Adathalászat

Az adathalászat az egyik legveszélyesebb biztonsági probléma. Ekkor a támadó nem célzottan valakinek az adatait akarja megszerezni, hanem kiveti a hálóját, és megnézi, mi akadt fenn. Eszköze gyakran a spam. A rendelkezésére álló e-mail címekre kéretlen leveleket küld, mondjuk egy bank nevében és számla adatokat kér adategyeztetés céljából. Tudhatjuk, hogy ilyet bank nem csinál, de mégis sok ember válaszol és megadja az internetbankoláshoz szükséges azonosítóit.

Másik eszköz lehet a felhasználó gépére telepített keylogger program (kémprogram), amely naplózza a billentyűleütéseket és elküldi a támadó címére. Ezután az elemzi, és amennyiben belépési azonosítót, jelszót talál, akkor azt felhasználja saját céljaira. Ezért kockázatos idegen számítógépen internetbankot használni, hiszen nem tudhatjuk tiszta-e a gép, vagy esetleg kémprogrammal fertőzött.

Egy másik elkövetési mód a webhely eltérítés, ami úgy működik, hogy létrehoznak egy az eredetivel megegyező kinézésű belépési oldalt, ami megszerzi a belépési azonosítót, jelszót. Már csak arról kell gondoskodni, hogy a gyanútlan felhasználó ezt használja, ne az eredetit. Ezt meg lehet úgy tenni, hogy elérik, hogy a keresőben előrébb kerüljön, mint az eredeti. Másik megoldás, hogy a DNS-ben átírják a címhez tartozó IP címet. Ez több ismeretet igényel és a DNS-hez is hozzá kell férni. A védekezésre az SSL technológia ad lehetőséget. Amikor eredeti biztonságos oldalt tekintünk meg a böngészőnkben, akkor a cím előtt a http helyett a https jelenik meg, valamint a böngésző valamilyen egyéb módon (lakat ikon, zöld pajzs, stb.) jelzi, hogy az oldal tanúsítványa rendben van.

Ezzel egy új biztonsági eszközhöz értünk, amiről szót kell ejteni. Ez az elektronikus tanúsítvány. Ezt az ezzel foglalkozó és nemzetközileg elismert szervezetektől lehet kérni, éves díj ellenében. A tanúsítványt telepíteni kell az adott szerverre és ettől kezdve az oldalunkat látogató biztos lehet benne, hogy valóban a hiteles oldalt látja. Ma már az összes banknak és más fontos szervezetnek a honlapja ilyen módon védett.

Internetes olvasnivaló

https://hu.wikipedia.org/wiki/Https

https://hu.wikipedia.org/wiki/Transport_Layer_Security

« Előző | Következő »

Készült az Új generációs sporttudományi képzés és tartalomfejlesztés, hazai és nemzetközi hálózatfejlesztés és társadalmasítás a Szegedi Tudományegyetemen c. pályázat támogatásával. Pályázati azonosító: TÁMOP-4.1.2.E-15/1/Konv-2015-0002