Ma már ez kevés a fenyegetések egészen váratlan helyekről is érkezhetnek.

Manapság könnyen előfordulhat, hogy tudtunkon kívül valaki más számára bányászik kriptovalutát a számítógépünk, vagy egyszer csak távolról átveszik az irányítást a gépünk felett, és csak váltságdíj fejében adják vissza a hozzáférést adatainkhoz. A cégek világában még nagyobb a tét és még komolyabb veszélyek leselkednek vezetőkre és alkalmazottakra egyaránt.

Nem csak a rendszer, az ember is meghackelhető

A szolgáltató szektor egyre több és egyre értékesebb adattal dolgozik. Évente egyre több hatalmas adatlopásról értesülhetünk a sajtóból, ezek pedig nem csak a cégek, hanem az ügyfelek számára is veszélyesek, hiszen a bűnözők visszaélhetnek személyes adatainkkal.

Ráadásul egy nagyvállalatnál, ahol sokan dolgoznak változatos felelősségi körökkel, ott bizony nem csak az informatikai rendszert lehet meghackelni, hanem az embereket is.

Ez lehet egy telefonhívás, amiben valaki a főnökre hivatkozik, de lehet egy e-mail is, ami megtévesztően van megfogalmazva, esetleg egy weboldal, ami megszólalásig hasonlít arra a megbízható szolgáltatásra, aminek éppen szenzitív adatokat adunk meg: csak éppen nem az.

Ezeket a módszereket nevezik “phishing”-nek (a hasonló hangzású fishing kifejezés horgászatot jelent), mivel a támadó bedob egy virtuális horgot, és várja, hogy a célpont ráharapjon. Hackelés helyett egyszerűen elkéri a hozzáférés jogát, amit maga a felhasználó ad meg neki.

A “tűzfalak” és “vírusok” dominálta közbeszédben megszoktuk, hogy a fenyegetés kívülről érkezik. De ha a betörők lemásolják a kulcsainkat, akkor hiába van a legmodernebb zár az ajtónkra szerelve.

Ugyanígy, ha a hackerek megszerzik a jelszavainkat, akkor teljesen mindegy, hogy milyen erős a tűzfalunk: a farkas már bent van a bárányok között. És valószínűleg mi magunk engedtük be azt.

A teljes cikk az index.hu-n olvasható.