Berta Sándor
A közösségi hálózatok lettek az információszerzők kincsesbányái
Régebben a kémek előszeretettel nézték meg a szemetesek tartalmát, hogy így jussanak fontos információkhoz a kiválasztott célpontokról, legyen az személy vagy szervezet. Napjainkban azonban az információkra vadászóknak elég csatlakozniuk valamelyik közösségi portálhoz.
Sharon Conheady biztonsági szakértő szerint napjainkban hatványozottan igaz az a mondás, hogy a vállalatoknál a legnagyobb biztonsági kockázatának az emberek számítanak. A bűnözők és az információkra vadászók a szemetesek átvizsgálása helyett inkább a közösségi oldalakon próbálnak meg információkat szerezni a leendő áldozataikról. A megszerzett adatokat többnyire a jelszavak megfejtésére használják fel, vagy a segítségükkel megpróbálnak bejutni a célszemély irodájába.
Conheady azzal foglalkozik, hogy vállalatok rendszereit vizsgálja át biztonsági hiányosságok után kutatva. Ehhez először hozzáférést szerez a céges hálózatokhoz, majd az ott dolgozók segítőkészségére épít. Gyakran elegendő egyetlen olyan faxot elküldenie, amin egy fiktív megbeszélési időpont szerepel és máris bejuthat az adott társasághoz. Egy másik gyakori eset, hogy megáll két pohár kávéval egy irodaház ajtaja előtt és kisvártatva megjelenik egy férfi, aki készségesen és minden kérdés nélkül beengedi. A szakértő nem csinál semmi különlegeset, csupán azokat az információkat használja fel, amiket a csalók és más bűnözők is összegyűjtenek a Facebookon, a Twitteren vagy más platformokon.
Az egyik óriáscég IT-részlegének munkatársa véletlenül adott ki például a Facebookon egy olyan információt, amit később Conheady felhasznált. Többek között kikotyogta, hogy egy bizonyos pizzát nagyon szeret. Conheadynek nem kellett több, az eBayen beszerezte a pizzakészítő lánc pólóját, majd pizzafutárnak álcázva magát bejutott a cég épületébe. Ott olyannyira ügyet sem vetettek rá, hogy az étel "leszállítása" közben észrevétlenül feltelepített az egyik számítógépre egy billentyűleütés-figyelő programot.
Azt a szakember is elismerte, hogy ezek a módszerek egyáltalán nem újak, elég csak Frank Abagnale Jr. történetére gondolni, amit meg is filmesítettek a Catch me if you can (Kapj el, ha tudsz) című alkotásban. Abagnale szerzett egy pilótaruhát, majd körbeutazott a világon, sőt, hamis csekkek segítségével még fizetést is kapott a Pan Am légitársaságtól. Conheady is azt tapasztalta, hogy az egyenruha továbbra is bizalmat kelt az emberekben, még akkor is, ha csupán egy pizzafutári uniformisról van szó.
A megoldás a szakértő szerint a felvilágosítás és az oktatás; akkor lehet egy rendszer biztonságos, ha egy vállalatnak az összes munkatársa tisztában van a lehetséges veszélyekkel és ügyel arra, hogy mit ad ki magáról egy közösségi oldalon. A legfontosabb, hogy az illetékesek felhívják a dolgozók figyelmét a kockázatokra.
Sharon Conheady biztonsági szakértő szerint napjainkban hatványozottan igaz az a mondás, hogy a vállalatoknál a legnagyobb biztonsági kockázatának az emberek számítanak. A bűnözők és az információkra vadászók a szemetesek átvizsgálása helyett inkább a közösségi oldalakon próbálnak meg információkat szerezni a leendő áldozataikról. A megszerzett adatokat többnyire a jelszavak megfejtésére használják fel, vagy a segítségükkel megpróbálnak bejutni a célszemély irodájába.
Conheady azzal foglalkozik, hogy vállalatok rendszereit vizsgálja át biztonsági hiányosságok után kutatva. Ehhez először hozzáférést szerez a céges hálózatokhoz, majd az ott dolgozók segítőkészségére épít. Gyakran elegendő egyetlen olyan faxot elküldenie, amin egy fiktív megbeszélési időpont szerepel és máris bejuthat az adott társasághoz. Egy másik gyakori eset, hogy megáll két pohár kávéval egy irodaház ajtaja előtt és kisvártatva megjelenik egy férfi, aki készségesen és minden kérdés nélkül beengedi. A szakértő nem csinál semmi különlegeset, csupán azokat az információkat használja fel, amiket a csalók és más bűnözők is összegyűjtenek a Facebookon, a Twitteren vagy más platformokon.Az egyik óriáscég IT-részlegének munkatársa véletlenül adott ki például a Facebookon egy olyan információt, amit később Conheady felhasznált. Többek között kikotyogta, hogy egy bizonyos pizzát nagyon szeret. Conheadynek nem kellett több, az eBayen beszerezte a pizzakészítő lánc pólóját, majd pizzafutárnak álcázva magát bejutott a cég épületébe. Ott olyannyira ügyet sem vetettek rá, hogy az étel "leszállítása" közben észrevétlenül feltelepített az egyik számítógépre egy billentyűleütés-figyelő programot.
Azt a szakember is elismerte, hogy ezek a módszerek egyáltalán nem újak, elég csak Frank Abagnale Jr. történetére gondolni, amit meg is filmesítettek a Catch me if you can (Kapj el, ha tudsz) című alkotásban. Abagnale szerzett egy pilótaruhát, majd körbeutazott a világon, sőt, hamis csekkek segítségével még fizetést is kapott a Pan Am légitársaságtól. Conheady is azt tapasztalta, hogy az egyenruha továbbra is bizalmat kelt az emberekben, még akkor is, ha csupán egy pizzafutári uniformisról van szó.
A megoldás a szakértő szerint a felvilágosítás és az oktatás; akkor lehet egy rendszer biztonságos, ha egy vállalatnak az összes munkatársa tisztában van a lehetséges veszélyekkel és ügyel arra, hogy mit ad ki magáról egy közösségi oldalon. A legfontosabb, hogy az illetékesek felhívják a dolgozók figyelmét a kockázatokra.
