A számítástechnika világában kevés ijesztőbb dolog létezik, mint amikor a Windows rendszeren megjelenik a kék halál képernyő (BSOD). A veszély még nagyobb, ha ezt egy nagyobb incidens részeként, tömeges szinten tapasztalják a felhasználók. Ilyenkor világszerte egyidőben rengeteg eszköz fagyhat le, és mindez képes jelentősen megzavarni a kritikus szolgáltatásokat, melyeket nap mint nap igénybe veszünk. Ezt tapasztalhattuk az elmúlt napokban. Többen elsőre kibertámadásra gyanakodtak, ám végül kiderült, hogy a CrowdStrike vírusvédelmi szoftver gyártója által kibocsátott hibás frissítés okozta világszerte a tömeges leállásokat.

Mi az a kék halál?

Ez egy végzetes rendszerhiba, amely leállásra kényszeríti a Windowst a további károk megelőzése érdekében. Okozhatja bármi, a hibás hardverkomponensektől kezdve az elavult illesztőprogramokon át, a rendszerben vagy a kritikus alkalmazásokban (illetve azok frissítéseiben) lévő súlyos hibákig és a rosszindulatú programokig.

Ilyen hibák észlelésekor a Windows leállítja a műveleteket, megjelenik a kék halál egy leállási kóddal, adott esetben egy QR-kóddal, hogy megakadályozza a rendszer károsodását. Bár a kék halál annak a jele, hogy valami súlyos hiba történt a számítógéppel, nem kell pánikba esni, inkább érdemes áttekinteni ezt a Microsoft útmutatót. Időnként a probléma javítható, és lépéseket tehetünk annak érdekében, hogy a jövőben elkerüljük azt, néha viszont csak a fejlesztők tudják orvosolni.

A szoftverfrissítések szerepe

Csizmazia-Darab István, az ESET termékeket forgalmazó Sicontact Kft. kiberbiztonsági szakértője szerint minden alkalmazás frissítésre szorul, akárcsak az alapjául szolgáló operációs rendszer és firmware (az eszköz hardveréhez kapcsolódó speciális szoftvertípus). A szoftverfrissítések amellett, hogy segítenek kivédeni a személyes és pénzügyi adatokat fenyegető veszélyeket, valamint számos problémát, hibát és hibás működést orvosolnak, új funkciókat tesznek elérhetővé, javítják a készülék akkumulátorának élettartamát és fokozzák a rendszer teljesítményét.

Ám ha ritkán is, de maguk a szoftverfrissítések is előidézhetnek problémákat, és semmilyen garancia nincs arra, hogy a későbbiekben ne forduljon elő hasonló eset. Egyetlen szoftver sem tökéletes, és gyakran találnak bennük hibákat, köztük olyan szoftveres sebezhetőségeket, amelyeket a hackerek kihasználhatnak – a ki nem javított sebezhetőségek okozzák az adatvédelmi incidensek nagy részét. Tavaly összesen több mint 29 ezer biztonsági rést, sebezhetőséget jelentettek, szemben az egy évvel korábbi 25 ezerhez képest. A hibajavítások biztonságossága és előzetes tesztelése főképp a gyártó feladata, vállalati környezetben pedig bevett gyakorlat, hogy először tesztkörnyezetben frissítenek, és csak utána küldik ki a javításokat az éles gépekre.

A szoftverfrissítések kockázatai

A legfontosabb tudnivaló, hogy az előnyök messze meghaladják a lehetséges kockázatokat. A szoftverfrissítések ugyanakkor előidézhetnek új problémákat. Előfordulhat például, hogy konfigurációs zavarokat vagy váratlan hibát okoznak meglévő alkalmazásokban, rendszerszoftverekben, és az is lehetséges, hogy a frissítések nem lesznek kompatibilisek a régebbi hardverkomponensekkel. A rendszer stabilitását is befolyásolhatják, esetleg hibákat okozhatnak, és végső soron biztonsági okból akár visszaállításokat is előidézhetnek, ha egy frissítés problémákat okozott.

