4p
Egy magányos hacker az amerikai Nemzetbiztonsági Minisztérium kilencezer alkalmazottjának adatait szerezte meg a Super Bowl alatt.

 

 

Először meghackelt egy e-mail fiókot, aztán egy nevetségesen egyszerű trükkel új felhasználóként kért és kapott hozzáférést a rendszerhez.

A világ legjobb eszközei sem védenek meg, ha az alkalmazottak dilettánsak” – mondja Sallai György, a KPMG információbiztonsági szakértője.

Kilencezer nemzetbiztonsági alkalmazott nevét, telefonszámát és más személyes adatát töltötte fel a netre egy amerikai hacker, miután a Super Bowl ideje alatt a social engeneering legegyszerűbb módszerével szerzett hozzáférést a drága szoftver- és hardvereszközökkel védett amerikai hivatalok rendszereihez.

A hacker azt állítja, további 20 ezer FBI-alkalmazott adatait is megszerezte, és azokat is hamarosan közzéteszi. Erről szóló posztjában az is szerepel, hogy 200 gigabájtnyi nemzetbiztonsági adatot töltött le, pedig az akció alatt 1 terabájthoz volt hozzáférése.

A hülyeséggel nem lehet számolni

A hacker előbb feltört egy e-mail fiókot, azután betelefonált a hivatalba azzal, hogy új felhasználóként elakadt és nem tud továbblépni a rendszerben. A megkeresett alkalmazott ekkor megkérdezte, van-e kódja, a nemleges választ követően pedig megadta a sajátját. A hacker ezután belépett a rendszerbe, és a már meghackelt e-mail fiókon keresztül hozzáférést szerzett egy hálózatra kötött működő géphez, ahonnan belépett az intranetre.

Ez egészen egyszerűen hihetetlen, ám a jelek szerint mégis igaz – mondta Sallai György, a KPMG információbiztonsági tanácsadásért felelős igazgatója. A világ legdrágább védelmi rendszere sem sebezhetetlen, ha az alkalmazottak egyszerűen dilettánsak. Nagyon kíváncsi lennék, hogy az illető megadta volna-e a saját bankjától a tokenjére érkező jelszót, ha valaki felhívja. Talán igen, de nagyobb a valószínűsége annak, hogy nem: ez pedig kiválóan mutatja, hogy alkalmazottként milyen felelőtlenek tudnak lenni az emberek – szörnyülködött a szakértő.

Sallai György szerint az információbiztonság érdekében a különböző hardveres és szoftveres megoldások mellett öt további intézkedés megkerülhetetlen:

1. A fenyegetettségek hierarchikus kezelése

Nem elegendő, ha az IT-szakemberek technikai eszközökkel harcolnak a rendszer sérülékenységei ellen. Egy biztonsági szabály figyelmen kívül hagyása, egy olcsó beszállító bevonása vagy egy belső ellenőrzési jelentés alulértékelése mind gyors üzleti eredménnyel kecsegteti az adott szintű vezetőt, aki éppen ezért nem maradhat ki a kockázatkezelés látóköréből. A szervezeti hierarchia helyes megválasztása fontos szempont, éppen úgy, mint az, hogy a védelmi intézkedések áthassák a szervezetet egészét.

2. Munkavállalók képzése

Az adatvesztések második leggyakoribb oka humán kockázatra vezethető vissza. Ezeket akár egy olyan költségkímélő biztonsági tréninggel is meg lehet akadályozni, amelyik nyomatékosan felhívja a dolgozók figyelmét a „Password1234” jelszó használatának veszélyeire vagy a post-it cédulákra írt jelszavak kockázatára. Ha a szervezet nem látja az előtte álló kockázatok erdejét, social engineering vizsgálattal feltárhatja a neuralgikus pontokat.

3. Beszállítók monitorozása

A tapasztalatok azt mutatják, hogy az egyik legnagyobb biztonsági kockázat olyan harmadik személy – azaz a legtöbb esetben valamelyik beszállító –, amellyel számítógépen kommunikálunk. Az üzleti racionalitás érdekében beszállítók egész sora fér hozzá felhasználói vagy üzletileg érzékeny adatokhoz. Éppen ezért vizsgálni kell, hogy a beszállítók milyen rendszereket, adatokat és munkafolyamatokat érnek el, és az adott hozzáférés valóban szükséges-e a munkavégzéshez.

4. Biztonsági szabályok alkalmazása

Itt lényegesen többről van szó, mint a szabályok kialakításáról. A gyakorlati alkalmazáson, betartatáson van a hangsúly, mert minden szabály annyit ér, amennyire komolyan veszik. A legkisebb változtatás kockázatait is mérlegelni kell, és a szabályok alkalmazását minden esetben kockázatarányos módon kell kikényszeríteni.

5. Sérülékenységek rendszeres ellenőrzése

A rendszeres ellenőrzés a leghatékonyabb módja a külső támadások megakadályozásának. Nem elég azonban egy rendszer gyenge pontjait a bevezetés pillanatában vizsgálni, sőt még az éves felülvizsgálat is kevésnek bizonyulhat, ha a struktúrákban sűrűn történik változás. A vizsgálatok tervezésénél fontos szempont a proaktivitás. Minden változás alkalmával érdemes a vele járó kockázatokat előre számba venni, és felkészülni a kezelésükre.

A sérülékenységek túlnyomó többsége már a tervezési-fejlesztési szakaszban látszik. Helyes szabályok, rutinok és kockázatelemzés alkalmazásával még a rendszer elkészülte előtt láthatóvá válnak a gyenge pontok.

