4p
Egy magányos hacker az amerikai Nemzetbiztonsági Minisztérium kilencezer alkalmazottjának adatait szerezte meg a Super Bowl alatt.

 

 

Először meghackelt egy e-mail fiókot, aztán egy nevetségesen egyszerű trükkel új felhasználóként kért és kapott hozzáférést a rendszerhez.

A világ legjobb eszközei sem védenek meg, ha az alkalmazottak dilettánsak” – mondja Sallai György, a KPMG információbiztonsági szakértője.

Kilencezer nemzetbiztonsági alkalmazott nevét, telefonszámát és más személyes adatát töltötte fel a netre egy amerikai hacker, miután a Super Bowl ideje alatt a social engeneering legegyszerűbb módszerével szerzett hozzáférést a drága szoftver- és hardvereszközökkel védett amerikai hivatalok rendszereihez.

A hacker azt állítja, további 20 ezer FBI-alkalmazott adatait is megszerezte, és azokat is hamarosan közzéteszi. Erről szóló posztjában az is szerepel, hogy 200 gigabájtnyi nemzetbiztonsági adatot töltött le, pedig az akció alatt 1 terabájthoz volt hozzáférése.

A hülyeséggel nem lehet számolni

A hacker előbb feltört egy e-mail fiókot, azután betelefonált a hivatalba azzal, hogy új felhasználóként elakadt és nem tud továbblépni a rendszerben. A megkeresett alkalmazott ekkor megkérdezte, van-e kódja, a nemleges választ követően pedig megadta a sajátját. A hacker ezután belépett a rendszerbe, és a már meghackelt e-mail fiókon keresztül hozzáférést szerzett egy hálózatra kötött működő géphez, ahonnan belépett az intranetre.

Ez egészen egyszerűen hihetetlen, ám a jelek szerint mégis igaz – mondta Sallai György, a KPMG információbiztonsági tanácsadásért felelős igazgatója. A világ legdrágább védelmi rendszere sem sebezhetetlen, ha az alkalmazottak egyszerűen dilettánsak. Nagyon kíváncsi lennék, hogy az illető megadta volna-e a saját bankjától a tokenjére érkező jelszót, ha valaki felhívja. Talán igen, de nagyobb a valószínűsége annak, hogy nem: ez pedig kiválóan mutatja, hogy alkalmazottként milyen felelőtlenek tudnak lenni az emberek – szörnyülködött a szakértő.

Sallai György szerint az információbiztonság érdekében a különböző hardveres és szoftveres megoldások mellett öt további intézkedés megkerülhetetlen:

1. A fenyegetettségek hierarchikus kezelése

Nem elegendő, ha az IT-szakemberek technikai eszközökkel harcolnak a rendszer sérülékenységei ellen. Egy biztonsági szabály figyelmen kívül hagyása, egy olcsó beszállító bevonása vagy egy belső ellenőrzési jelentés alulértékelése mind gyors üzleti eredménnyel kecsegteti az adott szintű vezetőt, aki éppen ezért nem maradhat ki a kockázatkezelés látóköréből. A szervezeti hierarchia helyes megválasztása fontos szempont, éppen úgy, mint az, hogy a védelmi intézkedések áthassák a szervezetet egészét.

2. Munkavállalók képzése

Az adatvesztések második leggyakoribb oka humán kockázatra vezethető vissza. Ezeket akár egy olyan költségkímélő biztonsági tréninggel is meg lehet akadályozni, amelyik nyomatékosan felhívja a dolgozók figyelmét a „Password1234” jelszó használatának veszélyeire vagy a post-it cédulákra írt jelszavak kockázatára. Ha a szervezet nem látja az előtte álló kockázatok erdejét, social engineering vizsgálattal feltárhatja a neuralgikus pontokat.

3. Beszállítók monitorozása

A tapasztalatok azt mutatják, hogy az egyik legnagyobb biztonsági kockázat olyan harmadik személy – azaz a legtöbb esetben valamelyik beszállító –, amellyel számítógépen kommunikálunk. Az üzleti racionalitás érdekében beszállítók egész sora fér hozzá felhasználói vagy üzletileg érzékeny adatokhoz. Éppen ezért vizsgálni kell, hogy a beszállítók milyen rendszereket, adatokat és munkafolyamatokat érnek el, és az adott hozzáférés valóban szükséges-e a munkavégzéshez.

4. Biztonsági szabályok alkalmazása

Itt lényegesen többről van szó, mint a szabályok kialakításáról. A gyakorlati alkalmazáson, betartatáson van a hangsúly, mert minden szabály annyit ér, amennyire komolyan veszik. A legkisebb változtatás kockázatait is mérlegelni kell, és a szabályok alkalmazását minden esetben kockázatarányos módon kell kikényszeríteni.

5. Sérülékenységek rendszeres ellenőrzése

A rendszeres ellenőrzés a leghatékonyabb módja a külső támadások megakadályozásának. Nem elég azonban egy rendszer gyenge pontjait a bevezetés pillanatában vizsgálni, sőt még az éves felülvizsgálat is kevésnek bizonyulhat, ha a struktúrákban sűrűn történik változás. A vizsgálatok tervezésénél fontos szempont a proaktivitás. Minden változás alkalmával érdemes a vele járó kockázatokat előre számba venni, és felkészülni a kezelésükre.

