A digitális lábnyom mézesmadzag a hackereknek
További Tech-Tudomány cikkek
- Rongyként nyújtható és csavarható az LG új kijelzője
- Az élet keresése közben végezhetett a marslakókkal az amerikai szonda
- Itt a nagy dobás a 4iG-től: műholdakat állítanak Föld körüli pályára
- Minden eddiginél furább hibrid szörnyeteggel rukkolhat elő az Apple
- Hamarosan képtelenek leszünk kiszolgálni az adatközpontok energiaigényét
Amikor az internetet használjuk, adatokat, digitális lábnyomot hagyunk magunk után. Idetartoznak a közösségi médiában végzett tevékenységek, a webböngészés, az egészségügyi információk, a térkép és a mobileszköz használatával kapcsolatos adatok, a fényképek, a hang- és videófelvételek. Ezeket az adatokat különféle szervezetek gyűjtik, tárolják és elemzik a nagy közösségimédia-cégektől az alkalmazásgyártókon át az adatbrókerekig. Jó azonban, ha tudjuk, hogy digitális lábnyomunk veszélyeztetheti magánéletünket és kiberbiztonságunkat is.
Adathalász támadások
A hackerek az online gyűjtött személyes adatok felhasználásával jelszavainkat is kikövetkeztethetik, adathalász támadásaikat pedig tökéletesíthetik, ha ismerik baráti, munkatársi körünket – akár az ő bőrükbe bújva csalhatnak ki információt tőlünk. A csalók az információkat digitális lábnyomainkból szerzik be szabadon elérhető, nyílt forráskódú információgyűjtő eszközökkel. Könnyedén hozzáférnek kapcsolati hálónkhoz, szakmai, hobbitevékenységeinkhez, érdeklődési körünkhöz, és ezekből az adatokból már könnyen kreálnak hitelesnek tűnő adathalász üzeneteket akár nekünk, akár ismerőseink részére.
Az adathalász támadások egyik legsikeresebb formája az üzleti jellegű e-mailekbe bújtatott támadás – írta nemrég a Conversation. A hackerek törvényes üzleti kapcsolatokkal rendelkező embereknek – akár kollégáknak, ügyfeleknek – adják ki magukat, hogy pénzügyi tranzakciókat kezdeményezzenek.
Mint a Ubiquity Networks Inc. céget célzó támadás 2015-ben. A hacker felsővezetők nevében küldött e-maileket az alkalmazottaknak, és arra kérte őket, hogy elektronikus átutalásokat hajtsanak végre – 46,7 millió dollárt sikerült kicsikarnia a naiv dolgozóktól.
110 millió hitelkártya adatai egy perc alatt
A rafinált adathalász az áldozat számítógépén keresztül hozzáfér munkáltatójának és ügyfeleinek hálózatához és rendszeréhez. 2014-ben nagy port kavart Amerikában a Target üzletlánc elleni kibertámadás, amelyben az egyik alkalmazott számítógépét használták arra, hogy belépjenek a Target belső rendszerébe, majd a fizetési hálózatukba. A cég 110 millió hitelkártyával/betéti kártyával rendelkező vásárlót tájékoztatott, akik a támadás során a cég egyik üzletében vásároltak, hogy személyes és pénzügyi adataik veszélybe kerültek. A hackerek 11 gigabájt adatot loptak el.
Egy számítógép-biztonsági vállalat felmérései szerint az észrevétlen, hálózatokat érő támadások 91 százalékban adathalász üzenetekkel kezdődnek. Az összes adatvédelmi incidens 25 százaléka vezethető vissza adathalászatra.
Érdemes tehát levonni a tanulságot: fokozott figyelemmel kezeljük digitális lábnyomunkat, ismerjük meg a biztonságos netes böngészés szabályait, kellő elővigyázatossággal használjuk a szociális médiát. És némi gyanakvás sem árt, főleg ha valaki e-mailben az adatainkat firtatja.
(Borítókép: Thomas Trutschel / Photothek / Getty Images)