Berta Sándor
Az adattolvajokból kiberkémek lesznek
Egyre gyakrabban történnek internetes támadások kifejezetten a céges adatok megszerzésére. A szakemberek úgy vélik: a kezdetben szimpla adathalászok ma már képzett online kémekké váltak.
Az elmúlt években nem csak a kis- és közepes vállalatok elleni online akciók száma nőtt, hanem szervezettségük és végrehajtásuk módja is a korábbiaknál profibb lett. "A kiberlopásokban napjainkban már szakemberek vesznek részt. Technikai eljárásaik egyre rafináltabbak és bonyolult technológiákat vetnek be. Emellett a munkavégzésük is profi, aminek köszönhetően a támadások is egyre minőségibbek" - hangsúlyozta Ralf Benzmüller, a G Data számítástechnikai biztonsági cég biztonsági laboratóriumának vezetője.
Benzmüller kiemelte, hogy hiába vannak a korábbiaknál magasabb szintű biztonsági mechanizmusok és hiába titkosítják az adatokat, a hackerek még mindig gyakran megszerzik a kinézett bizalmas információkat. Az elkövetők közvetlenül az adatrendszereket és a meghajtókat támadják. Ennek ellenére a titkosítás egyáltalán nem haszontalan védelmi megoldás, ugyanakkor a jelszavakat úgynevezett billentyűleütés-figyelő programokkal könnyen feltörik vagy szintén ellopják. "Ez a macska-egér játék egy magasabb szintet ért el" - szögezte le Ralf Benzmüller.
Korábban hasonló megállapításokra jutottak a Symantec szakértői is, akik azt tapasztalták, hogy a felhasználói adatok és a szellemi tulajdon egyre gyakrabban keltik fel az internetes tolvajok érdeklődését. A lopott hitelkártyaszámok darabját a nemzetközi feketepiacon 0,85 és 30 dollár között árulják. A szakemberek megállapították, hogy a tavalyi adatvesztések 60 százalékánál hackelés állt a háttérben.
A támadók minden esetben profi módon felkészülnek a célpontnak kiválasztott cégekről és azok munkatársaikról. Újságcikkekből, honlapokról és más online platformokból tájékozódnak, valamint fertőzött e-mail adatok alapján megpróbálnak beazonosítani a vállalathoz tartozó személyeket. Amint valaki megnyit egy ilyen e-mailt, a rendszert azonnal megfertőzi egy kémprogram. Minél hosszabb ideig titokban marad az akció, annál több idejük van a hackereknek a fontos adatok megszerzésére.
Az elmúlt években nem csak a kis- és közepes vállalatok elleni online akciók száma nőtt, hanem szervezettségük és végrehajtásuk módja is a korábbiaknál profibb lett. "A kiberlopásokban napjainkban már szakemberek vesznek részt. Technikai eljárásaik egyre rafináltabbak és bonyolult technológiákat vetnek be. Emellett a munkavégzésük is profi, aminek köszönhetően a támadások is egyre minőségibbek" - hangsúlyozta Ralf Benzmüller, a G Data számítástechnikai biztonsági cég biztonsági laboratóriumának vezetője.
Benzmüller kiemelte, hogy hiába vannak a korábbiaknál magasabb szintű biztonsági mechanizmusok és hiába titkosítják az adatokat, a hackerek még mindig gyakran megszerzik a kinézett bizalmas információkat. Az elkövetők közvetlenül az adatrendszereket és a meghajtókat támadják. Ennek ellenére a titkosítás egyáltalán nem haszontalan védelmi megoldás, ugyanakkor a jelszavakat úgynevezett billentyűleütés-figyelő programokkal könnyen feltörik vagy szintén ellopják. "Ez a macska-egér játék egy magasabb szintet ért el" - szögezte le Ralf Benzmüller.
Korábban hasonló megállapításokra jutottak a Symantec szakértői is, akik azt tapasztalták, hogy a felhasználói adatok és a szellemi tulajdon egyre gyakrabban keltik fel az internetes tolvajok érdeklődését. A lopott hitelkártyaszámok darabját a nemzetközi feketepiacon 0,85 és 30 dollár között árulják. A szakemberek megállapították, hogy a tavalyi adatvesztések 60 százalékánál hackelés állt a háttérben.
A támadók minden esetben profi módon felkészülnek a célpontnak kiválasztott cégekről és azok munkatársaikról. Újságcikkekből, honlapokról és más online platformokból tájékozódnak, valamint fertőzött e-mail adatok alapján megpróbálnak beazonosítani a vállalathoz tartozó személyeket. Amint valaki megnyit egy ilyen e-mailt, a rendszert azonnal megfertőzi egy kémprogram. Minél hosszabb ideig titokban marad az akció, annál több idejük van a hackereknek a fontos adatok megszerzésére.