A sérülékenységek túlnyomó többsége már a tervezési-fejlesztési szakaszban látszik. Helyes szabályok, rutinok és kockázatelemzés alkalmazásával még a rendszer elkészülte előtt láthatóvá válnak a gyenge pontok.

LEGYEN ÖN IS ELŐFIZETŐNK!

Szerkesztőségünkben mindig azon dolgozunk, hogy higgadt hangvételű, tárgyilagos és magas szakmai színvonalú írásokat nyújtsunk Olvasóink számára.
Előfizetőink máshol nem olvasott, minőségi tartalomhoz jutnak hozzá havonta már 1490 forintért.
Előfizetésünk egyszerre nyújt korlátlan hozzáférést az Mfor.hu és a Privátbankár.hu tartalmaihoz, a Klub csomag pedig egyebek között a Piac és Profit magazin teljes tartalmához hozzáférést és hirdetés nélküli olvasási lehetőséget is tartalmaz.


Mi nap mint nap bizonyítani fogunk! Legyen Ön is előfizetőnk!

Vásárló Végleg vége a jó világnak: a 60 százalékos drágulás lassan megérkezhet a boltokba
Privátbankár.hu | 2024. március 28. 15:06
A csokoládé olyan szenvedélye az embereknek, hogy az elmúlt hónapokban képes volt rácáfolni a legalapvetőbb közgazdasági törvényre, a kereslet és kínálat önszabályozó mechanizmusának működésére.
Vásárló Kellemetlen áremelkedésre ébredhetnek szerdán a magyar autósok
Privátbankár.hu | 2024. március 25. 12:47
Drágul a benzin a húsvéti ünnepek előtt. 
Vásárló Hiába van vasszigor a magyar diszkontokban, erre jutott a legújabb Privátbankár Diszkont Árkosár-felmérés
Csernátony Csaba, Buksza blog | 2024. március 25. 05:44
Februárhoz képest 1,9 százalékkal nőtt a Privátbankár Diszkont Árkosarában szereplő termékek átlagára. Októberhez képest viszont bő 4 százalékos a csökkenés.
Vásárló Újra napirendre került a vasárnapi boltzár, a szomszédban
Buksza blog | 2024. március 24. 16:09
Könnyen lehet, hogy kellemetlen meglepetés érheti hamarosan a Romániába utazó magyarokat, ugyanis a bukaresti kormányt azt fontolgatja, hogy bevezeti a boltok kötelező vasárnapi zárva tartását.
Vásárló „Eldugják” a csokit a vásárlók elől egy diszkontláncban
Privátbankár.hu | 2024. március 23. 12:46
Az áruházak egyik vásárlásra csábító trükkje, hogy a pénztárak futószalagjai fölötti polcokon csábító apróságokat kínálnak a vevőknek ösztönözve az impulzus vásárlást. Ez megváltozhat a jövőben.
Vásárló Pórul járt a Tesco, a Lidl jött ki jól a veszekedésből
Buksza blog | 2024. március 21. 10:16
Mélyen a zsebébe kell nyúlnia a Tescónak azt követően, hogy a fellebbviteli bíróság is úgy találta, megtévesztő, ha úgy reklámozza Clubcardjának árait, mintha azok a Lildlénél is kedvezőbbek lennének.
Vásárló A romániai vásárlók nem ismernek tréfát
Privátbankár.hu | 2024. március 20. 15:21
Romániában győzelemre állnak a hazai élelmiszerek. Az ottani vásárlók többsége azokat választja a külföldi termékek helyett. Előbb leveszik a polcról a helyben termelt árut és csak utána nézik meg az árát. 
Vásárló Az osztrák nyugdíj igénylése
Márkázott tartalom | 2024. március 20. 09:47
Amennyiben életünk során nem csak Magyarországon dolgoztunk, hanem más országokban is, akkor jó tudni, hogy ezekből az országokból is számíthatunk nyugdíjkifizetésre. Ha Ausztriában dolgoztunk, akkor attól függően, hogy ez az időtartam mennyi volt, kaphatunk nyugdíjat egyenesen az osztrák nyugdíjfolyósítótól, vagy a magyar nyugdíjunkat emeli meg ez az időszak. Cikkünkben segítséget nyújtunk az osztrák nyugdíjrendszer megismeréséhez.
Vásárló Megváltozhatnak az áruházak, 237 000 milliárd forintból
Buksza blog | 2024. március 19. 08:36
Az EU rendületlenül alkotja azokat az új szabályokat, amelyek célja a kontinens iparának támogatása a fenntarthatóvá válásban és a digitalizálás elsajátításában. A kiskereskedelem is beállt a sorba.
Vásárló Fordulat az Ikeánál, már látszik, mire számíthatnak a magyar vásárlók
Privátbankár.hu | 2024. március 16. 16:19
Az Ikea vissza akarja hozni az elmúlt évek drasztikus inflációja előtti időszakot, ez pedig az árak jelentős csökkentését helyenként akár a profit rovására is.
hírlevél
Ingatlantájoló
Együttműködő partnerünk: 4iG