Az elmúlt év legnagyobb biztonsági incidensei

Az elmúlt egy év legjelentősebb biztonsági incidenseinek következtében felhasználók tízmillióinak adatai kerültek illetéktelen kezekbe.
 

Kiválasztottunk néhány olyan biztonsági incidenst, amelyek egyrészt az elmúlt évben rengeteg adat jogosulatlan kezekbe kerüléséhez vezettek, másrészt igencsak tanulságosnak bizonyultak. Kezdjük mindjárt azzal az eseménnyel, amely az ünnepi szezon egyik legmeghatározóbb történésének bizonyult.

Áruházakból meglovasított adatok

A kereskedelmi rendszereknek az év végi hajrában fokozott elvárásoknak kell megfelelniük nemcsak a teljesítmény és a rendelkezésre állás, hanem a biztonság szempontjából is. E tekintetben a Target amerikai áruházlánc csatát vesztett, ugyanis egy komoly biztonsági incidens történt a vállalatnál, ami nagymennyiségű adat kiszivárgásához vezetett: 40 millió bank- valamint hitelkártyához tartozó adat került illetéktelen kezekbe. "Az adatok birtokában hamis kártyák készíthetők. Ha pedig a tolvajok a PIN-kódokat is megszerezték, akkor elvileg a klón kártyákkal a jogos kártyabirtokos nevében fizethetnek, vagy az ATM-eknél vehetnek fel pénzt az áldozataik kontójára" - nyilatkozta Brian Krebs biztonsági szakértő, aki hozzátette, hogy mindez a mágnescsíkos kártyákra vonatkozik.

Nehézségek az Adobe-nál

Az Adobe Systems tavaly is a kiberbűnözők látókörébe került, akik minden korábbinál súlyosabb biztonsági incidenst idéztek elő. Egy vizsgálat során ugyanis arra derült fény, hogy szeptemberben ismeretlenek feltörték az Adobe védelmi rendszerét, és egy jelentős adatbázishoz fértek hozzá. Először úgy lehetett tudni, hogy a támadók 2,9 millió felhasználó személyes és pénzügyi adatához jutottak hozzá. Ilyen módon megkaparintottak felhasználóneveket, jelszavakat, neveket, hitel- valamint bankkártyaszámokat, illetve kártyákhoz tartozó lejárati dátumokat. Az Adobe hangsúlyozta, hogy az incidens során érintett jelszavakat, illetve kártyainformációkat titkosítottan tárolta. Aztán az incidens után nem sokkal később kikerült az internetre egy olyan, 3,8 GB méretű adatállomány, amely vélhetőleg a támadással összefüggésben tartalmazott egyebek mellett több mint 150 millió felhasználónevet és kódolt (hash-elt) jelszót.

Az Adobe-ot tavaly további biztonsági problémák is sújtották, hiszen egyes termékeinek forráskódja kiszivárgott. Az érintett alkalmazások között volt az Acrobat, a ColdFusion és a ColdFusion Builder is.

A hírességek sem úszták meg

2013 őszén a CorporateCarOnline jelezte, hogy egy komoly biztonsági incidenst kellett elkönyvelnie. Ennek során az elkövetők egy olyan szöveges állományhoz jutottak hozzá, amely 850.000 ügyfél adatát tartalmazta, köztük neveket, címeket, hitelkártyaszámokat. Az eset nem kizárólag azért kapott nagy hírverést - különösen Amerikában -, mert jelentős mennyiségű adat szivárgott ki, hanem azért is, mert ismert személyekkel kapcsolatos információk is megtalálhatóak voltak a lopott fájlban. Az incidens következtében többek között Tom Hanks és Donald Trump bizalmas adatai is napvilágra kerültek.

Célpontban a biztonsági cégek

Az elmúlt években már többször beigazolódott, hogy a legnagyobb biztonsági cégek is éppen olyan célpontokká válhatnak, mint az ügyfeleik. Ezt tavaly például a Bit9 is megtapasztalhatta. Az ellene indított támadás során a cég "ugródeszkaként" szolgált az elkövetők számára ahhoz, hogy bizonyos szervezetek IT-infrastruktúrájába be tudják juttatni a nemkívánatos kódjaikat. A támadóknak a biztonsági vállalat rendszeréből sikerült tanúsítványokat, illetve tanúsítványokhoz tartozó hitelesítési adatokat, kulcsokat megszerezniük. Ezeket arra használták fel, hogy a kártékony kódjaikat digitális aláírással lássák el. Ezáltal elérték, hogy az ártalmas programjaik látszólag a Bit9-tól származtak, ami megtéveszthette a védelmi alkalmazásokat. A nemkívánatos eseményhez alapvetően egy üzemeltetési hiba járult hozzá, ami abban nyilvánult meg, hogy a cég hálózatában néhány számítógépre nem kerültek fel a Bit9 saját védelmi szoftverei.

Ön is megtudhatja, hogy lopták-e el az adatait

Troy Hunt ausztrál mérnök egy olyan weboldal létrehozása mellett döntött, amivel több biztonsági eseményt is "feldolgozott". Ezáltal a felhasználók egyetlen felületen keresztül követhetik nyomon az e-mail címeik sorsát. A "have i been pwned?" elnevezésű weboldalon mindössze egy e-mail címet kell megadni, és a háttérben működő, komoly méretű adatbázis segítségével azonnal ellenőrizhetővé válik, hogy az adott cím korábban adattolvajok birtokába került-e. Amennyiben igen, akkor rögtön biztonsági intézkedések tehetők, amelyek közül a legfontosabb a jelszavak megváltoztatása. A Hunt féle adatbázis folyamatosan bővül a különféle biztonsági incidensekből származó információkkal.

Mi várható idén?

Egyelőre semmiféle jel nem utal arra, hogy a biztonsági incidensek szempontjából a tavalyihoz képest nyugodtabb év várna ránk. Az előrejelzések szerint továbbra is előtérben maradhatnak azok a kiberbűnözői és kiberkémkedési akciók, amelyek felhasználók millióinak adatait veszélyeztetik. Sajnos az ilyen esetek ellen végfelhasználói oldalon nem könnyű védekezni, de azért kockázatcsökkentő intézkedések foganatosíthatóak. Például érdemes minden egyes rendszer, szolgáltatás esetében különböző felhasználóneveket, illetve jelszavakat választani, így egy esetleges incidens nem sodor veszélybe olyan felhasználói fiókokat, amelyeknek eredetileg semmi közük nem volt az adott eseményhez. Ugyancsak lényeges, hogy a felhőalapú szolgáltatások esetében nagyon körültekintően kell feltölteni, illetve megosztani a tartalmakat, valamint ha van rá lehetőség, akkor a titkosítási megoldásokkal is célszerű élni.