső szoftverek használatát egy további védelmi réteghez.