Gyurkity Péter
Sokan alig párszáz forintért eladnák jelszavaikat
Visszatérő téma, hogy a biztonság terén maga az ember, nem pedig az általa alkotott és működtetett rendszer a leggyengébb láncszem, egy most megjelent felmérés azonban arra mutat rá, hogy a személyes adatainkra, többek között a felhasználónevünkre és jelszavunkra vadászó személyek és csoportok nagyon könnyen hozzájutnak az illetéktelen hozzáférést lehetővé tévő információkhoz, ezt ugyanis maguk a felhasználók adják át némi pénzért cserébe. Mindezt megfejelik a rendkívül egyszerű, könnyen kitalálható jelszavak széleskörű alkalmazásával, valamint azzal, hogy rengeteg okostelefont hagynak el, amelyek értéke napi szintre lebontva is több millió dolláros összegre rúg.
Az elsősorban a számítási felhők biztonságával foglalkozó Ping Identity saját felmérést készített az Egyesült Királyságban, ahol vállalatok alkalmazottait kérdezték szokásaikról, többek között felvetve annak lehetőségét, hogy ők maguk adják el pénzért saját belépési adataikat, amelyek a munkához, illetve személyes dolgaik online intézéséhez szükségesek. A válaszok némileg meglepő összesítést mutatnak, kiderült ugyanis, hogy a megkérdezettek csaknem fele, egészen pontosan 48 százaléka adná el illetékteleneknek saját adatait mindössze 5 fontért (kb. 1800 forint).
5 font nem tűnik eget rengető összegnek, különösen akkor, ha saját felhasználónevünkről és jelszavunkról van szó. Még ennél is rosszabb azonban a helyzet, az igennel válaszolók kétharmada ugyanis mindössze 1 fontért eladná saját vállalati jelszavát, szélesre tárva ezzel a kaput a különböző biztonsági problémák, további adatlopások és egyéb finomságok előtt. Magánjellegű tevékenységeink esetében már némileg kényesebbek vagyunk, ám az összes válaszoló egyharmada még Facebook login adatait is értékesítené, igaz, nagyjából minimum 50 fontot várnak el egy ilyen tranzakcióért, ami azt mutatja, hogy sokkal többre értékelik a közösségi oldal biztonságát saját munkahelyüknél.
Ez utóbbi megállapítás különösen fájó pont az elemzést készítő szakemberek szerint, ezzel ugyanis komoly csapást mérhetünk a vállalati, üzleti imázsra, az egyes online és offline termékek nívójára, miközben a vállalatok millió és millió dollárt költenek saját biztonságuk fokozására, a munkahely és az ott végzett tevékenység hatékony megvédésére. Lesújtó, hogy mindössze 30 százalék válaszolt határozott nemmel a kérdésre, ők soha nem szánnák rá magukat egy ilyen lépésre, a teljes tábor egyharmada azonban már korábban adott át ilyen adatokat egy harmadik félnek, ami szintén komoly figyelmeztetés.
A fent említett, akár makacsnak tűnő 30 százalék sincs igazán biztonságban, hiszen legalább ilyen látványos hiányosságokat mutatnak a mindennapokban általunk használt jelszavak, pontosabban azok egyszerűsége. A Trustwave idei globális felmérésében kiemeli, hogy a rendszerbelépést lehetővé tévő jelszavak nagyjából 5 százaléka tartalmazza a "password" kifejezést, a munkahelyeken leggyakrabban használt jelszó pedig a "Password1" összetétel, ami szintén nagyon könnyen kitalálható. Jól látszik, hogy a felhasználók ezzel kerülik meg, játsszák ki a bonyolultabb jelszót kívánó követelményeket, márpedig ez ugyanúgy komoly problémákat szül.
Jellemző, hogy amikor a cég emberei egy átlagosnak mondható, 1500 dollárt kóstáló asztal PC-vel, valamint nyilvánosan hozzáférhető szoftverekkel felszerelkezve mintegy 2,5 millió jelszó gyors feltörésére tettek kísérletet, mintegy 200 ezer ilyen kifejezést gyorsan ki is találtak, ehhez pedig alig 10 órára volt szükségük. A tengerentúlon a Verizon ezalatt azt közölte, hogy az általuk megvizsgált illetéktelen hozzáférések 29 százalékáért a könnyen kitalálható jelszavak voltak felelősek, egyes biztonsági szakértők pedig mindezt úgy értékelik, hogy a szimplának, egyszerűnek szánt biztonsági funkciók és eszközök legnagyobb sebezhetősége éppen ezen jellegükben rejlik, hiszen ez lustaságra, hanyagságra ösztönzi az őket felhasználó személyeket.
Biztonsági szempontból szintén ilyen fontos trend az új slágertermékek, így az okostelefonok gyors elvesztése, amely sok-sok millió dolláros többletkiadást jelent akár napi szintre lebontva. A LookOut Mobile blogjában olvasható bejegyzésben arról tájékoztatnak, hogy több millió felhasználónak segítettek megtalálni saját készülékeiket, ezt az örömteli hírt azonban olyan adatokkal spékelik meg, amelyek fokozott óvatosságra intenek bennünket.
