A legnagyobb vállalatok vezetőinek adatai is szivárognak

Az adattolvajok a vállalatok vezérigazgatóit és felső vezetőit sem kímélik. E személyek adatai az internetes feketepiacon különösen sokat érnek.
 

Az F-Secure egy érdekes kutatást végzett, amelyben kifejezetten arra volt kíváncsi, hogy a vállalatok vezetőit mennyiben érintik az adatbiztonsági incidensek. Elsőre ugyanis azt gondolhatnánk, hogy ezek a személyek az átlagosnál jobban vigyáznak a digitális értékeikre, már csak azért is mert jó esetben nagyobb fokú védelemmel vannak körül bástyázva. A biztonsági cég felmérése azonban nem igazán ezt mutatja. 

A kutatás során a szakemberek 200 nagyvállalat elnök-vezérigazgatójának e-mail címe alapján végeztek elemzéseket. Ekkor derült ki, hogy e vezetők 30 százalékának már legalább egyszer kiszivárogtak a személyes adatai. Érdekesség, hogy ugyanez az arány 63 százalékra ugrik fel, ha csak a technológia cégek vezetőit vesszük alapul. 

Az eredmények azonban nem igazán lepték meg a szakembereket, mivel pontosan tisztában voltak azzal, hogy a CEO-k gyakorta használnak olyan szolgáltatásokat, mint amilyen a LinkedIn vagy a Dropbox. Márpedig e két szolgáltatást már érték súlyos támadások, amik következtében milliszámára szivárogtak ki felhasználói adatok, köztük a CEO-ké is. Ráadásul a szóban forgó adatlopások a vállalatvezetők céges e-mailjéhez köthetők, hiszen az F-Secure ezek révén tudta lefolytatni a vizsgálatot, és nem a 200 menedzser magán e-mail címe alapján.

Az adatbiztonsági incidensek nyilvánvalóan nem kizárólag azzal jártak, hogy a CEO-k e-mail címe, felhasználóneve és jelszó hash-e kikerült a nagyvilágba. Az esetek 81 százalékában ugyanis e személyek lakcíme, születési dátuma, telefonszáma is fellelhető volt különféle spam adatbázisokban, illetve marketing címlistákban. Ez pedig azt jelenti, hogy a spammerek, adathalászok rendelkeznek a kellő munícióval ahhoz, hogy támadásokat indítsanak. Ezt pedig sajnos meg is teszik legtöbbször BEC (Business Email Compromise) módszerekkel. Ekkor a vezetőket igyekeznek megtéveszteni, és rávenni őket, hogy pénzt utaljanak (vagy engedélyezzék az utalásokat) hamis bankszámlaszámokra. A BEC csalások problémájára egyebek mellett az FBI és számos biztonsági cég is felhívta már a figyelmet. Ugyanakkor, ha az adattolvajok nem akarnak komplexebb csalásokba bonyolódni, akkor már azzal is jócskán kasszírozhatnak a netes feketepiacon, ha értékesítik a megkaparintott CEO-adatokat.

Az F-Secure a kockázatok csökkentése érdekében olyan tanácsokkal szolgált, amelyeket nemcsak a CEO-knak érdemes megfontolniuk:

• Minden szolgáltatás, alkalmazás esetében eltérő jelszavakat használjon.
• Éljen a kétfaktoros azonosítás lehetőségeivel. Lehetőleg ne az SMS-alapú megoldásokat válassza, hanem inkább mobil appos vagy különféle tokenes technológiákkal védje fiókjait.
• Kerülje a weboldalakon a közösségi webhelyek által biztosított authentikációkat. Tehát egy webes szolgáltatásba ne a Facebook profiljának segítségével regisztráljon, mert ha az sérül, akkor további kockázatokkal kell majd számolni.
• Használjon jelszókezelő alkalmazásokat vagy jól megválasztott netes jelszókezelőket. Ezek segítségével erős jelszavak generálhatók, és menedzselhetők titkosított módon.