Security

ahacker
Forrás: ibnlive.co.uk
Hekkelj rendszergazdát!

Tények és tévhitek az adatlopásokról

Gyorsulva nő a nyilvánosságra került esetek száma. Több eset történik, mert több az ellopható adat és mert persze ügyesednek a tolvajok. Emellett pedig kötelezővé vált az esetek közlése – és az összes eddig tényező miatt egyre kevésbé szégyenletes, ha valaki áldozattá válik. A Trend Micro megelőzési kutatója tanulmányban tárta fel az adatlopások „lelkivilágát”.

Tévhit: az adatlopások leggyakoribb oka valamilyen kártékony szoftver.
Valóság: az adatvesztés leggyakoribb oka a készülék elvesztése. Az elveszett adatok 41 százaléka az eszközzel együtt kerül illetéktelen kezekbe. Úgy tűnik, a cégek alábecsülik a céges mobil eszközökön – laptopokon, mobiltelefonokon, USB-tárolókon (!) – tárolt adatok értékét. Ráadásul az elveszett eszközön nemcsak adatok, hanem érzékeny azonosítók is lehetnek, amelyeket további adatlopáshoz lehet felhasználni. Mindezek ellen a számos ellenintézkedést lehet tenni a távoli eszköztörléstől a virtuális környezeteken keresztül a szigorúbb irányelvek bevezetéséig. Azért a tévhit sem alaptalan: a második helyen szerepelnek 25 százalékos gyakorisággal a kártékony szoftverek, illetve hekkelési esetek miatt kikerült adatok.

Tévhit: a támadók leginkább a személyes adatokat (personal identification informationt, PPI-ket) keresik.
Valóság: eléggé megalapozott ez a vélekedés, mert valóban a PII a „legnépszerűbb” zsákmány. Értéke viszont erősen függ a konkrét szituációtól. A „sima” személyes adatok oktatási, illetve egészségügyi szervezetek esetében „csak” esélyt adnak a a valóban érzékeny adatokhoz való hozzáféréshez. Viszont a hálózati rendszergazdák azonosítói teljes rendszerek feletti irányításhoz vezethetnek.

Tévhit: hekkelés és–vagy kártevők útján lehet a legkönnyebben értékes adatokhoz jutni.
Valóság: ez teljesen megalapozott vélemény – de a szorosan követő második, leggyakoribb szituáció a belső közreműködő. Egy sértett alkalmazott, frissen elbocsátott dolgozó, avagy (képzetlenségük, tájékozatlanságuk révén) megtévesztett személyek révén jutnak közvetlen, vagy a bejutáshoz szükséges adatokhoz a támadók. (Ezt hívják social engineeringnek…)

Tévhit: a (tágabb értelemben vett) webáruházak a leggyakoribb áldozatok.
Valóság: bár sok ilyen eset kerül nyilvánosságra, valójában az egészségügyben történt a legtöbb adatlopás (26,9 százalék). (Ennek az adatnak az oka valószínűleg az amerikai szociális háló működése: az ottani „TAJ-számnak” pénzben igen jól kifejezhető az értéke… – a szerk.) A második helyen az oktatási szektor szerepel (16,8 százalékkal), a harmadik hely a kormányintézményeké (15,9 százalék); a kereskedelem a negyedik helyre szorult 12,5 százalékkal. Az adatok értékében kifejezett arány viszont nem számol a hírnév romlása miatti bevételkieséssel.


 

Tévhit: a személyes adat a legértékesebb a feketepiacon.
Valóság: az a nyers igazság, hogy nagy túlkínálat tapasztalható a kiberalvilágban a személyes adatok területén. Emiatt az áruk 2015 folyamán a negyedére csökkent. Ugyanez igaz a hitelkártya-számokra – márkától függetlenül. Érdekes, hogy az Uber-fiókok adatai mostanában jobban „mennek” – ezért 15 százalékkal többet lehet kapni értük.

(Az adatok forrása: Privacy Right Clearinghouse, California. A teljes tanulmány letölthető innen.)