Gyakran hallani ismerősöktől, fórumokban, hogy nem kell vírusvédelem, maximum a beépített, ingyenes. Sőt, szakcikkekben is sokszor lehet találkozni olyan állításokkal, hogy manapság már felesleges dolog az antivírus, kár erre költeni. Ha mégis kell valami, ezen vélemények szerint arra elég a Windows/Android beépített megoldása, az Apple eszközök pedig sebezhetetlenek. Sokan biztosak abban is, hogy mások túlaggódják ezt a kérdést. Van, aki ráadásul úgy véli, hogy felkészült, őt nem érheti baj, nincs szüksége ilyen védelemre. Valójában nem is tévedhetnénk nagyobbat. Egy átfogó végpontvédelmi megoldásra napjainkban nagyobb szükségünk van, mint valaha.
Korunkban olyan mértékűvé vált a kiberfenyegetettség, amely ellen nem, hogy a mezei felhasználó nem tud védekezni, de még a szakembernek is feladja a leckét.
Velünk úgysem történik meg?
Hatalmas óvatlanság tehát kizárólag saját megérzéseinkre és óvatosságunkra hagyatkozni vagy félvállról venni a dolgokat. Manapság sok emberrel történik olyan, amiről soha nem gondolta, hogy bekövetkezhet.
Sokan tapasztalják, hogy meghirdetnek valamit egy közösségi oldal piacterén vagy más oldalon, aztán olyan üzeneteket kapnak, amelyben arra kérik őket, hogy fizessenek egy kis összeget, majd megy a futár a pénzzel a termékért. Esetleg csak a kártyaadatait adja meg, és már utalják is a pénzt. Szintén gyakori, hogy jön az üzenet vagy e-mail, amely szerint a csomagunkat nem tudták kézbesíteni vagy a kiszállítás függőben van. A legnépszerűbb futárcégek nevével is visszaélnek: az üzenetben ott a futárcég neve, a dátum, még elsőre hitelesnek tűnő csomagszám is van. Várják az utasításokat tőlünk (például azért, mert a szöveg szerint nem fizettünk vámot), ehhez pedig mellékelik a csomagszámot, a kedvezményezett nevét, a fizetendő összeget. Nekünk csak meg kell ezt erősítenünk, amihez kattintsunk a levélben szereplő linkre – ez az, amit véletlen sem szabad megtenni, bármennyire is hitelesnek tűnik elsőre egy ilyen üzenet, és bármilyen kíváncsiak is vagyunk, miféle csomagról beszélnek (ez főleg akkor lehet probléma, ha tényleg rendeltünk esetleg több dolgot is, és átsiklunk a feladó e-mail-címe, a csomagszám, a feladó, a címzett részletei fölött).
Nem veszélytelenebb, ha SMS-ben emlékeztetnek minket, hogy pl. lejárnak a pontjaink (bármilyen, például hűségpont), és ezért gyorsan kattintsunk a hivatkozásra. Gyakran másolják népszerű márkák, üzletláncok közösségi oldalas profiljait is, szintén adathalászat céljából, hamis nyereményjátékokkal és információbekérésekkel. Kaphatunk akár hamis bírósági idézéseket is, itt pedig még a tört nyelvtan, rossz írásmód sem számít, hiszen a bírósági idézés és rendőrség szavakra elsőre bárki megijed, és egyből kattint a fertőzött mellékletre.
Szintén a félelmünkre és a meggondolatlan gyors cselekvésre építenek, akik a bank új, mi érdekünkben bevezetett hitelesítési eljárásával riogatnak, és azzal, hogy ha nem erősítjük meg ide kattintva, majd beírva a banki adatainkat, akkor többé nem férünk a számlánkhoz (és azt mondják, ha viszont oda kattintva megerősítjük az adatokat, akkor kezelhetjük a pénzünket). Igencsak csábító egy olyan e-mail is, ahol látszólag nagy kereskedőtől jön értesítés, hogy törölték a megrendelésünket, és ide kattintva visszatérítik a pénzt.
Márpedig az óvatlan kattintások vagy adatok megadása után hamis felületek, álcázott belépőoldalak révén gyűjthetik be a jelszavainkat, egyéb adatainkat – és a felületek gyakran kísértetiesen hasonlítanak az eredetire. Értelemszerűen kevés az olyan profi, aki folyamatosan elemzi böngészés közben a webcím URL-jét és a felület legapróbb sajátosságait. Gyakran pedig ezzel sem menne sokra. A nyelvtani pontatlanságok alapján való kiszűrés pedig már nem olyan telitalálat, mint régen, hiszen a bűnözők és az AI-bűnözés is fejlődik.
