Tudtunkon kívül Bitcoint bányászik valaki a gépünkkel vagy a nevünkben nyúl a céges működésbe? A kiberbiztonsági kihívások úgy váltak mindennapjaink részévé, hogy szinte észre sem vettük. Úgy kezdődött, hogy megtanultuk: oda kell figyelnünk az online banki jelszavainkra, illetve frissen kell tartanunk a vírusirtóinkat.Ma már ez kevés a fenyegetések egészen váratlan helyekről is érkezhetnek.
Manapság könnyen előfordulhat, hogy tudtunkon kívül valaki más számára bányászik kriptovalutát a számítógépünk, vagy egyszer csak távolról átveszik az irányítást a gépünk felett, és csak váltságdíj fejében adják vissza a hozzáférést adatainkhoz. A cégek világában még nagyobb a tét és még komolyabb veszélyek leselkednek vezetőkre és alkalmazottakra egyaránt.
Nem csak a rendszer, az ember is meghackelhető
A szolgáltató szektor egyre több és egyre értékesebb adattal dolgozik. Évente egyre több hatalmas adatlopásról értesülhetünk a sajtóból, ezek pedig nem csak a cégek, hanem az ügyfelek számára is veszélyesek, hiszen a bűnözők visszaélhetnek személyes adatainkkal.
Ráadásul egy nagyvállalatnál, ahol sokan dolgoznak változatos felelősségi körökkel, ott bizony nem csak az informatikai rendszert lehet meghackelni, hanem az embereket is.
A beosztottak “hackelése” alatt ártó szándékú átverést értünk: egy külső beavatkozás valamilyen trükkel kicsalhatja az alkalmazottakból a hozzáférési jelszavakat, vagy értékes adatok átadására bírhatja rá őket.
Ez lehet egy telefonhívás, amiben valaki a főnökre hivatkozik, de lehet egy e-mail is, ami megtévesztően van megfogalmazva, esetleg egy weboldal, ami megszólalásig hasonlít arra a megbízható szolgáltatásra, aminek éppen szenzitív adatokat adunk meg: csak éppen nem az.
Ezeket a módszereket nevezik “phishing”-nek (a hasonló hangzású fishing kifejezés horgászatot jelent), mivel a támadó bedob egy virtuális horgot, és várja, hogy a célpont ráharapjon. Hackelés helyett egyszerűen elkéri a hozzáférés jogát, amit maga a felhasználó ad meg neki.
A “tűzfalak” és “vírusok” dominálta közbeszédben megszoktuk, hogy a fenyegetés kívülről érkezik. De ha a betörők lemásolják a kulcsainkat, akkor hiába van a legmodernebb zár az ajtónkra szerelve.
Ugyanígy, ha a hackerek megszerzik a jelszavainkat, akkor teljesen mindegy, hogy milyen erős a tűzfalunk: a farkas már bent van a bárányok között. És valószínűleg mi magunk engedtük be azt.