Némileg ironikus módon a frissítések maguk is okozhatnak új sérülékenységeket, amelyeket a támadók kihasználhatnak, mielőtt javításra kerülnének. Emellett – mint azt az ESET kutatói többször is bizonyították (itt egy tavalyi példa) – a rosszindulatú hackerek egy támadás utóéleteként még hamis frissítéseket is terjeszthetnek.

Ennyire sérülékenyek vagyunk?

Napjainkban igen nagy részben már a szoftverek irányítják a világot. Az online felhasználók óriási száma (5.44 mrd netező, Statista.com) és a netes forgalom, az informatikai beágyazottság miatt a leállások mennyisége is folyamatosan növekszik. Emiatt hirtelen sok millió ember válhat egy szolgáltatás-kimaradás áldozatává.

A CrowdStrike incidens azt bizonyítja, hogy elég az eszközöknek csak egy kis százalékát offline állapotba juttatni ahhoz, hogy jelentős globális incidens történhessen. A Microsoft közlése szerint 8,5 millió eszköz volt érintett – és ez csak egy óvatos becslés, ami az összes PC-s eszköz 0,5-0,75%-át teszi ki. Azonban ebbe a kis százalékba beletartoznak azok az eszközök is, amelyeket folyamatosan, biztonságosan kell működtetni, mivel létfontosságú részei kritikus szolgáltatásoknak, az ezeket üzemeltető vállalatok éppen ezért telepítik a biztonsági frissítéseket és javításokat, amint azok elérhetővé válnak. Ennek elmulasztása viszont súlyos következményekkel járhat, melyek miatt megkérdőjelezhetővé válik a szervezet hozzáértése a kiberbiztonsági kockázatok kezeléséhez. – emlékezzünk csak az Equifax 2017-es incidensére.

A Windows környezet elterjedtsége a világon annyira széleskörű, hogy a különféle alkalmazói szoftverek ügyfelei is számos országból, vállalatból kerülnek ki, és mindenhol milliós, százmilliós méretű a felhasználói bázis. Ahol az informatikai infrastruktúra nem sokféle, csekély a diverzitás, ott egyetlen műszaki incidens is globális szintű biztonsági problémákhoz, világméretű szolgáltatás kimaradásokhoz vezethet, ahogy most például a repülésirányításnál is láthattuk. Sok érintett szervezetnél látványosan hiányzott a vészhelyzeti terv, tovább súlyosbítva a helyzetet.

Frissítsünk vagy inkább ne?

A kockázatok ellenére a digitális életünk védelmének egyik leghatékonyabb eszköze, ha naprakészen tartjuk a szoftvereinket. A legfontosabb, hogy a frissítések segítenek növelni saját magunk (és a vállalatunk) biztonságát. Azonban figyeljünk arra, hogy a frissítéseket mindig hivatalos forrásból, ne pedig kéretlen e-mailben kapott linkeken keresztül vagy felugró hirdetésekre kattintva töltsük le.

Forrás: ESET / Sicontact
Fotó: ChatGPT

A cikk A kék halál képernyőn túl: miért ne hagyjuk figyelmen kívül a szoftverfrissítéseket? megjelent itt: Logisztika Blog.

Mi az a Temu?

A Temu az egyik legnagyobb kínai online kereskedelmi szolgáltató, a Pinduoduo nyugati piactere, amely lehetőséget ad a vásárlóknak, hogy olcsó termékeket forgalmazó kínai gyártóktól vásároljanak. A felhasználók krediteket is szerezhetnek a későbbi kedvezményes vásárlásaikhoz, akár az oldalon felbukkanó szerencsekerék megforgatásával vagy más vásárlók meghívásával – erről később bővebben is írni fogunk.

Ennek ellenére sok vásárló fogalmazott meg negatív véleményt a webshoppal kapcsolatban. Ezen cikk írásakor az oldal mindössze 2,5-ös értékelést ért el az ötből az amerikai Better Business Bureau látogatóitól, míg a Trustpilot oldalon az értékelések harmada egycsillagos. A felhasználók gyakran az e-mail fiókjukba érkező spamek miatt kritizálják a Temut, de sok bírálatot kaptak a pénzvisszatérítés nehézsége, valamint a termékek gyenge minősége miatt is – már ha egyáltalán ezek megérkeznek a vásárlóhoz. Aggályok merültek fel azzal kapcsolatban is, hogy a webáruházban elérhető termékeket esetleg kényszermunkával állítják elő, illetve hamis márkajelzésekkel való visszaélésről is lehetett olvasni például a HP termékek esetében.

