Az adatlopások éve volt 2013

Az elmúlt években az online világ térhódításával egyre több biztonsági incidens történt, amiben közvetlenül vagy közvetetten több százmillió felhasználó volt érintett, így 2013-ban minden eddiginél több adatlopás és úgynevezett kiberbűnözés borzolta az emberek kedélyeit, amelyek között igencsak kiemelkedő esetek is voltak.

A tavalyi esztendő egyik legnagyobb adatlopási botránya egyértelműen a Target amerikai áruházlánchoz köthető, akik egy olyan biztonsági rést hagytak a hackerek számára, aminek köszönhetően egy mai napig ismeretlen csoport több mint 40 millió bank- és hitelkártya adathoz jutott hozzá, ezáltal jelszavakhoz, kártyaszámokhoz és így tovább. Az adatok eltulajdonítása nem csak azért okoz kiemelten nagy problémát, mert a PIN-kódok birtokában a tolvajok akár több milliárd dollárral is megkárosíthatják az ügyfeleket, hanem azért is, mert a szükséges információkkal akár hamis kártyákat is készíthetnek maguknak, amelyekkel nem csak online fizetés, hanem akár ATM-ekből való készpénzfelvétel is megvalósulhat.

Minden eddiginél súlyosabb biztonsági incidens történt tavaly az Adobe vállalatánál is, ahol a védelmi rendszer feltörését követően 2,9 millió felhasználó személyes – és ami még súlyosabb – pénzügyi adataihoz fértek hozzá illetéktelen személyek. Eltulajdonításra kerültek jelszavak, felhasználónevek, hitel- és bankkártya adatok, valamint minden szükséges információ, ami egy esetleges illetéktelen pénzmozgáshoz szükséges lehet. Mindez úgy történhetett meg, hogy az Adobe bizonyítottan titkosított formában, és komoly biztonsági intézkedések társaságában kezelte ügyfelei adatait! Megdöbbentő, de 2013-ban a hackerek célpontjai leginkább a biztonsági cégek voltak, vagyis éppen azok a vállalatok, akiktől mi várjuk adataink védelmét. A legsikeresebb támadás a Bit9 ellen indult, akiket csak azért sikerült kijátszaniuk a hackereknek, mert éppen a vállalaton belül nem került fel néhány számítógépre a cég saját védelmi szoftvere. A támadás során eltulajdonítottak tanúsítványokat és hitelesítési adatokat, ezáltal a felhasználók fertőző programokat telepítettek fel saját számítógépeikre.

Az adatlopások éve volt 2013

Természetesen a hírességek sem úszták meg tavaly a kiber-támadásokat, így kijelenthető, hogy összességében senki sincs biztonságban! Esetükben nem közvetlen támadásról volt szó, hanem a CorporateCarOnline feltörése jelentette a gondot, aminek következtében olyan ismert személyek adatai – nevek, címek, jelszavak, hitelkártyaszámok és a többi – kerültek nyilvánosságra, mint Tom Hanks és Donald Trump. A tavalyi év legnagyobb adatlopási botránya azonban kétség kívül Edward Snowdenhez köthető, aki tettével szó szerint gyökeresen megváltoztatta az adatbiztonságról alkotott képet nem csak a magánszemélyek, hanem a biztonsági cégek nézőpontjából is. Snowden ugyanis nyilvánosságra hozta, hogy az Egyesült Államok tulajdonképpen csak azt nem figyeli meg, akit nem akar, ezáltal nem csak saját állampolgárait, hanem olyan ismert embereket is lehallgattak, mint Angela Merkel német kancellár. Az eset kapcsán rájöhettünk, hogy az internet lényegében nem más, mint egy globális megfigyelési platform, ahol adataink szinte soha nincsenek biztonságban.

Természetesen nem szabad azt hinni, hogy nincs megoldás, azonban közvetlenül csak óvintézkedéseket tehetünk az ügy érdekében. Gondoljunk bele, hogy szinte nap, mint nap hány helyen jelentkezünk be e-mail fiókunkba vagy közösségi oldalunkra, hányszor regisztrálunk internetes áruházakba és egyéb adatbázisunkba azonos levélcímmel és jelszóval. Amennyiben egy zárt adatbázist ér kibertámadás – például egy áruház rendszerét –, adatainkat nem tudjuk megvédeni, de amennyiben elővigyázatosak voltunk, nem kell aggódnunk a probléma miatt. Ennek az egyik alapfeltétele, ha bonyolult, kis és nagy betűket, illetve számokat is tartalmazó jelszavakat választunk, illetve minden egyes helyen, de legalább a banki tranzakciónkhoz kapcsolódó felületeken más jelszót használunk. Saját rendszereink és számítógépünk védelmében a jelszavazás mellett egy hatékony tűzfal és egy megfelelő vírusirtó már elegendő lehet a biztonsághoz, de természetesen tucatnyi egyéb lehetőségünk is van még arra vonatkozólag, hogy ne váljunk adatlopás áldozataivá.

Címkék: