mediainfo - Médiások médiája
hírek | interjúk | jegyzet | tanulmányok | terminológia | karrier | képtár | videótár
Televízió Sajtó Outdoor/indoor Interaktív- és mobilmédia Mozi Rádió Média Hirdető Gazdaság Egyéb Ügynökség Integrált marketingkommunikáció Kutatás Médiastílus News in English
Kántor Kata
Kántor Kata
GfK Hungária Kft.
média szektormenedzser


szakmai partnereink:























kommunikációs partnereink:
newsAgent hírfigyelő rendszer
Reklamporta.hu
Observer.hu
SzP.hu
mti.hu
Médiafigyelő - IMEDIA médiafigyelés
Hunguard a hackertámadásról
2017-01-30 17:47 [Médiainfó - www.mediainfo.hu]

2016-ban számos hackertámadás történt, amelyek egyenként sok millió embert érintettek, de volt olyan is - a Yahoo esete - amely milliárdos nagyságrendben volt hatással a felhasználókra.

Felmerül a kérdés, hogy mi motiválja azokat, akik az informatikai törvényszegés útjára lépnek. A Hunguard kiberbiztonsági vállalat szakemberei segítségével összegyűjtöttük, mi ellen is küzdenek nap mint nap az etikus hackerek.

Az okos dolgok veszélyei

Előfordul, hogy "mindössze" egy weboldal, vagy szerver időleges leállását akarják a bűnözők elérni, ilyenkor például egy úgynevezett túlterheléses támadást vezényelnek le. Az ilyen támadást botneteken keresztül végzik. Ez sok száz és ezer, az internetre csatlakozó eszköz egyidejű mozgósításával történik. A hackerek feltörik számos felhasználó otthoni rendszerét és egy apró programmal irányításuk alá vonják az internetre csatlakozó eszközeiket. Sok esetben nincs nehéz dolguk, ugyanis a felhasználók jó része - globálisan körülbelül 50%-uk - nem változtatja meg eszközei gyári felhasználónevét és jelszavát. Az offenzívában aztán aktiválják őket, akár tulajdonosuk tudta nélkül is. Az így zombivá vált eszközök ezt követően egy időben küldenek adatokat a kiszemelt célnak, amely a hatalmas terheléstől megbénul, és önmaga biztonsága érdekében leáll.

De miért éri ez meg bárkinek? Egyrészt a botnetet bérbe lehet adni bármilyen folyamatra. Ennek az átlagos ára egyetlen órára, 100 000 résztvevő készülékkel kb. 2500-5000 dollár, azaz nagyjából 720 000 és 1,4 millió forint között mozog. Másrészt, a hackerek akár egy cégnek is dolgozhatnak, annak konkurense ellen. Ha ezt pénzben szeretnénk kifejezni, nézzük meg a Dyn domain névszerver tavaly októberi megtámadását. Az eset mindössze néhány óráig tartott, de 110 millió dolláros, vagyis közel 34 milliárd forintos kárt okozott a cégnek. Számoljuk ki, hogy mennyit kaphatott egy bérhacker, ha ezt mindössze ennek az összegnek az 1%-áért követte el!

Túszul ejtett gépek

Egy másik, gyakran vállalatok elkövetett támadási forma a zsarolóvírusokkal való megfertőzés. Ez sokféleképpen történhet. Akár egy fertőzött email küldésével a vállalat valamely munkatársának, vagy egy, a vírust tartalmazó eszköz bejuttatásával, de akár a személyes adatlopásból származó jelszóval történő belépéssel is. Ilyenkor a zsarolóprogram "foglyul ejti" akár a vállalat teljes adatbázisát is és jellemzően pénzt követel az információk visszaszolgáltatásáért. Az áldozat vagy fizet, vagy szakértőt hív, akik megkísérlik visszaállítani az elzárt információkat. Belátható, hogy egy vállalat esetében üzleti titkok, pénzügyi információk és hozzáférési lehetőségek, valamint a dolgozók adatai forognak kockán. Ez az adattömeg rengeteg pénzt jelenthet közvetlenül, vagy az online feketepiacon továbbértékesítve. Az FBI adatai szerint, az Egyesült Államokban az áldozattá vált cégeknek 209 millió dollárjába, vagyis megközelítőleg 60 milliárd forintjába kerültek az ilyen típusú támadások - mindössze 2016 első három hónapjában.

Az online személyiség

A harmadik, egyre gyakrabban előforduló támadás közvetlenül az egyes felhasználók felé irányul. Ez az úgynevezett phishing, vagyis adathalászat. Ennek a módszernek a lényege, hogy a magánszemély kap egy emailt, vagy sms-t, amely megbízhatónak tűnik számára. A feladójaként általa ismert személy, vagy szervezet tűnik fel, vagy a témája olyan, amely kapcsolódik az érdeklődési köréhez, vagy mindennapi tevékenységéhez (például egy általa már használt webáruház küld levelet). Ezek az emailek arra kérik, kattintson egy megadott linkre és ott írja be adatait, jelszavát. Itt fontos megjegyezni, hogy a bankok, biztosítók, és egyáltalán a szolgáltatók soha nem kérnek emailben vagy sms-ben jelszót ügyfeleiktől. Ám ha a levélben szereplő linken megnyíló - az eredetivel nagyban megegyező, de hamis - oldalon megadjuk adatainkat, megnyitjuk személyes online terünket a hackerek előtt. Jelszavunkat felhasználva könnyedén beléphetnek levelezésünkbe, átvehetik az irányítást az általunk használt online platformok és közösségi csatornák felett. Ennek összegszerű meghatározása szinte lehetetlen. Amennyiben levelezésünket feltörték, adott esetben akár bankszámlánkhoz is hozzáférhetnek, vagy a nevünkben adhatnak le rendelést webáruházakban. Amint arra a Hunguard kiberbiztonsági szakértői figyelmeztetnek, ennek kivédésére alkalmas - az alapvető óvatosság mellett - a kétlépcsős azonosítás. Ez ma már minden jelentős szolgáltatás (pénzügyi felületek, email fiókok, stb.) esetében elérhető. Ebben az esetben a sikeres belépést követően egy sms-ben kapott, vagy egy speciális alkalmazás által generált kódot kell megadnunk ahhoz, hogy a szolgáltatást valóban használni tudjuk.



Kapcsolódó cikkek:

További hírek:




Hír küldése
Küldjön nekünk Ön is híreket! Kattintson a fenti linkre!