Egyre többen válunk az adatlopások áldozatává

2014. szeptember 06. szombat - 18:09 / piacesprofit.hu
  •    

Az elmúlt években az online világ térhódításával egyre több biztonsági incidens történt, amiben közvetlenül vagy közvetetten több százmillió felhasználó volt érintett, így 2013-ban minden eddiginél több adatlopás és úgynevezett kiberbűnözés borzolta az emberek kedélyeit, amelyek között igencsak kiemelkedő esetek is voltak.

Kép: belepes.com

A tavalyi esztendő egyik legnagyobb adatlopási botránya egyértelműen a Target amerikai áruházlánchoz köthető, akik egy olyan biztonsági rést hagytak a hackerek számára, aminek köszönhetően egy mai napig ismeretlen csoport több mint 40 millió bank- és hitelkártya adathoz jutott hozzá, ezáltal jelszavakhoz, kártyaszámokhoz és így tovább. Az adatok eltulajdonítása nem csak azért okoz kiemelten nagy problémát, mert a PIN-kódok birtokában a tolvajok akár több milliárd dollárral is megkárosíthatják az ügyfeleket, hanem azért is, mert a szükséges információkkal akár hamis kártyákat is készíthetnek maguknak, amelyekkel nem csak online fizetés, hanem akár ATM-ekből való készpénzfelvétel is megvalósulhat – írja a belepes.com oldal.

Minden eddiginél súlyosabb biztonsági incidens történt tavaly az Adobe vállalatánál is, ahol a védelmi rendszer feltörését követően 2,9 millió felhasználó személyes – és ami még súlyosabb – pénzügyi adataihoz fértek hozzá illetéktelen személyek. Eltulajdonításra kerültek jelszavak, felhasználónevek, hitel- és bankkártya adatok, valamint minden szükséges információ, ami egy esetleges illetéktelen pénzmozgáshoz szükséges lehet.

Mindez úgy történhetett meg, hogy az Adobe bizonyítottan titkosított formában, és komoly biztonsági intézkedések társaságában kezelte ügyfelei adatait! Megdöbbentő, de 2013-ban a hackerek célpontjai leginkább a biztonsági cégek voltak, vagyis éppen azok a vállalatok, akiktől mi várjuk adataink védelmét.

Veszélyesen élnek a mikrovállalkozások
A 25 alkalmazottnál kevesebbet foglalkoztató mikrovállalkozások a legkevésbé tekintik kulcsfontosságúnak az IT stratégiát, mivel úgy vélik, túl kicsik ahhoz, hogy támadások célpontjaivá váljanak, pedig ebben tévednek.

A legsikeresebb támadás a Bit9 ellen indult, akiket csak azért sikerült kijátszaniuk a hackereknek, mert éppen a vállalaton belül nem került fel néhány számítógépre a cé g sajat védelmi szoftvere. A támadás során eltulajdonítottak tanúsítványokat és hitelesítési adatokat, ezáltal a felhasználók fertőző programokat telepítettek fel saját számítógépeikre.

Természetesen nem szabad azt hinni, hogy nincs megoldás, azonban közvetlenül csak óvintézkedéseket tehetünk az ügy érdekében. Gondoljunk bele, hogy szinte nap, mint nap hány helyen jelentkezünk be e-mail fiókunkba vagy közösségi oldalunkra, hányszor regisztrálunk internetes áruházakba és egyéb adatbázisunkba azonos levélcímmel és jelszóval. Amennyiben egy zárt adatbázist ér kibertámadás – például egy áruház rendszerét –, adatainkat nem tudjuk megvédeni, de amennyiben elővigyázatosak voltunk, nem kell aggódnunk a probléma miatt. Ennek az egyik alapfeltétele, ha bonyolult, kis és n agy betűket, illetve számokat is tartalmazó jelszavakat választunk, illetve minden egyes helyen, de legalább a banki tranzakciónkhoz kapcsolódó felületeken más jelszót használunk. Saját rendszereink és számítógépünk védelmében a jelszavazás mellett egy hatékony tűzfal és egy megfelelő vírusirtó már elegendő lehet a biztonsághoz, de természetesen tucatnyi egyéb lehetőségünk is van még arra vonatkozólag, hogy ne váljunk adatlopás áldozataivá.

Az üzleti titkokhoz is hozzáférhet bárki
Míg a hazai kkv-k egynegyedénél fordul elő, hogy bizalmas információt tartalmazó iratok maradnak szem előtt az irodában, addig az angol cégeknek csupán 8 százalékánál eshet ez meg. Az is igaz, hogy nálunk kétszer nagyobb az aránya azoknak a vállalkozásoknak, ahol nincs előírás az effajta iratok kezelésére.