Az elmúlt év legdurvább adatlopásai

2014 adatlopással járó támadásai sok tanulsággal szolgáltak. Lássuk, hogy mit tanulhattunk a sok millió felhasználót sújtó incidensekből.
hirdetés
A kiberbűnözők intenzív évet zártak, ami egyben azt is jelenti, hogy védelmi fronton munkás év áll mögöttünk. Sajnos a támadóknak sokszor sikerült kijátszaniuk a biztonsági rendszereket, intézkedéseket. Ami még bosszantóbb, hogy gyakran szemtelenül egyszerű módszerekkel verekedték át magukat a védelmi arzenálokon, és nem egy esetben hosszú ideig tudtak észrevétlenek maradni a célkeresztbe állított rendszerekben. Most áttekintjük, hogy melyek voltak azok az incidensek, amelyek a legnagyobb adatvesztésekkel jártak.

1. eBay

Az eBay rendszerét február végén, illetve március elején komoly támadás érte, amelynek során az elkövetők néhány alkalmazott lopott bejelentkezési adatával éltek vissza. Hozzáférést szereztek a felhasználói adatbázishoz, amelyből neveket, e-mail címeket, lakcímeket, telefonszámokat, születési dátumokat, titkosított jelszavakat kaparintottak meg. Az eBay májusban mind a 145 millió felhasználóját arra kérte, hogy mihamarabb változtassák meg a jelszavukat.


2. JPMorgan Chase

A JPMorgan Chase októberben ismerte el hivatalosan, hogy egy kibertámadás következtében bizalmas adatok kerültek ki a rendszeréből. 76 millió háztartás és 7 millió kisvállalkozás adatai szivárogtak ki. Az adattolvajok nevekhez, címekhez, telefonszámokhoz és e-mail címekhez juthattak hozzá. Emellett vélhetőleg a pénzintézet egyes belső adatbázisaihoz, illetve dokumentumaihoz is hozzáférést szereztek. A támadók egy olyan szerveren keresztül jutottak be a szervezet informatikai infrastruktúrájába, amelynek esetében a JPMorgan nem tartotta fontosnak a kétfaktoros hitelesítés alkalmazását. Az elkövetők a kiskapun keresztül végül 90 szerverhez fértek hozzá. 

3. Home Depot

Az áruházláncnál tavaly nyáron bekövetkezett incidens kísértetiesen hasonlított a Targetet sújtó, 2013-as támadáshoz. Ezúttal 56 millió bank-, illetve hitelkártyaszám került illetéktelen kezekbe, és 53 millió e-mail címnek is nyoma veszett. Az eddigi vizsgálatok szerint a támadók egy külső partnertől loptak el hitelesítő adatokat, amikkel aztán hozzáfértek a Home Depot rendszeréhez. Többek között egy Windows-os sérülékenység kihasználásával megemelték a jogosultsági szintjüket, és egy egyedi kártékony programot kezdtek terjeszteni az amerikai és a kanadai üzleteket átszövő hálózatban.

4. Community Health Systems

A több mint 30 ezer kórházi ágy fenntartásáért felelős amerikai Community Health Systems tavaly 4,5 millió beteg adatát vesztette el. A rendszerei ellen indított egyik támadás során társadalombiztosítási számok, nevek, címek stb. kerültek az adattolvajok kezébe. Ennél a támadásnál az elkövetők az OpenSSL nagy port kavart Heartbleed sérülékenységét is kihasználták, amelyhez a hibajavítások már a támadás előtt megjelentek, de azok valamiért nem kerültek fel az érintett rendszerre. Vagyis a patch menedzsment hiányossága miatt kellett elkönyvelni a károkat.

5. Staples

Az irodai termékek forgalmazásával foglalkozó Staples amerikai rendszere is térdre kényszerült egy októberi incidens során. A támadóknak 115 üzletben sikerült POS terminálokat megfertőzniük, és 1,16 millió bank-, illetve hitelkártyaszámot zsákmányoltak.

Tanulságok

A fenti incidensekből sokat lehet tanulni. Egyrészt a felhasználói azonosításokat illetően, hiszen több támadás is kivédhető lett volna megfelelően kivitelezett, többfaktoros hitelesítéssel. Ez éppúgy lényeges lett volna mind az alkalmazottak, mind a vásárolók, felhasználók körében. Emellett a biztonsági frissítések elmaradása is sok problémát okozott.

