Kibervédelmi intézet: új fenyegetések jelentek meg a kibertérben
A Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet nemzetközi partnereivel együttműködve folyamatosan figyelemmel kíséri a globális kibertérben zajló, új koronavírussal összefüggő online támadásokat és fenyegetési trendeket.A Nemzeti Kibervédelmi Intézet pénteken az MTI-hez eljuttatott közleményében azt írta: a megelőző intézkedések kiemelten fontosak.
Mint kifejtették: február óta folyamatos az álhíreket (fake news) és káros programokat terjesztő adathalász (phishing) kampányok jelenléte. Ezek sok esetben nemzetközi szervezetek (például a WHO, egy-egy ország egészségügyi minisztériuma) nevében íródott levelek, amik érzékeny személyes adatok megszerzésére készített káros programokat terjesztenek. Ugyanakkor a csalók – a pánikhelyzetet, és az emberek kíváncsiságát kihasználva – már célzott adathalász módszerekkel is igyekeznek rávenni az áldozatot pénzátutalások indítására, szenzitív – például banki – adatok megadására.
Ennek kapcsán kiemelték: a nemzetközi és a hazai közegészségügyi, járványügyi intézmények, kormányzati szervek nem küldenek a fentiekhez hasonló információkat e-mailen keresztül, nem kérnek be érzékeny adatokat, és nem kérik bejelentkezési azonosítók megerősítését, megváltoztatását.
A kibervédelmi intézet azt javasolja, fokozott óvatossággal járjanak el bármilyen új koronavírus (Covid-19) témájú ismeretlen eredetű e-mail, közösségi portálról érkező megkeresés esetén; egy valódinak tűnő megkeresés, tájékoztató esetén is tájékozódjanak az adott szervezet, intézmény weboldalán, vagy vegyék fel a kapcsolatot közvetlenül a feladóval; ne kattintsanak az új koronavírus témájú e-mailekben szereplő hivatkozásokra, abban az esetben sem, ha úgy tűnik, mintha munkatársaktól érkeztek volna; ne töltsenek le, és ne nyissanak meg mellékletben szereplő – legtöbbször Microsoft Word, PDF, EXE, illetve MP4 kiterjesztésű – fájlokat.
Kiemelték továbbá, hogy vigyázzanak az egyre gyakoribb pénzgyűjtő kezdeményezésekkel: ha adományozni szeretnének, előtte mindig ellenőrizzék le az adott szervezetet; kezeljék fenntartással a közösségi média oldalakon terjedő adománygyűjtéseket; csak hiteles és megbízható forrásból tájékozódjanak, és ne dőljenek be az ún. lánclevelek (hoax) útján terjedő hamis híreknek.
Kitértek arra is, hogy nagy számban jelennek meg olyan alkalmazások, amelyek látszólag az új koronavírussal kapcsolatos fontos információk közlésével kecsegtetnek, azonban valójában káros tartalmúak. Ilyen applikáció – többek között a leggyakrabban előforduló – androidos „COVID 19 Tracker”, amely igazából a CovidLock elnevezésű zsarolóvírust telepíti a gyanútlan felhasználó eszközére. Ennek kapcsán azt javasolják, ne telepítsenek ilyen témájú alkalmazásokat; ne töltsenek le megbízhatatlan, ellenőrizetlen forrásból származó, a vírus terjedését mutató online térképet. Ha hiteles és megbízható információkat szeretnének kapni a vírus terjedéséről, elsősorban a koronavirus.gov.hu oldalon keresztül elérhető online térképet használják – hangsúlyozták.
Felhívták a figyelmet arra is, hogy a távmunka jelen helyzetben sok munkáltató számára biztosíthat megoldást az üzletfolytonosság fenntartása érdekében, azonban a kiberbiztonsági szempontokról, a biztonságtudatos magatartásról az ilyen munkavégzés során sem szabad megfeledkezi. A szervezet távoli munkavégzésre történő átalakítása ugyanis sérülékennyé teheti a munkahelyi infrastruktúrát, ezért kiemelten fontos a megszokott biztonsági alapelvek megtartása az otthonról végzett munka bevezetése után is.