A zsarolótámadások sem ritkák, és bár a cégeket jobban szeretik támadni a bűnözők a nagyobb váltságdíj reményében, egy átlagembert is zsarolhatnak az adataival vagy akár webkamerán rögzített vagy gépről ellopott felvételekkel. Az olyan klasszikus dolgokról, mint a rossz helyre kattintás, rossz reklámra nyomás, üzenetküldőben és e-mailben terjesztett csatolmány megnyitása, megosztott zene, fájlok, fotók, hivatkozás (gyakran valódi ismerősök feltört fiókjain keresztül), banki adatok bekérése, ingyenesnek ígért, de rosszindulatú szoftverek, játékok – már ne is beszéljünk.
Mi történik, ha nem használunk vírusvédelmet?
Korábban elég volt egy antivírus, de a szakértők egybehangzó véleménye szerint ez manapság már nem véd meg minket a szerteágazó kiberfenyegetettségektől. A modern hackerek manapság már nem arra utaznak, hogy vírussal fertőzzenek meg, hanem az adatainkat akarják. Ezeket adatszivárgások, betörések, adathalászat, csalások, digitális zsarolás, személyazonosság-lopás útján könnyen megszerezhetik, ezek ellen egy klasszikus antivírus vagy az odafigyelés nem elég.
Tehát nem csak a belassult számítógéptől, váratlan adatvesztéstől, a rendszer összeomlásától kell tartani, ennél sokkal rosszabb is történhet. Az eszközöket és online fiókokat különféle módokon támadhatják: trójai, adware, spyware, zsarolóvírus (ezáltal váltságdíjjal zsarolás), üres helyet kitöltő vírus, bootszektor-vírus, fájlokat felülíró vírus, scamek, adathalászat, pharming, spoofing, távoli hozzáférésű támadás – a lényeg, hogy mind a magánszféránkat és adatainkat veszélyezteti, az eszközök mellett a személyazonosságunk, pénzünk lopásához is vezethet.
Modern válasz kell a megújult módszerekre
Mindezek miatt napjainkban elengedhetetlen egy megbízható és komplex végpontvédelem, enélkül olyan, mintha tárva-nyitva hagynánk otthonunk ajtaját. A támadások többsége a Windows rendszert és az androidos eszközöket célozza. A macOS-re és iOS-re építő, zártabb rendszerek jóval védettebbek, de ez nem jelenti azt, hogy ott sebezhetetlenek vagyunk.
Olyan megoldást kell tehát választanunk, amely átfogó védelmet nyújt, nem csak a vírusok ellen véd – a kiberbűnözők módszerei megváltoztak, egy klasszikus antivírus ellenük már elégtelen. Hiába kapunk gyakran beépített, folyamatosan fejlődő védelmet, azokban nincsenek haladó funkciók, nem védenek a kifinomult kártevők ellen, kényelmükkel egyszerre csak minimális funkciókat nyújtanak, nem testre szabhatóak és nem frissülnek elég gyakran.
Az ingyenes antivírus is csábító lehet, de sok a korlát és a kockázat, hiába egyszerű ezeket használni, lelassítják a gépet, nem frissülnek elég gyakran, és szintén csak kevés dolog ellen védenek. Ráadásul gyakran épp a hackerek terjesztenek ingyenes antivírus vagy takarítóprogram formájában (vagy a telepítés során installálható extra formájában) kártevőket.
Modern, átfogó szolgáltatás kell ahhoz, hogy pajzsot emeljen körénk a szerteágazó kiberfenyegetések ellen. Egy ilyen modern szolgáltatás a nap 24 órájában véd minket különféle extra szolgáltatásokkal és eszközökkel, a színfalak mögött működő rendszerekkel és technológiákkal. Ezek védik a személyazonosságunkat, az online fiókjainkat, a pénzügyünket, a személyes információinkat. Ügyféltámogatást nyújtanak, gyakran frissülnek, sok extra védelmi funkciót adnak – a befektetés tehát megtérül, mert olyan valós fenyegetések, csalások, átverések ellen is megvédenek, amelyekkel az átlagember a mindennapokban találkozik.
Ezek általában androidos védelmet is adnak, ami fontos, ugyanis a Google Play Protect figyel ugyan a kártevőkre, néhány veszélyes oldalra és a kártékony appokra a Play Áruházban, de más appok letöltéseire vagy a nyilvános Wi-Fi-re, egyéb veszélyekre már nem. A macOS esetében igaz, hogy a zártabb rendszer, az architektúra és a jelentős védelmet nyújtó, folyamatosan frissülő, figyelmet sem igénylő XProtect jól védi az Apple eszközöket, de azért a Macek sem immunisak mindenre, ezeket is támadják, így itt is szükség van egy minden-egyben megoldásra. Fontos, hogy iPhone-ra írt antivírus nem létezik, az Apple külsős appnak nem engedi a kártevők utáni keresést az eszközökön, így ha valaki hasonlót értékesítene, akkor inkább digitális biztonsági csomagról van szó, VPN-nel, jelszókezelővel, biztonságos böngészést segítő eszközökkel. Értelemszerűen tehát egy iPhone-on sem vagyunk biztonságban a csalásoktól, adathalászoktól és egyéb modern támadásoktól.
