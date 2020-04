A koronavírus-járvány miatti helyzetben bevezetett korlátozó intézkedések nyomán sokak mindennapjai a digitális térbe költöztek. Mindez súlyos adatvédelmi és elektronikus információbiztonsági kockázatokkal jár a vállalatok és a magánszemélyek körében.

A Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézete folyamatosan figyelemmel kíséri a globális kibertérben zajló, a koronavírussal összefüggő online támadásokat és fenyegetési trendeket. A kiberbűnözők a koronavírus miatt kialakult helyzetet különféle támadási módszerekkel próbálják kihasználni. Olyan, az emberek fokozott érdeklődésére épített megtévesztő technikákat alkalmaznak, amelyek megfelelő alapot jelenthetnek számukra a pandémiát felhasználó támadásaik során, írja a feol.hu.

A frankfurti De Cix adatcserélő központ adatai szerint március utolsó hetében a rajtuk áthaladó átlagos adatforgalom 9,1 terabitre nőtt másodpercenként, ami világrekordnak számít a maga nemében. A hazai távközlési szolgáltatók 30 százalékos adatforgalom- és 50 százalékos hangforgalom-növekedésről számoltak be. A rendkívüli körülmények hatására az online gazdát cserélő adatok – egyebek között statisztikai és személyes adatok, üzleti titkok – nagysága is elképesztő. A kiberbűnözők eszköztárában megtalálhatók a járvánnyal kapcsolatos álhírek terjesztése vagy az adathalászat, így például különféle járványügyi és egészségügyi szervezetek nevében írt levelek, adománygyűjtő kampányok, amelyek különösen az azonosítók és jelszavak megszerzésére készített káros programokat terjesztenek.

A Nemzeti Kibervédelmi Intézet javaslatai szerint a felhasználók fokozott óvatossággal járjanak el bármilyen koronavírus témájú, ismeretlen eredetű, e-mailen vagy közösségi portálról érkező megkeresés esetén. Egy valódinak tűnő megkeresés, tájékoztató esetén is tájékozódjanak az adott szervezet weboldalán. Ne kattintsanak az e-mailekben szereplő hivatkozásokra. Ne töltsenek le és ne nyissanak meg a mellékletben szereplő – legtöbbször Microsoft Word, PDF, EXE, illetve MP4 kiterjesztésű – fájlokat. Vigyázzanak az egyre gyakoribb pénzgyűjtő kezdeményezésekre, s amennyiben adományozni szeretnének, előtte mindig ellenőrizzék le az adott szervezetet. Kezeljék fenntartással a közösségimédia-oldalakon terjedő adománygyűjtéseket.

Már február óta folyamatos az álhíreket és káros programokat terjesztő adathalász kampányok jelenléte. Ezek sok esetben nemzetközi szervezetek (például a WHO, egy-egy ország egészségügyi minisztériuma) nevében íródott levelek. Ugyanakkor a csalók, a pánikhelyzetet és az emberek kíváncsiságát kihasználva, már célzott adathalász módszerekkel is igyekeznek rávenni az áldozatot pénzátutalások indítására, például banki adatok megadására.

A nemzetközi és a hazai közegészségügyi, járványügyi intézmények, kormányzati szervek nem küldenek a fentiekhez hasonló információkat e-mailen keresztül, nem kérnek érzékeny adatokat, és nem kérik a bejelentkezési azonosítók megerősítését, megváltoztatását. A szakszolgálat kibervédelmi intézete javasolja a felhasználóknak, hogy ne telepítsenek koronavírus-témájú alkalmazásokat: a megbízhatónak tűnő weboldalak is veszélyt rejthetnek. Ne töltsenek le megbízhatatlan, ellenőrizetlen forrásból származó, a vírus terjedését mutató online-térképeket, ugyanis az eredetihez hasonló, csaló online térképeken keresztül is terjeszthetnek káros kódokat. Ha a felhasználók hiteles és megbízható információkat szeretnének kapni a vírus terjedéséről, elsősorban a koronavirus.gov.hu oldalon keresztül tájékozódjanak.

Nagy számban jelennek meg olyan mobil alkalmazások, amelyek látszólag az új koronavírussal kapcsolatos, fontos információk közlésével kecsegtetnek, azonban valójában káros tartalmúak. Ilyen applikáció – egyebek között a leggyakrabban előforduló – androidos COVID 19 Tracker, amely valójában a CovidLock elnevezésű zsarolóvírust telepíti a gyanútlan felhasználó eszközére.

A Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézetének jelentése a távmunka, az otthoni munkavégzés kockázataira is felhívja a figyelmet. A home office ugyanis sérülékennyé teheti a munkahelyi infrastruktúrát, kiemelten fontos a megszokott IT biztonsági alapelvek megtartása az otthonról végzett munka esetén is.