Ezek voltak 2013 legbotrányosabb adatlopásai

Tavaly sikerült sok szempontból csúcsokat dönteni a kiberbűnözőknek. Cikkünk a legnagyobb sztorikat ismerteti.

A tavalyi esztendő egyik legnagyobb adatlopási botránya egyértelműen a Target amerikai áruházlánchoz köthető, akik egy olyan biztonsági rést hagytak a hackerek számára, aminek köszönhetően egy mai napig ismeretlen csoport több mint 40 millió bank- és hitelkártya adathoz jutott hozzá, ezáltal jelszavakhoz, kártyaszámokhoz és így tovább – írja a belepes.com oldal.

Az adatok eltulajdonítása nem csak azért okoz kiemelten nagy problémát, mert a PIN-kódok birtokában a tolvajok akár több milliárd dollárral is megkárosíthatják az ügyfeleket, hanem azért is, mert a szükséges információkkal akár hamis kártyákat is készíthetnek maguknak, amelyekkel nem csak online fizethetnek, sőt akár ATM-ekből is vehetnek ki készpénzt.

adatlopas, Belepes.com sajtóanyaghozMinden eddiginél súlyosabb biztonsági incidens történt tavaly az Adobe-nál is, ahol a védelmi rendszer feltörését követően 2,9 millió felhasználó személyes – és ami még súlyosabb – pénzügyi adataihoz fértek hozzá illetéktelen személyek. Eltulajdonítottak jelszavakat, felhasználóneveket, hitel- és bankkártya adatokat, valamint minden szükséges információt, ami egy esetleges illetéktelen pénzmozgáshoz szükséges lehet. Mindez úgy történhetett meg, hogy az Adobe bizonyítottan titkosított formában, és komoly biztonsági intézkedések társaságában kezelte ügyfelei adatait.

Megdöbbentő, de 2013-ban a hackerek célpontjai leginkább a biztonsági cégek voltak, vagyis éppen azok a vállalatok, akiktől mi várjuk adataink védelmét. A legsikeresebb támadás a Bit9 ellen indult, akiket csak azért sikerült kijátszaniuk a hackereknek, mert éppen a vállalaton belül nem került fel néhány számítógépre a cég saját védelmi szoftvere.

A támadás során elloptak tanúsítványokat és hitelesítési adatokat, ezáltal a felhasználók fertőző programokat telepítettek fel saját számítógépeikre.

Természetesen a hírességek sem úszták meg tavaly a kiber-támadásokat. Esetükben nem közvetlen támadásról volt szó, hanem a CorporateCarOnline feltörése jelentette a gondot, aminek következtében ismert személyek adatai – nevek, címek, jelszavak, hitelkártyaszámok és a többi – kerültek nyilvánosságra, köztük Tom Hanksé és Donald Trumpé.

A legnagyobb adatlopási botrány közismerten Edward Snowdenhez köthető, aki tettével szó szerint gyökeresen megváltoztatta az adatbiztonságról alkotott képet nem csak a magánszemélyek, hanem a biztonsági cégek nézőpontjából is. Snowden ugyanis nyilvánosságra hozta, hogy az Egyesült Államok tulajdonképpen csak azt nem figyeli meg, akit nem akar, ezáltal nem csak saját állampolgárait, hanem olyan ismert embereket is lehallgattak, mint Angela Merkel német kancellár. Az eset kapcsán felvetődhet, hogy az internet lényegében nem más, mint egy globális megfigyelési platform, ahol adataink szinte soha nincsenek biztonságban.

Pedig néhány egyszerű óvintézkedéseket tehetünk az ügy érdekében. Gondoljunk bele, hogy szinte nap, mint nap hány helyen jelentkezünk be e-mail fiókunkba vagy közösségi oldalunkra, hányszor regisztrálunk internetes áruházakba és egyéb adatbázisunkba azonos levélcímmel és jelszóval. Ha egy zárt adatbázist ér kibertámadás – például egy áruház rendszerét –, adatainkat nem tudjuk megvédeni, de amennyiben elővigyázatosak voltunk, nem kell aggódnunk a probléma miatt. Ennek az egyik alapfeltétele, ha bonyolult, kis és nagy betűket, illetve számokat is tartalmazó jelszavakat választunk, illetve minden egyes helyen, de legalább a banki tranzakciónkhoz kapcsolódó felületeken más és más jelszót használunk.

Saját rendszereink és számítógépünk védelmében a jelszavazás mellett egy hatékony tűzfal és egy megfelelő vírusirtó már elegendő lehet a biztonsághoz, de természetesen tucatnyi egyéb lehetőségünk is van még arra vonatkozólag, hogy ne váljunk adatlopás áldozataivá. Illetve, hogy mégis.