Berta Sándor
IT-rendszerek helyett az emberek az adatlopások célpontjai
A kiberbűnözők eddig elsősorban a különböző programok biztonsági hibáit igyekeztek kihasználni, de mostanában egyre inkább a felhasználók gyenge pontjaira összpontosítanak.
A szakértők gyakran hangoztatják, hogy a legjobb biztonsági szoftverek sem nyújtanak tökéletes védelmet, mivel egyrészt ilyen nem létezik, másrészt az emberi butaság ellen egyik alkalmazás sem véd. Nos, úgy tűnik, hogy a bűnözők is egyre inkább kezdik felismerni ezt az alapigazságot és az operációs rendszerek, illetve más programok hibái helyett inkább az internetezőket veszik célba. A fő hangsúly a megtévesztésen van: el kell tudni hitetni a célpontnak kiszemelt felhasználóval, hogy igen, valóban a külföldön tartózkodó barátja kért tőle pénzügyi segítséget.
Sharon Conheady szakértő, a First Defence Information Security biztonsági cég munkatársa szerint az elkövetők különösen furfangosak. Conheady rendszeresen tart előadásokat vállalatoknál, hogy felhívja a figyelmet ezekre a szociális manipulációs kísérletekre, amelyeknek az elsődleges célja nem a pénz-, hanem az adatszerzés. Sajnos ez utóbbi veszélyét sokáig alábecsülték a szakemberek. Az úgynevezett Social Engineering jelenségről csak néhány éve beszélnek az IT-konferenciákon. Ma már eljutottunk odáig, hogy sokkal előbb feltörhető valakinek a jelszava azáltal, ha az elkövető ismeri a célszemély szokásait vagy egyéb személyes adatát, mintha egy kódtörő szoftvert használna. Conheady úgy vélte, hogy mindez csak a kezdet, a jövőben használandó technikák még jobban az emberi reakciókon alapulnak majd.
"A támadások nem csak profibbak, hanem hihetőbbek is lesznek. Az e-maileket egyre jobban fogják álcázni és azok egyre személyesebbek is lesznek. Ezeket a leveleket gyakran már nem lehet megkülönböztetni a valódi elektronikus küldeményektől" - nyilatkozta a szakértő. A fő problémát az jelenti, hogy az emberek nagyon sok információt kiadnak magukról a világhálón, főleg a közösségi portálokon. Akár a kedvenc pizza is árulkodó lehet, ha valaki annak a nevét használja jelszóként. De az elkövető ezt az egyetlen információt felhasználva kapcsolatba léphet a kiválasztott személlyel, beszédbe elegyedhet vele és megpróbálhat más fontos, akár céges információkat megtudni tőle.
Persze joggal merül fel a kérdés, hogy mit tehetnek az internetezők? Az ember nem zárkózhat be. Conheady szerint megoldást jelenthet az információáramlás ellenőrzése. Nem kell mindig mindent a nagyvilággal tudatnunk és minél több technikai, illetve fizikai ellenőrzési mechanizmust célszerű alkalmazni. Emellett fontos lehet az együttműködés és alapvető a gyanakvás, az óvatosság. "A leggyakrabban az ügyfélszolgálatok munkatársai válnak a szociális manipulációk áldozataivá, mivel ők állandóan segítőkészek és barátságosak az emberekkel. Gyakran olyasmiket is kifecsegnek, amiket nem kellene" - összegezte tapasztalatait a szakértő.
A szakértők gyakran hangoztatják, hogy a legjobb biztonsági szoftverek sem nyújtanak tökéletes védelmet, mivel egyrészt ilyen nem létezik, másrészt az emberi butaság ellen egyik alkalmazás sem véd. Nos, úgy tűnik, hogy a bűnözők is egyre inkább kezdik felismerni ezt az alapigazságot és az operációs rendszerek, illetve más programok hibái helyett inkább az internetezőket veszik célba. A fő hangsúly a megtévesztésen van: el kell tudni hitetni a célpontnak kiszemelt felhasználóval, hogy igen, valóban a külföldön tartózkodó barátja kért tőle pénzügyi segítséget.
Sharon Conheady szakértő, a First Defence Information Security biztonsági cég munkatársa szerint az elkövetők különösen furfangosak. Conheady rendszeresen tart előadásokat vállalatoknál, hogy felhívja a figyelmet ezekre a szociális manipulációs kísérletekre, amelyeknek az elsődleges célja nem a pénz-, hanem az adatszerzés. Sajnos ez utóbbi veszélyét sokáig alábecsülték a szakemberek. Az úgynevezett Social Engineering jelenségről csak néhány éve beszélnek az IT-konferenciákon. Ma már eljutottunk odáig, hogy sokkal előbb feltörhető valakinek a jelszava azáltal, ha az elkövető ismeri a célszemély szokásait vagy egyéb személyes adatát, mintha egy kódtörő szoftvert használna. Conheady úgy vélte, hogy mindez csak a kezdet, a jövőben használandó technikák még jobban az emberi reakciókon alapulnak majd.
"A támadások nem csak profibbak, hanem hihetőbbek is lesznek. Az e-maileket egyre jobban fogják álcázni és azok egyre személyesebbek is lesznek. Ezeket a leveleket gyakran már nem lehet megkülönböztetni a valódi elektronikus küldeményektől" - nyilatkozta a szakértő. A fő problémát az jelenti, hogy az emberek nagyon sok információt kiadnak magukról a világhálón, főleg a közösségi portálokon. Akár a kedvenc pizza is árulkodó lehet, ha valaki annak a nevét használja jelszóként. De az elkövető ezt az egyetlen információt felhasználva kapcsolatba léphet a kiválasztott személlyel, beszédbe elegyedhet vele és megpróbálhat más fontos, akár céges információkat megtudni tőle.
Persze joggal merül fel a kérdés, hogy mit tehetnek az internetezők? Az ember nem zárkózhat be. Conheady szerint megoldást jelenthet az információáramlás ellenőrzése. Nem kell mindig mindent a nagyvilággal tudatnunk és minél több technikai, illetve fizikai ellenőrzési mechanizmust célszerű alkalmazni. Emellett fontos lehet az együttműködés és alapvető a gyanakvás, az óvatosság. "A leggyakrabban az ügyfélszolgálatok munkatársai válnak a szociális manipulációk áldozataivá, mivel ők állandóan segítőkészek és barátságosak az emberekkel. Gyakran olyasmiket is kifecsegnek, amiket nem kellene" - összegezte tapasztalatait a szakértő.