* Az online csalók egyre kifinomultabb módszerekkel szedik rá áldozataikat, egyre jobban és szerteágazóan kell mindenre figyelni az online tevékenységek és vásárlások során. De elsősorban mire kell ügyelni?

— A legjobb védekezés mindig a megelőzés. Szóval még mielőtt bármit cselekszünk, előbb gondoljuk át, hogy mit is szeretnénk az interneten keresni. Tudnunk kell, hogy a kiberbűnözők mindenhol ott vannak, mivel a globális kibertér körülvesz bennünket, szinte átöleli az életünket. Benne van minden életfolyamatunkban, mint az online vásárlás, egészségügy, közműszolgáltatás, számlák, pénzintézeti ügyek… Az elmúlt évek tapasztalatai alapján különösen kell figyelni az adathalász-támadásokra, a zsarolóvírusokra és -levelekre. Ezek a veszélyek érintik leginkább a civil felhasználókat.

Bor Olivér

* Akinek gyermekei vannak, az talán még inkább ki van téve a kibertér veszélyeinek. Milyen specifikus módszerek vannak arra, hogy a gyermekek se essenek áldozatul az internet nyújtotta, olykor megtévesztő, színpompás csodavilágnak?

— Nagyon fontos, hogy a gyermekeket is kellő körültekintéssel óvjuk. A veszélyek ellenére azonban kiemelném, hogy az internet nem egy rossz dolog, hiszen nagyon sok értéket képvisel, és számos hasznos dologra használható. Ettől függetlenül a gyerekeket és fiatalokat mindenképp oktatni kell abból a célból, hogy nehogy áldozatul essenek a csalóknak. Figyelni kell arra, hogy milyen tartalmakat, illetve oldalakat nyitnak meg. A kisgyerekeket pedig nem lenne szabad egyedül hagyni a kibertéren belül. Először meg kell őket tanítani a helyes internethasználatra, a szabályokra, és csak utána lehet, felügyelet mellett, a világhálóra lépni. Sajnos számos esetben a szülők idejekorán elengedik a gyermekük kezét. Odaadják nekik a tabletet vagy az okostelefont, és arra biztatják őket, hogy keresgéljenek, youtube-ozzanak, facebookozzanak vagy tiktokozzanak. Mindez különösen veszélyes!

* A közösségimédia-függőség főként a fiatalokat veszélyezteti, de egyre inkább bekebelezi az idősebb korosztályt is. Mit lehet tenni a függőség ellen?

— A járvány következtében a felgyorsult digitalizáció még inkább befolyásolja életünket. A kényszer miatt még olyanok is használni kezdték a közösségi médiát, akik eddig távol tartották tőle magukat. Mindez természetesen abból fakad, hogy az emberek máshogyan nem tudtak kapcsolatba lépni egymással. Szóval még többen kezdték el alkalmazni a közösségi médiát, mely a kapcsolatteremtés mellett veszélyeket is hordoz magában. Álhírek, rosszindulatú levelek, megtévesztő kódok és sok más leselkedhet az óvatlan felhasználókra. Érthető módon minél többen használják az internetet, annál többen válnak függővé, ami ellen elég nehéz küzdeni.

* Az adathalászat rendkívül elterjedt módszer arra, hogy a csalók és a bűnözők fontos adatokhoz jussanak.

— Az adathalászatnak jellemzően két motivációja van kibertámadási oldalról nézve. Az első a pénzszerzés, a második pedig a személyes adatok megkaparintása. De hadd említsek meg egy harmadik variációt is, mely az említettek hibrid elegye. Ez pedig az az eset, amikor a pénzünkre és az adatainkra egyszerre utaznak a csalók. Az adatok között lehet személyes és pénzügyi is. Ezekkel a megszerzett információkkal további bűncselekményt tudnak elkövetni, akár értékesíthetik őket a sötét interneten is. A leggyakoribb átverést e-mailen próbálják véghez vinni, általában ismert márkák, cégek vagy intézmények mögé bújva. Mivel az emberek bíznak ezekben a márkákban, ezáltal hamis biztonságérzet alakul ki bennük. A csalók pedig különféle pszichológiai ráhatásokkal próbálják a gyanútlan felhasználót rávenni arra, hogy azonnal kattintson valamire (linkre vagy csatolmányra) annak érdekében, hogy „jól járjon”, illetve „olcsóbban” hozzáférhessen valamilyen termékhez. Nemrég az országos tisztifőorvos asszony nevében küldtek ki álhíreket az adathalász-támadók, szóval a járvány még inkább lehetőséget nyújt a különféle manipulációkra. Az is érzékelhető, hogy egyre szofisztikáltabbak az adathalászlevelek, de a figyelmes felhasználó mindig találhat bennük valamilyen helyesírási hibát vagy furcsa szóhasználatot.

* A különféle intézmények, illetve kormányzati szervek elleni hekkertámadások kiszűrésére, feltételezem, egyre összetettebb módszerek vannak. Melyek ezek?

— Természetesen amit egy civil felhasználó meg tud tenni, az csak egy bizonyos mértékű védvonal a nagy informatikai védekezési rendszerben. Minden jelentősebb intézménynek és szervezetnek megfelelő védelmi mechanizmusokkal kell felszerelkeznie ahhoz, hogy egy-egy ilyen támadást elhárítson vagy kivédjen. Nagyon komoly biztonsági struktúra áll mindegyik fontosabb szervezet mellett, melyek számára létszükséglet, hogy folyamatosan kommunikáljanak egymással és a kibervédelemért felelős szervezetekkel. A Nemzeti Kibervédelmi Intézet egyfajta koordináló szerepet is betölt ez ügyben. Nagyon fontos még megosztani egymással a nemzetközi kibertérből érkező információkat is.

* Mint mindennek, az internetnek is megvan a maga sötét oldala, az úgynevezett deep (mély) vagy dark (sötét) net, mely akár ötszázszor nagyobb lehet, mint a felszíni net. Mit rejt ez a sötét világ?

— A Nemzeti Kibervédelmi Intézet valójában nem foglalkozik sem a deep, sem a dark nettel, de természetesen tudomásunk van róla. Ezzel kapcsolatban fontos megjegyezni, hogy a felhasználók csupán az internet 10%-át látják, a felszín alatt pedig a sötét mély lakozik, melyet a keresőmotorok már nem tudnak beazonosítani vagy felszínre hozni. Mivel a keresőmotorok nem tudják indexelni a sötét vagy mély interneten feltűnő tartalmakat, ezért lengi őket körül a homály. Viszont tudta nélkül szinte mindenki tartózkodhat az úgynevezett mély weben, mert amikor egy közösségi oldalra lépünk be, vagy felhőszolgáltatás, esetleg egy netbank szolgáltatásait használjuk, akkor ott is megjelennek olyan adatok, amelyeket már nem indexel a látható internet. Ahová tehát bejelentkezési adatok kellenek, az már maga a deep web, mely az internet bővülésével nőtt, és sok hasznos forrást is tartalmaz. A dark net viszont más, annak története egészen a ’70-es évekig nyúlik vissza, a lényege pedig az, hogy az oldalak legtöbbjét névtelenül üzemeltetik, és rendkívül magas a titkosítás. Nagyon helyesen konfigurált, speciális szoftverek kellenek az eléréséhez. Ezért is melegágya a kiberbűnözésnek.