Világszerte mintegy 15 millió felhasználó megkérdezése, majd az adatok összegzése után, megjegyzik például, hogy az Egyesült Államokban az átlagos vásárló évente egyszer elhagyja okostelefonját, ami nemcsak egyszeri kiadást jelent számára (hiszen be kell szerezni egy újabb példányt), hanem a megszokottnak, átlagosnak mondható kétéves hűségszerződés miatt ez visszatérő, hosszabb időszakon át tartó felesleges pénzkidobás is egyben. A felhasználók általában az esti, éjszakai órákban hagyják el készülékeiket, itt kimagasló a rendezvények, koncertek és bulik jelentősége, de az éjszakai lokálok mellett a kocsmák, éttermek és kávézók is vissza-visszatérő terepnek számítanak, itt nagyon gyakran felejtik az asztalon a mobilt, miközben annak gazdája a mosdóba távozik, vagy elszív egy-egy cigit a bejárat mellett.
Valamilyen oknál fogva az angliai Manchester városában vesztik el legtöbben okostelefonjaikat, itt fekete lyukként szippantja magába az ismeretlen a menő kütyüket. Az ünnepek szintén kiemelt időszaknak számítanak, tavaly karácsonykor 11 millió dollár értékű készülék veszett el, de ez alól a karneválok és felvonulások sem kivételek. Az idei évben egyedül az Egyesült Államokban nagyjából 30 milliárd dollárt dobnak majd ki az ablakon (amennyiben egyetlen egyet sem találnának meg), ez pedig minden 3,5 másodpercben egy újabb készüléket jelent - ezzel az összeggel kiegészülve kellemes többlettel zárná az évet a magyar költségvetés, ami jól mutatja a nagyságrendet.
A fenti adatok persze elfogadhatatlanok a vállalati alkalmazottak számára, hiszen a munkához használt telefonok többnyire fontos adatokat tartalmaznak, márpedig a (nem túl becsületes) megtalálók 90 százaléka kutakodik ezen készülékeken, mielőtt leadná azt valahol, értesítené a tulajdonost, netán megtartaná magának, mintegy automatikus jutalomként.
Innentől kezdve valahogy nem tűnik nagyon fontosnak a mobil operációs rendszerek között biztonsági szempontból felállított sorrend, amelyben - legalábbis a Trend Micro felmérése szerint - a Blackberry 7 végzett az első helyen. A rendkívül népszerű, piaci befolyását egyre növelő Android komoly kritikákat kapott, ennek 2.3-as verziója az utolsó helyen tanyázik, miközben a második pozíciót (messze lemaradva az elsőtől) az iOS, a harmadikat pedig a Windows Phone 7.5 kaparintotta meg. Kiemelik, hogy a legtöbb felhasználó nem igazán törődik az egyes appok hozzáférési kérelmeivel, ezeket automatikusan jóváhagyja, márpedig ezzel újabb biztonsági rést nyit a rendszeren, amelynek jelentősége az OS kialakítása miatt tovább fokozódik.
Az elsősorban a számítási felhők biztonságával foglalkozó Ping Identity saját felmérést készített az Egyesült Királyságban, ahol vállalatok alkalmazottait kérdezték szokásaikról, többek között felvetve annak lehetőségét, hogy ők maguk adják el pénzért saját belépési adataikat, amelyek a munkához, illetve személyes dolgaik online intézéséhez szükségesek. A válaszok némileg meglepő összesítést mutatnak, kiderült ugyanis, hogy a megkérdezettek csaknem fele, egészen pontosan 48 százaléka adná el illetékteleneknek saját adatait mindössze 5 fontért (kb. 1800 forint).
5 font nem tűnik eget rengető összegnek, különösen akkor, ha saját felhasználónevünkről és jelszavunkról van szó. Még ennél is rosszabb azonban a helyzet, az igennel válaszolók kétharmada ugyanis mindössze 1 fontért eladná saját vállalati jelszavát, szélesre tárva ezzel a kaput a különböző biztonsági problémák, további adatlopások és egyéb finomságok előtt. Magánjellegű tevékenységeink esetében már némileg kényesebbek vagyunk, ám az összes válaszoló egyharmada még Facebook login adatait is értékesítené, igaz, nagyjából minimum 50 fontot várnak el egy ilyen tranzakcióért, ami azt mutatja, hogy sokkal többre értékelik a közösségi oldal biztonságát saját munkahelyüknél.