LEGYEN ÖN IS ELŐFIZETŐNK!

Előfizetőink máshol nem olvasott, higgadt hangvételű, tárgyilagos és
magas szakmai színvonalú tartalomhoz jutnak hozzá havonta már 1490 forintért.
Korlátlan hozzáférést adunk az Mfor.hu és a Privátbankár.hu tartalmaihoz is, a Klub csomag pedig a hirdetés nélküli olvasási lehetőséget is tartalmazza.
Mi nap mint nap bizonyítani fogunk! Legyen Ön is előfizetőnk!

Vásárló Mi vár az autósokra a benzinkutakon? Ez történik kedden
Privátbankár.hu | 2026. július 13. 13:23
Stagnálnak az árak.
Vásárló A szépségápolási trendek új hulláma
Márkázott tartalom | 2026. július 9. 12:59
A szempillák és szemöldökök ápolása talán sosem volt ennyire a figyelem középpontjában, mint mostanság. Különösképpen a szempilla lifting és a szemöldök laminálás azok a technikák, amik egyre nagyobb népszerűségnek örvendenek. 
Vásárló Koreai szempilla lifting: A tökéletes választás titkai
Márkázott tartalom | 2026. július 7. 09:51
Biztosan te is észrevetted, hogy a szempilla lifting technikák hogyan változtatják meg az emberek arcát. Ezen belül a koreai szempilla lifting valami egészen különleges, hiszen itt nem csak egyféle padot használnak, hanem számos variációt, hogy mindenki megtalálhassa a saját stílusát. A személyre szabásra összpontosítanak, ami igazán figyelemre méltó ebben a módszerben.
Vásárló Hogyan befolyásolja a nyomtatás a vállalkozások sikerét?
Márkázott tartalom | 2026. július 6. 12:38
A nyomtatási ipar folyamatosan fejlődik, és akik nem tartják a tempót, óriási lehetőségeket szalaszthatnak el. De miért játszik ilyen fontos szerepet a nyomtatás a mai üzleti életben? Képzeld el, hogy egy rangos konferencián vagy, ahol mindenki látványos, igényesen kidolgozott prospektust kaptál kézhez, mely már első ránézésre is beazonosítható. Milyen benyomást keltene? A saját anyagaid vajon felérnének hozzá?
Vásárló Szinusz inverter: a megbízható áramellátás szakértője
Márkázott tartalom | 2026. július 6. 12:35
A modern életvitel egyre több elektromos eszköz használatát teszi szükségessé, legyen szó otthoni készülékekről vagy munkaeszközökről. Olyan megoldásra van szükségünk, amely megbízható és stabil áramot biztosít, bármilyen helyzetben. Itt lép közbe a szinusz inverter, ami lényeges szerepet játszik sokféle elektromos berendezésünk zavartalan működésében.
Vásárló Az autóápolás modern világa
Márkázott tartalom | 2026. július 6. 12:34
Az autóápolás több mint csupán a külső megjelenés szépítése; egyaránt a jármű hosszú életének kulcsa és a költséges javítások elkerülésének módja is. Talán nem gondolná, de az autó rendszeres gondozása közvetlen hatással van mindennapi kényelmére és pénzügyeire is.
Vásárló Milyen szempontok alapján válasszunk megbízható villanyszerelőt?
Márkázott tartalom | 2026. július 5. 10:04
A megfelelő villanyszerelő kiválasztása az otthona kényelme és biztonsága érdekében elengedhetetlen. Sokan már tapasztalták, hogy egy rosszul kiválasztott szakember nemcsak időt és pénzt, hanem sok idegeskedést is okozhat. Gondolt már arra, hogy egy szakszerűtlenül végzett munka akár veszélyes is lehet? 
Vásárló Tárolás a kertben: miért van rá szükséged?
Márkázott tartalom | 2026. július 4. 12:26
Szanaszét heverő kerti szerszámok és rendezetlen kertek? Akik kerttel rendelkeznek, bizonyára már találkoztak ezzel a helyzettel. De amikor eljön az idő, hogy mindennek meglegyen a helye, érdemes megfontolni, milyen módon valósíthatod meg ezt egy praktikus kerti tároló ház segítségével. Nem csupán a kerti eszközök tárolásáról van szó, hanem egy hosszú távú beruházásról, amely megőrzi felszereléseid épségét.
Vásárló Szúnyogok elleni védekezés: innovatív megoldások és eszközök
Márkázott tartalom | 2026. július 3. 12:10
A nyári hónapok egyik kevésbé elismert jelensége, hogy a szúnyogok hallhatóan és érezhetően visszatérnek. Ezek a kicsi, zizegő rovarok nemcsak bosszantóak, hanem sajnos időnként betegségeket is közvetítenek. Az utóbbi időszakban egyre nagyobb figyelmet kap a szúnyogok elleni hatékony védelem kérdése, amely nemcsak kint, hanem otthonainkban is létfontosságú.
Vásárló Koreai szempilla lifting: A tökéletes választás titkai
Márkázott tartalom | 2026. július 2. 13:05
  Biztosan te is észrevetted, hogy a szempilla lifting technikák hogyan változtatják meg az emberek arcát. Ezen belül a koreai szempilla lifting valami egészen különleges, hiszen itt nem csak egyféle padot használnak, hanem számos variációt, hogy mindenki megtalálhassa a saját stílusát. A személyre szabásra összpontosítanak, ami igazán figyelemre méltó ebben a módszerben.
hírlevél
Ingatlantájoló
Együttműködő partnerünk: 4iG