Az egyik amerikai kormányzati ügynökség adatok veszélyeztetésével vádolta meg a Temut és a szintén kínai Shein webáruházat, ami felidézi azokat az adatfelhasználást övező aggodalmakat, amelyek korábban egy másik rendkívül népszerű kínai online platformot, a TikTokot övezték.

Az ugyanakkor a fentiek alapján az ESET kutatói szerint biztosnak tűnik, hogy a Temu nem átverés. A csalókat viszont vonzzák a népszerű, sok felhasználóval rendelkező oldalak, és ez alól ez a népszerű webáruház sem jelent kivételt.

Az 5 leggyakoribb Temut érintő csalás

Az ESET kiberbiztonsági szakértői összegyűjtötték azokat az átverési taktikákat, amiket a Temu webshopjában a leggyakrabban észleltek:

• Hírességek meztelen fotóinak “kiszivárogtatása”
  A Temu felületén levásárolható összeg vagy kupon szerezhető, ha másokat is vásárlásra ösztönzünk az oldalon, és ők felhasználják az ajánlói kódunkat. A csalók a közösségi médiában trükkös megoldással gyűjtenek maguknak krediteket. Például fotókat tesznek közzé egy hírességről a Twitteren vagy a TikTokon egy olyan üzenettel, ami arra utal, hogy a felhasználók a sztárok aktképeihez férhetnek hozzá, ha beírják a kódot a Temu oldalán. Képek természetesen nincsenek, a csalók egyszerűen kedvezményeket gyűjtenek.

• Fortnite/Roblox kedvezmények
  A fenti taktikához hasonlóan a csalók gyakran ingyenes Roblox Robux ajándékkártyát hirdetnek a közösségi médiában, amellyel a felhasználók fejleszthetik avatárjukat vagy különleges képességeket vásárolhatnak a játékplatformon. Ehhez mindössze annyit kell tenniük, hogy beírják az ajánlókódjukat a Temu felületén. Szintén népszerű a ritka Fortnite karakter kinézetek, azaz skinek megszerzésének ígérete, amiből persze semmi sem igaz. A csalók csupán kihasználják a közösségi média felhasználók kíváncsiságát, valamint azt a tényt, hogy a Temut nem ismeri mindenki.

• Hamisított termékek
  Noha a Temu testvérvállalata, a Pingduoduo szerepel azon a listán, amelyen az Egyesült Államok a szellemitulajdon-hamisító piactereket veszi sorra, jelenleg nincs arra utaló bizonyíték, hogy a Temu kizárólag hamisított termékeket forgalmazna. Születtek viszont beszámolók olyan másolatokról, amelyek a hamisítás határát súrolják, de nem lépik át azokat. Ha egy felhasználó rákeres például egy Apple-termékre, akkor az eredetihez hasonlító termékeket talál, töredék áron, ami azért gyanúra ad okot.

• Együttműködés hírességekkel
  A Temu népszerűségét használja ki az a taktika is, amely során a csalók hírességek nevében tesznek közzé bejegyzéseket, mintha az adott sztár kereskedelmi partnerségben állna a webáruházzal. A cél az, hogy rávegyék a rajongókat a posztban szereplő ajánlókód beírására a Temu oldalán, cserébe pedig azt ígérik, hogy kedvezményes áron vásárolhatnak a kollaboráció termékeiből. Természetesen mindez hazugság, a kódok beírásával csak a csalókat gazdagítjuk.

• 90%-os kedvezményt ígérő átverések
  Azokkal a weboldalakon látható és e-mailekben érkező reklámokkal is érdemes óvatosan bánni, amik hatalmas kedvezményeket ígérnek a Temu széles termékkínálatára. Klasszikus social engineering technikákat alkalmaznak, például a rövid ideig tartó jelentős kedvezmények meghirdetésével. Az ilyen reklámokban szereplő linkek egy adathalász oldalra vezetnek, ahol a hackerek megszerezhetik a bankkártyaadatainkat, mi viszont sosem kapjuk meg a rendelésünket.