Ez utóbbi megállapítás különösen fájó pont az elemzést készítő szakemberek szerint, ezzel ugyanis komoly csapást mérhetünk a vállalati, üzleti imázsra, az egyes online és offline termékek nívójára, miközben a vállalatok millió és millió dollárt költenek saját biztonságuk fokozására, a munkahely és az ott végzett tevékenység hatékony megvédésére. Lesújtó, hogy mindössze 30 százalék válaszolt határozott nemmel a kérdésre, ők soha nem szánnák rá magukat egy ilyen lépésre, a teljes tábor egyharmada azonban már korábban adott át ilyen adatokat egy harmadik félnek, ami szintén komoly figyelmeztetés.
A leggyakoribb jelszavak |
Jellemző, hogy amikor a cég emberei egy átlagosnak mondható, 1500 dollárt kóstáló asztal PC-vel, valamint nyilvánosan hozzáférhető szoftverekkel felszerelkezve mintegy 2,5 millió jelszó gyors feltörésére tettek kísérletet, mintegy 200 ezer ilyen kifejezést gyorsan ki is találtak, ehhez pedig alig 10 órára volt szükségük. A tengerentúlon a Verizon ezalatt azt közölte, hogy az általuk megvizsgált illetéktelen hozzáférések 29 százalékáért a könnyen kitalálható jelszavak voltak felelősek, egyes biztonsági szakértők pedig mindezt úgy értékelik, hogy a szimplának, egyszerűnek szánt biztonsági funkciók és eszközök legnagyobb sebezhetősége éppen ezen jellegükben rejlik, hiszen ez lustaságra, hanyagságra ösztönzi az őket felhasználó személyeket.
Biztonsági szempontból szintén ilyen fontos trend az új slágertermékek, így az okostelefonok gyors elvesztése, amely sok-sok millió dolláros többletkiadást jelent akár napi szintre lebontva. A LookOut Mobile blogjában olvasható bejegyzésben arról tájékoztatnak, hogy több millió felhasználónak segítettek megtalálni saját készülékeiket, ezt az örömteli hírt azonban olyan adatokkal spékelik meg, amelyek fokozott óvatosságra intenek bennünket.
Világszerte mintegy 15 millió felhasználó megkérdezése, majd az adatok összegzése után, megjegyzik például, hogy az Egyesült Államokban az átlagos vásárló évente egyszer elhagyja okostelefonját, ami nemcsak egyszeri kiadást jelent számára (hiszen be kell szerezni egy újabb példányt), hanem a megszokottnak, átlagosnak mondható kétéves hűségszerződés miatt ez visszatérő, hosszabb időszakon át tartó felesleges pénzkidobás is egyben. A felhasználók általában az esti, éjszakai órákban hagyják el készülékeiket, itt kimagasló a rendezvények, koncertek és bulik jelentősége, de az éjszakai lokálok mellett a kocsmák, éttermek és kávézók is vissza-visszatérő terepnek számítanak, itt nagyon gyakran felejtik az asztalon a mobilt, miközben annak gazdája a mosdóba távozik, vagy elszív egy-egy cigit a bejárat mellett.
Valamilyen oknál fogva az angliai Manchester városában vesztik el legtöbben okostelefonjaikat, itt fekete lyukként szippantja magába az ismeretlen a menő kütyüket. Az ünnepek szintén kiemelt időszaknak számítanak, tavaly karácsonykor 11 millió dollár értékű készülék veszett el, de ez alól a karneválok és felvonulások sem kivételek. Az idei évben egyedül az Egyesült Államokban nagyjából 30 milliárd dollárt dobnak majd ki az ablakon (amennyiben egyetlen egyet sem találnának meg), ez pedig minden 3,5 másodpercben egy újabb készüléket jelent - ezzel az összeggel kiegészülve kellemes többlettel zárná az évet a magyar költségvetés, ami jól mutatja a nagyságrendet.
A fenti adatok persze elfogadhatatlanok a vállalati alkalmazottak számára, hiszen a munkához használt telefonok többnyire fontos adatokat tartalmaznak, márpedig a (nem túl becsületes) megtalálók 90 százaléka kutakodik ezen készülékeken, mielőtt leadná azt valahol, értesítené a tulajdonost, netán megtartaná magának, mintegy automatikus jutalomként.
Innentől kezdve valahogy nem tűnik nagyon fontosnak a mobil operációs rendszerek között biztonsági szempontból felállított sorrend, amelyben - legalábbis a Trend Micro felmérése szerint - a Blackberry 7 végzett az első helyen. A rendkívül népszerű, piaci befolyását egyre növelő Android komoly kritikákat kapott, ennek 2.3-as verziója az utolsó helyen tanyázik, miközben a második pozíciót (messze lemaradva az elsőtől) az iOS, a harmadikat pedig a Windows Phone 7.5 kaparintotta meg. Kiemelik, hogy a legtöbb felhasználó nem igazán törődik az egyes appok hozzáférési kérelmeivel, ezeket automatikusan jóváhagyja, márpedig ezzel újabb biztonsági rést nyit a rendszeren, amelynek jelentősége az OS kialakítása miatt tovább fokozódik.