Mekkora károkat okoz a biztonsági rendszer sérülése?

És az hogyan kerülhető el?

Bármely internet fiók feltörhető és ellophatják a személyes adatokat. Többek között azok is, amelyek pénzügyi okiratokat és kereskedelmi titkokat tartalmaznak. Milyen gyakran fordul ez elő és hogyan védhetjük meg magunkat és vállalkozásunkat tőlük?

Az adatvesztés lehetséges következményei

A személyes és kereskedelmi accountokat érintő hackertámadások száma évről évre növekszik. A Trend Micro kutatásai szerint 2020-ban a korábbi évvel összehasonlítva a cyber-támadások száma 20%-kal nőtt, és a cég termékei minden percben 119 000 cyber-veszélyeztetést derítettek fel.

A bűnözők elsősorban a vállalkozások azon munkatársait veszik célba, akik otthonról dolgoznak, otthoni hálózatokhoz csatlakoznak. Ezeket feltörve hozzáférésre tesznek szert a vállalati hálózatokhoz, különösen 2019-2020-tól kezdve, amikor a munkatársak tömegesen tértek át a távoli munkavégzésre a koronavírus-korlátozások miatt. A TrendMicro adatai szerint az otthoni hálózatok attakjainak száma 2020-ban 210%-kal emelkedett. Az üzleti veszteségek több milliárd dollárral mérhetők.

2020 márciusában a Facebook 267 millió felhasználójának adatai szivárogtak ki, augusztus hónapban pedig a Facebook, Instagram és a Linkedin 150 millió felhasználóié. Az adatokat a cégek azon szervereiről kaparintották meg, amelyek a cégek reklámajánlataiban és a közösségi hálón történő terjesztésben érintettek. A Facebookra az USA Föderációs kereskedelmi bizottsága 5 milliárd dolláros büntetést szabott ki. Ezen felül, megingott a cég reputációja, melynek eredményeképpen csökkent a részvényei piaci értéke, valamint a közösségi háló felhasználóinak és potenciális reklámmegbízóinak a száma.

2021-ben a történelem legnagyobb jelszókiszivárgása történt meg: több mint 8 milliárd jelszó vált nyilvánosan hozzáférhetővé, egyszerűek és összetettebbek is, amelyek mind betű- és számkombinációkat alkalmaztak. Ezen hozzáférések felhasználásával a rosszindulatú beavatkozók cégek kereskedelmi és pénzügyi adataihoz férhettek volna hozzá, vagy legalább is kompromittálhatták volna hírnevüket.

Sok esetben a hackerek a feltöréshez brut force-ot alkalmaznak, ez egy olyan módszer, amikor a jelszót az összes lehetséges kulcsot kipróbálva próbálják kitalálni. Ez már tíz vagy húsz éve népszerű és hatékony feltörési eszköz. Ugyanakkor a mai körülmények között az ilyen jellegű támadásokkal szemben lehet védekezni, ha megváltoztatjuk a jelszóhasználattal kapcsolatos szokásainkat.

Fiókvédelmi módszerek

Az internetes fiókunk védelmére használható legegyszerűbb módszer a kétlépcsős azonosítás bekapcsolása.

A kétlépcsős azonosítás – az információs erőforrásokhoz történő hozzáférés speciális rendszere. A módszer arra épül, hogy az első lépésben a honlapon megadja login-jét és jelszavát, a második lépésben pedig egy személyes kódot, amely az Ön okostelefonjára vagy e-mailben érkezik.

A felhasználóik adatainak védelmét komolyan gondoló minden vállalkozás kétlépcsős azonosítást alkalmaz:

• bankok, közösségi hálók, keresőrendszerek, távközlési szolgáltatók, streaming-szolgáltatók – a személyes és pénzügyi adatok védelmére;
• nagyobb webáruházak – törzsvásárlói programjuk fenntartásához;
• kávéházak, éttermek és szállodák – a helyi WiFi-hálózat komplikált jelszót mellőző hozzáféréséhez

A kétlépcsős azonosítást a Microsoft Security szakértői is ajánlják alkalmazni.

„ A bejegyzéseikhez kétlépcsős azonosítást alkalmazó felhasználók a hackertámadások 99,9%-át tudják blokkolni.”
Melanie Maynes Senior Product Marketing Manager, Microsoft Security

Az azonosítást három módon lehet elvégezni:

• SMS küldésével. Ez egy általánosan alkalmazott módszer, amelyet a vállalkozások többsége használ, többek között a pénzügyi szervezetek is. A vállalkozás arra kéri a felhasználót, hogy a weblapon adja meg telefonszámát, így a megerősítő kódot SMS-üzenetben küldi meg az ügyfél részére. Általában az üzenet 5-10 másodperc alatt, ritkábban 1-2 perc alatt megérkezik. Ha nem jön meg, újfent le lehet kérdezni.

• Telefonhívással. Egyszerűbb módszer azok számára, akik jobban szeretik a hangüzeneteket, mint a szövegest. Ebben az esetben a kódot egy hangos robot telefonon diktálja be.

• A telefonszám utolsó 4 számjegyével (Flashcall). Ez a felhasználóbarát, gazdaságos kombinált módszer. A felhasználó telefonjára hívás érkezik, de nem kell felvenni: a kód a telefonszám utolsó 4 számjegye. A hívás a telefonra az SMS-nél általában 2-3-szor gyorsabban érkezik és akár vezetékes telefonon is működik (míg az SMS-üzenet csak mobil esetében). Ezen felül a hívás 3-7-szer olcsóbb, mint az SMS.

A felhasználó azonosítása az egész világon működik, függetlenül az országtól, a cég vagy a felhasználó tartózkodási helyétől.

Az KOMPaaS ügyfélfiókjában bármelyik azonosítási módszert önállóan, vagy munkatársunk segítségével beállíthatja.