A biztonság tehát alapszükséglet, amelyért tennünk kell, a megfelelő hozzáállás és óvatosság mellett egy komplex megoldás beszerzésével.
Az ESET komplex megoldással véd minket
Az ESET Home Security Ultimate most kedvező akció keretében látja el ezeket a feladatokat. Ez a csomag nem csak azért érdekes, mert ingyenes, magyar nyelvű ügyfélszolgálattal áll a felhasználók rendelkezésére, hanem azért is, mert prémium funkcióival a cég legátfogóbb biztonsági megoldását jelenti.
Értelemszerűen véd minket a nap 24 órájában, a korábban említett, háttérben működő technológiák nem csak a hagyományos vírusok ellen adnak pajzsot, hanem bármilyen más kártevővel szemben, macOS-en is. A rosszindulatú programok minden verziója ellen proaktív védelmet kapunk, továbbá a fentebb taglalt adathalászati kísérletek és oldalak, a személyazonosság-lopás, a visszaélések, a zsarolóvírusok elleni védelemben is mindent megtesz értünk a szoftver.
Az ESET csomagja AI segítségével azonosítja az eddig ismeretlen fenyegetéseket, és többrétegű technológiával, valós idejű, felhőalapú védelemmel igyekszik megelőzni a bajt. Úgy, hogy folyamatosan frissül, és közben a proaktív és reaktív védelem a rendszer teljesítményét csak egészen minimálisan érinti.
Ebből már sejthető, hogy a háttérben való ellenőrzés gyors és észrevétlen, a böngészés és játék közben pedig szintén figyel a szoftver, és a felugró ablakok eltüntetésében is segít. A pénzügyi tranzakciók során segíti a biztonságos bankolást, így elkerülhetőek a csalások, az adathalászat, de a nem biztonságos keresési eredményeket is megjelöli.
Jóval több egy szimpla védelemnél, amit megmutat, hogy a Wi-Fi és a webkamera illetéktelen hozzáférésétől is megvéd, segít a gyerekek szülői felügyeletében a nem kívánt tartalmak szűrésével, továbbá jelszókezelője révén elfelejthetjük a bonyolult kódokat; csak egyetlen mesterjelszóra lesz szükségünk, a szoftver képes minden jelszót biztonságosan tárolni és kezelni helyettünk – macOS-en is.
Az extrák listája szokatlanul széles: az ESET Home Security Ultimate képes a fájlok, mappák és pendrive-ok katonai szintű titkosítására, de a metaadatokat is el tudja távolítani a fotókról feltöltés előtt, nehogy illetéktelenek megtudják, mikor és hol készült a kép. A szoftver odafigyel, hogy akarja-e valamilyen alkalmazás használni az eszközünk webkameráját, figyelmeztet és tilt, ha kell. Blokkolja az úgynevezett brute force-támadásokat, átvizsgálja a bejövő SMS-eket az adathalászat, veszélyes hivatkozások miatt, a nyilvános Wi-Fi-nél pedig tűzfallal véd minket az utazás vagy távmunka közben. Az otthoni Wi-Fi-nél pedig mutatja, hogy kik csatlakoznak a hálózathoz, és blokkolja a fenyegetéseket.
A korlátlan VPN-használat már csak hab a tortán, hiszen segít megelőzni az anonimizálás révén a nyomonkövetést és lehallgatást, szabad hozzáférést ad az online tartalmakhoz. Mindezt 5-10 eszközön, lassítás nélkül.
Most pedig különösen érdemes ellátogatni az ESET oldalára, ugyanis ez a komplex védelem most 1 éves időszakra 20 százalék kedvezmény mellett szerezhető be. Nem csak otthonra, kisvállalkozások és egyéni vállalkozók számára is jó választás lehet, ugyanis 5-10 eszközre érhető el.
Hackfelmetszők – Veled is megtörténhet!
Az ESET a Hackfelmetszők podcastsorozatában világít rá a cikk elején taglalt veszélyekre, valós példákra, így bárki hasznos tapasztalatot szerezhet ezen adások meghallgatásával anélkül, hogy személyesen élne át hasonló, veszélyes kalandokat.
