Egy lépéssel a hackerek előtt: hogyan védhetjük meg ma az adatainkat?

A kártyás fizetési piac hatalmas méreteket ölt már most is, nyitotta előadását Ajah Bhalla, a MasterCard elnöke a cég Global Risk Leadership konferenciáján, Portugáliában. A MasterCardnak Európa a legfontosabb piaca, itt 500 millió ilyen kártyát, valamint 700 millió Maestro kártyát használnak, így nem is csoda, ha a fizetési forradalomnak és a technológiai innovációknak is épp az öreg kontinens a melegágya: az új megoldások 66 százalékát itt találják ki, köztük a híres-neves PSD2 szabványt is, amit valamikor a jövőben az egész világon sztenderdként használhatnak.

Trend-trend hátán

A nagy fejlődés négy alappilléren és trenden nyugszik, mondta el Bhalla. A Dolgok Internete (Internet of Things) rohamosan fejlődik, évente több millió új eszközt dobnak a piacra, az évtized végére pedig legalább 30 milliárd hálózatba kötött kütyüvel élünk majd együtt, kezdve az okos termosztátokon és hűtőkön át a különböző viselhető eszközökig. Jelenleg 7 ország folytat önálló kutatást az önvezető autók terén és üzemeltet éles tesztidőszakot (köztük Magyarországon is épült már tesztpálya), de már kísérleteznek személy- és csomagszállító drónokkal, a robotok széleskörű felhasználásával és bőr alá ültethető NFC chippel.

Mindebből következik az is, hogy irtózatos mennyiségű adatot generálunk: a világ teljes információs adatbázisának 90 százaléka az elmúlt 2 évben keletkezett. Az elnök elmondta: naponta 270 milliárd e-mailt és 40 milliárd üzenetet váltunk – és ezek csak a személyes vagy munkaügyi levelezéseinkből fakadó adatok. A harmadik trend a közösségi vagy megosztáson alapuló gazdaság fejlődése: elég csak az Uber vagy az Airbnb sikerére gondolunk. Az új üzletpolitika megjelenése szintén új megoldásokat és szabályozásokat követel, fűzte hozzá Bhalla.

Végezetül a negyedik stabil láb maga az ifjúság: a most felnövő generáció már beleszületett ebbe a technológiai zsúfoltságba, egy mai átlagos gyereknek legalább 5 okos eszköze van és használja is őket napi rendszerességgel, ráadásul teljesen másképp gondolkodnak a személyes adatokról. A mai fiatalság mindenütt ott van, online és offline egyaránt: bárhonnan lő egy szelfit, feltölti a tartózkodási helyét, és nem rejti véka alá a véleményét. Ez is mind-mind iszonytató mennyiségű adatot generál.

Mihez vezet mindez?

Ebből kifolyólag a mostani világ egy ügyes hackernek kész aranybánya, ha adatok megszerzéséről és továbbértékesítéséről van szó. Ahogy arról már korábban írtunk, egy hitelkártya adatát 400-450 dollárért adják-veszik az internetes feketepiacon, de minden további, a számlához köthető személyes adat csak növeli az értékét. Az Equifax felmérése szerint csak az idei évben eddig 143 millió esetben törtek fel adatbázisokat és loptak el milliárdnyi adatot az emberektől – sokszor úgy, hogy észre sem veszik. A korábbi pisztolyos bankrablások korának vége, mutatott rá Bhalla: ma két kattintással rommá keresheti magát bárki, aki egy kicsit is konyít a rendszerek feltöréséhez. Emellett elszaporodtak a különböző vírusos támadások – például a magyar egészségügyet is megbénító Wannacry, vagy épp a Bangladesh bankjait lenullázó ransomware-hullám.

Az egyik legnagyobb problémát az jelenti, hogy az emberek főleg csak birtokolják, de nem tudják használni az eszközeiket, mutatott rá Ajah Bhalla. Alapvető biztonsági lépésekről feledkezünk el, mint például a rendszeres jelszócsere vagy a szoftverek frissítése, ami óriási rést hagy az adatok védelmén. Ezt tudják kihasználni a hackerek, nem csak egy átlagembernél – számos cégnél is ennyin dől el, hogy ellopják-e egy vállalat adatait vagy sem.

Győzzük meg a lusta felhasználót!

Fontos, hogy az adatvédelem intuitív és könnyen kezelhető legyen, ha ugyanis túlságosan bonyolult vagy időigényes, az ember inkább kikapcsolja az ilyesmit – például a hatékony, de sokszor idegesítő kétlépcsős azonosítás, amit ma már a Google, a Facebook vagy épp a játékokra szakosodott Steam is használ a profilok védelméhez. Ezt a beállításoknál lehet bekapcsolni, és a rendszer minden bejelentkezéskor egy egyedi, egyszer használatos kódot küld a telefonunkra, amivel igazolhatjuk, hogy mi próbálunk belépni.

Ma már számos megoldás készül, ami ennél lényegesen egyszerűbb, ilyenek például a biometrikus védelmi eszközök (ujjlenyomat- vagy retinaszkenner, arcfelismerés), ami ugyan sokkal gyorsabb és biztonságosabb, cserébe az eszköz maga lesz lényegesen drágább – ilyen ma még csak a prémium kategóriás telefonokban kap helyet, ám rövidesen ez lehet az általános, ahogy az eszközök előállítása olcsóbbá válik.

Mi lesz a jövő?

Egy másik lehetőség az olyan mesterséges intelligenciák használata, ami megtanulja a felhasználó szokásait – például, hogy milyen ütemben gépel, hogyan tartja a telefonját, vagy épp jobb- vagy balkezes-e az illető. Mivel a gépelési, pötyögési és kéztartási stílusunk is egyedi, akárcsak az ujjlenyomatunk, a rendszer azonnal tudni fogja, hogy valaki más igyekszik belépni a fiókunkba, és figyelmeztetést tud küldeni. Ilyen rendszerek már most is léteznek, a MasterCard maga is tesztel egy ilyet.

A kétlépcsős beléptetés mellett a tokenizáció előretörése is rendkívül fontos lépés, ez ugyanis szavatolja, hogy a kártyaadataink egy-egy tranzakció során nem kerülnek ki. Ezt elsősorban a mobilfizetési rendszerek használják: a fizetéskor a kártyaadatunk egy egyszeri, egyedi kóddá alakul, ezt kapja meg a bank, aki csak egy speciális, kizárólag erre szakosodott visszafejtő algoritmussal tudja meg, hogy ezek mi voltunk. Ha bárki a két végpont között belenéz a tranzakcióba, csak egy értelmezhetetlen adatcsomagot lát, amiből nem derül ki, hogy számlaadatot, fotót vagy üzenetet küldtünk-e. Olyan ez, mint a kaszinókban a zseton: csak a kasszánál tudjuk pénzre váltani, addig azonban csak egy “értéktelen” műanyagdarab.