Hogyan maradjunk biztonságban vásárlás közben a Temun?

Az írországi székhelyű, de valójában kínai Temu bug bounty (biztonsági hibák felfedezéséért jutalom kitűzése) programot indított, hogy növelje a felhasználók biztonságát, illetve állítása szerint dolgozik az átverések visszaszorításán. A közelmúltban a vállalat előzetes bírósági végzést nyert az Egyesült Államokban olyan adathalász oldalak ellen, amelyek a webáruházat másolták. Az ESET szakértői szerint érdemes ébernek maradnunk és betartanunk az alábbi biztonsági intézkedéseket:

• Soha ne kattintsunk a kéretlen e-mailekben vagy a hirdetésekben szereplő linkekre.
• Az online hirdetett Temu ajánlatokra ne kattintsunk közvetlenül, inkább keressünk rá a vállalat hivatalos webáruházában.
• Ne mentsük el a fizetési adatainkat a felhasználói fiókunkban. Emellett állítsunk be kétfaktoros hitelesítést (2FA) is, hogy plusz biztonsági réteg védje a fiókunkat a jelszavunkon túl. A Temun már van lehetőség az SMS-alapú hitelesítésre, amely bár nem olyan biztonságos, mint a hardveres biztonsági kulcsok vagy az erre a célra kifejlesztett telefonos hitelesítési alkalmazások, mégis nagyobb védelmet jelentenek.
• Ne dőljünk be olyan ajánlatoknak, amelyek ajánlókód felhasználását kérik a Temu oldalán – különösen azoknak ne, amelyekben hírességek is szerepelnek.
• Mindig vizsgáljuk meg alaposan, hogy mit vásárolunk, elkerülve a későbbi csalódásokat.
• A Temu különleges kedvezményeket és alacsony árakat kínál. Ugyanakkor a hihetetlennek tűnő kedvezmények átverések is lehetnek. Nézzünk utána az interneten, hogy mit írnak máshol az adott kedvezményről, és milyen vásárlói visszajelzések születtek.

Általánosan fogalmazva, legyünk óvatosak azzal kapcsolatban, hogy milyen adatokat adunk ki és milyen engedélyeket adunk a Temu alkalmazásnak, vagy bármilyen más hasonló appnak. Csizmazia-Darab István, az ESET termékeket forgalmazó Sicontact Kft. kiberbiztonsági szakértője az alábbi könnyen kivitelezhető óvintézkedéseket tanácsolja, ha amiatt aggódunk, hogy túl sok személyes adatunkat adtuk meg a Temun és az ehhez hasonló online piactereken:

• Érdemes a platform weboldalán vásárolni, ne az alkalmazásban tegyük ezt.
• Lehetőleg ne a közösségi média fiókunkkal jelentkezzünk be a Temuba, illetve kerüljük a más fiókokkal való összekapcsolást.
• Használjunk bizonyos összeggel feltölthető virtuális kártyákat vagy olyan fizetésközvetítési szolgáltatót, mint a PayPal, hogy megóvjuk az igazi bankkártya adatainkat.
• Az otthoni címünk helyett kérjük a rendelést postafiókba, csomagpontra vagy csomagautomatába.
• Maradjunk naprakészek! Ebben segítenek az ESET kiberbiztonsági podcastje, a Hackfelmetszők – Veled is megtörténhet havonta jelentkező friss epizódjai!

Bár nincs bizonyíték arra, hogy a Temu maga átverés lenne, a csalók mégis mint minden mást, ezt is megpróbálhatják átverésre felhasználni. Az ESET mindenkinek azt tanácsolja, hogy legyen körültekintő, amikor itt vagy bárhol máshol online vásárol.

Forrás: Sicontact
Fotó: Mati Mango (Pexels)

A cikk Rendelhetek biztonságosan a Temuról? megjelent itt: Logisztika Blog.