2018-ben 857 millió rosszindulatú szoftver fertőzést azonosítottak világszerte, egyidejűleg több mint 25 millió fertőzött weboldal üzemel. A gazdasági társaságoknak okozott, éves szinten dollármilliárdokban mérhető károk mellett a magánszemélyeknek is okozhatnak jelentős anyagi és nem anyagi veszteséget egyaránt.

Rosszindulatú szoftverek

A rosszindulatú szoftverek (angolul malware: malicious software) a vírusok, férgek, kémprogramok, agresszív reklámprogramok és a rendszerben láthatatlanul megbúvó, a támadónak emelt jogokat biztosító eszközök összefoglaló neve.

A rosszindulatú programok célja lehet:

• a számítógép vagy eszköz tönkretétele,
• fájlok, adatok módosítása vagy törlése,
• a megfertőzött számítógép internetkapcsolatának használata illegális célokra (pl. spam küldésre),
• zsarolás a fájlok titkosításával,
• a felhasználó jelszavainak, bankkártya adatainak megszerzése.

A rosszindulatú szoftverek manapság jellemzően pendrive vagy e-mail segítségével terjednek az internetes böngészés (a fertőzött oldalakról történő település) mellett. Számítógépes értelemben a trójai faló (röviden trójai) egy olyan rosszindulatú program, ami mást tesz a háttérben, mint amit a felhasználónak mutat. A trójaik esetében leggyakoribb fertőzési módszert az ingyenes vagy nem jogtiszta programok letöltése és a fertőzött honlapok jelentik.

A védekezés lehetőségei

A rosszindulatú szoftverek a számítógépen futó szoftverek (operációs rendszerének és egyéb programok) biztonsági hibáit használják ki. A szoftverek gyártói az ismertté vált hibákat rendszeresen javítják, és frissítések kiadásával juttatják el a felhasználókhoz. A frissítések kiadásával az addig esetleg nem nyilvános hibákról is tudomást szerezhetnek a rosszindulatú szoftvereket készítők, így azok a rendszerek, amelyeken a hibákat javító frissítés nem történt meg fokozattan veszélyeztettek lettek.

A vírusok és egyéb kártékony programok elleni védekezés céljából feltétlenül javasolt vírusirtó program telepítése, amelyek elérhetőek ingyenes és fizetős változatban is.

A tűzfal (angolul firewall) célja a privát (otthoni/vállalati) és nyilvános (internet) hálózat elkülönítése, továbbá annak biztosítása, hogy a hálózaton keresztül egy adott számítógépbe ne történhessen illetéktelen behatolás. Amennyiben a számítógép közvetlenül kapcsolódik az internethez, szoftveres tűzfal használata javasolt. Ha az internetelérés routeren keresztül történik, akkor az általában tartalmaz tűzfalat. Ebben az esetben győződjünk meg róla, hogy az be van kapcsolva!

Biztonsági mentés

Rendszeresen készítsünk biztonsági másolatot fontos adatainkról.

Erre alkalmas lehet egy külső merevlemez, amit csak a biztonsági mentés idejére csatlakoztatunk a számítógéphez vagy olyan online tárhely, amely tárolja a fájlok korábbi verzióját.

Online tárhely esetében azért fontos a fájl verziók korábbi eltárolása, mert, ha zsarolóvírus támadás éri a gépet, akkor az automatikus szinkronizációnak köszönhetően a titkosított fájlok kerülnek az online tárhelyre is, de a vírus eltávolítását követően a legutolsó ép verziók visszaállíthatóak.