Hirdetés
Ezrek lennének képesek egy Sony ellenihez hasonló hackertámadást véghezvinni

A cégek 90 %-a van kitéve különböző hacker csoportok potenciális támadásának, állították szakemberek a “60 Minutes” című műsorban.

Annak az esélye, hogy más cégek is hasonlóan pusztító kibertámadás áldozataivá válnak mint a Sony, biztonsági kutatók szerint sokkal nagyobb mint azt gondolnánk.

Tekintettel a cégek által jelenleg alkalmazott biztonsági előírásokra, kijelenthető, hogy 90%-uk hasonlóképp járhatna mint a Sony, ahol 3000 számítógép adataihoz fértek hozzá és céges, valamint privát adatokat szereztek meg róluk.

Hackerből nincs hiány

A „60 Minutes„című műsorban Jon Miller, korábbi hacker, jelenleg a Cylance vírusirtó szoftvereket gyártó cég, stratégiáért felelős alelnöke elmondta: “Biztosan állíthatom, hogy nincs hiány olyan műszakilag és informatikailag kiválóan képzett emberekből, akik egy ilyen támadást véghez tudnának vinni.”

“Valószínűleg három, négy, vagy akár öt ezer ember is képes lenne egy Sony-hoz hasonló hackertámadást véghezvinni akár még a mai napon. Ráadásul ezen szakemberek nem mindegyike él barátságos országokban és számuk rohamosan emelkedik.”

Miller szerint a Sony elleni támadás csak egy, azok közül az esetek közül, amelyek rávilágítanak arra, milyen fontos is a biztonság. Különösen akkor, ha számos magánszemély, cég vagy kormányzat adatai kerülhetnek illetéktelenek kezébe, amit aztán később újabb bűncselekmények elkövetésénél vagy kormányzati kémkedéseknél használhatnak fel.

Az eszközök, amelyek szükségesek egy ilyen támadás véghezviteléhez, egy orosz hacker számára nagyjából 30 000 dollárért hozzáférhetőek. – Mondta Miller.

“Teljesen olyan mintha a vadnyugaton lennénk, ahol kihúzták az embert az utcára és lelőtték. A mi esetünkben annyi a különbség, hogy itt körbenézünk, keressük a seriffet, és azt látjuk, hogy itt bizony nincs seriff.”

Előny a bűnözői oldalon

Bonyolítja a dolgokat, hogy a cégek óriási mennyiségű számítógéppel rendelkeznek és ezek mindegyikét védeni kell, ráadásul az ezeket a számítógépeket használó alkalmazottaktól is, mondta Kevin Mandia a FireEye rosszindulatú szoftverek ellen fellépni próbáló cég ügyvezető igazgatója, aki segített a Sonynak a támadás utáni hatások enyhítésében.

“Az előny mindenképpen a bűnözői oldalon van,” mondta Mandia. Annak aki a számítógépeket védi, minden egyes gépet védenie kell és ezek száma, egyes esetekben a több ezret is elérheti. Ezzel szemben a hacker gondolkodhat úgy, hogy neki csak egy gép adataira van szüksége és csak annak a megszerzésére koncentrál, aminek eredményeképpen sok esetben rövid időn belül sikerrel is járnak. Ezek a támadók sokszor nem a rendszer, hanem a humán erőforrás gyengeségeit használják ki.”

Áldozatok

A Sony elleni támadás esetében kiderült, hogy a gond sokkal nagyobb mint gondolták. A magát a “Béke őreinek” nevező csoport számos belső információhoz jutott hozzá. Közzétettek rengeteg személyes adatot, köztük több mint 47 000 híresség, szabadúszó és korábbi Sony alkalmazott társadalombiztosítási számát. A nyilvánosság számára elérhetővé tettek még megjelenés előtt álló filmeket, valamint a Sony Pictures vezetői között váltott, egyes esetekben mások számára sértő hangvételű üzeneteket is.

A hackerek igazán elemükben voltak 2014-ben, ugyanis több mint 1500 esetben jelentettek valamilyen adatlopást világszerte, ez a szám pedig közel a duplája a 2013-ban mért adatoknak.

A legnagyobb támadások közé tartozott a tavaly történt Home Depot elleni akció is, amikor hackerek 56 millió vásárló hitel és bankkártya adataihoz jutottak hozzá. Januárban az Anthem biztosítási szolgáltató számítógépes rendszerét törték fel, hozzáférve ezzel 80 millió ember személyes adataihoz.

Az ilyen típusú támadások pedig az adott cég ügyfeleit potenciális személyazonosság lopás áldozataivá teszik, ami akár az életüket is tönkre teheti.

Hirdetés
Cikk archívum...