"A legtöbb nagy adatbiztonsági incidenst külső támadók követték el, akik képesek voltak hozzáférést szerezni a vállalatok hálózataihoz, leggyakrabban lopott bejelentkezési adatok felhasználásával. Majd huzamosabb ideig tudták fenntartani a jelenlétüket a rendszerekben, miközben nagymennyiségű adatot szivárogtattak ki azokból" - nyilatkozta Eric Chiu, a Hytrust elnöke. "A cégeknek szakítaniuk kell az idejét múlt paradigmákkal, mint például a határvédelemre épülő biztonsággal, és azt kell feltételezniük, hogy a támadók már bent vannak a hálózataikban. Ez ugyanis drámaian megváltoztatja azt a szemléletet, aminek mentén fel kell építeni a védelmi architektúrát" - tette hozzá a szakember.
   
Gyorssegély
 
Antivírus: Avast |  AVG |  Malwarebytes | 
Tűzfal: Comodo |  ZoneAlarm
Mentés: Cobian Backup
Online: ESET |  Bitdefender |  Norton |  Panda
hirdetés

Prémium hírcsatorna

  1. Az Apache az OpenOffice kapcsán egy veszélyes biztonsági hibáról számolt be.

  2. A Cisco Email Security Appliance egy olyan hibát tartalmaz, amely védelmi mechanizmusok megkerülésére ad lehetőséget.

  3. A Spyolog egy távolról vezérelhető kémprogram, amely sok értékes adatot képes kiszivárogtatni.

  4. A Siemens SIMATIC WinCC rendszer kapcsán két sebezhetőségről hullt le a lepel.

  5. A DB2 kapcsán két sebezhetőségre figyelmeztetett az IBM.

  6. A Xiazai trójai az Internet Explorer megbuherálása után egy hátsó kaput nyit a rendszereken.

  7. A Kerberos KDC (Key Distribution Center) egy DoS támadásokra lehetőséget adó sebezhetőséget tartalmaz.

  8. A Troldesh trójai a fertőzött számítógép feltérképezését követően fájlok titkosításába kezd.

  9. A Spraxeth féreg elsősorban hálózati megosztásokon keresztül terjed, és egy hátsó kapuval veszélyezteti a számítógépeket.

  10. A Ransomcrypt zsaroló program egy szimpla szöveges fájl révén közli a követeléseit a felhasználóval.

Partnerhírek

  1. 2n

    Az ESET szakértőinek tanácsa, hogyan védjük meg magunkat és gyermekeinket a hamis közösségi profilok jelentette veszélyektől.

  2. 5n

    Az ESET júniusi listájára egy olyan kártékony szerzemény is felkerült, amely webböngészők manipulálásával és a felhasználók ártalmas weboldalakra történő vezetésével segíti a vírusterjesztőket.

  3. 12n

    Számos fejlesztő próbálkozik a felhasználók megtévesztésével, hogy rávegyék őket a hasznosnak látszó alkalmazásaik letöltésére.

  4. 18n

    Az elmúlt év során az ESET több alkalommal detektálta és elemezte azt az SBDH névre hallgató eszközkészletet, amely célzott kiberkémkedésekben kapott szerepet.

  5. 1h

    Fogkefe? Megvan. Törölköző? Megvan. Laptop, okostelefon, táblagép? Megvan.

  6. 1h

    Felismerhetetlen adattárolók, leejtett gépek és a zsarolóvírusok is gondot okozhatnak.

  7. 1h

    A PiK-SYS Kft. évről-évre megrendezésre kerülő nyári IT biztonsági szemináriuma idén 2016.06.29-én, “Intelligencia és együttműködés az IT biztonságban” címmel kerül megtartásra.

  8. 1h

    Első helyre ugrott előre a ScriptAttachment trójai, amely fertőzött e-mailek mellékletében terjed, és javarészt zsaroló kártevőket terjeszt.

  9. 1h

    A labdarúgó Európa-bajnokságra utazó szurkolókat folyamatosan figyelmeztetik a különböző biztonsági intézkedések fontosságára és betartására, de vajon biztonságban vannak-e az itthoni szurkolók?

  10. 1h

    Június közepén kerül megrendezésre az Open Academy, amely közösségi keretek között kínál ingyenes továbbképzési lehetőséget több száz informatikus szakember számára.

Eseménynaptár
Hacktivity 2016 10.21.
ISF’s 27th Annual World Congress 10.22.
hirdetés
Isidor Club
 
 

Biztonságportál Prémium

Isidor Biztonsági Központ