Az adataink felett uralkodó cégek sok esetben nem foglalkoznak kellőképpen az adatvédelemmel, és nem tesztelik saját megoldásaikat a külső támadásokkal szembeni megerősítés érdekében – írja visszatekintő cikkében az Androbit.net.
A felhasználók biztonságtudatossága sem éppen kifogásolhatatlan, de hogyan is várhatnánk el mindenkitől, hogy jártas legyen a hackerek világában. Ha viszont mégis egy szakképzett illető a célpont, a tudása mit sem ér, ha olyan szoftvereket és szolgáltatásokat kénytelen használni, amik hemzsegnek a sérülékenységektől. Online tevékenységünknek soha nem volt ekkora szerepe a mindennapjainkban és sosem volt akkora veszélyben, mint manapság.
Az évet mindjárt egy biztonsági incidenssel kezdtük, az év első napján – jó ég, még akkor is dolgoztunk – számoltunk be róla, hogy 4,6 millió Snapchat-felhasználó adatai szivárogtak ki. A szivárogtatás ráadásul a Snapchat megbüntetése volt, ugyanis egy korábban bejelentett sérülékenységet a szolgáltatás fejlesztői hanyagul kezeltek, a hiba felfedezői pedig így próbálták megleckéztetni őket.
Az év folyamán számos szoftverről (Android, Windows, Linux, OS X, stb.) derült ki, hogy olyan sebezhetőséget tartalmaz, ami hosszú évek óta rejtőzik a fejlesztők tekintete elől és minden kiadott verzióban megtalálható.
Bebizonyosodott, hogy teljesen mindegy milyen típusú és terjesztési politikájú szoftverről van szó, ezek a sérülékenységek hosszú éveken át képesek rejtve maradni még a nyílt forráskódú megoldásokban is – bár a biztonsági javítások sebességének tekintetében a szabad szoftverek jobb eredményeket értek el.
A már említett snapchates incidens után az év további részében sem voltunk híján szivárgásos eseteknek. A Mozillától 4000 fejlesztő jelszava, a Google-tól 5 millió felhasználó jelszava, a Snapchattől pedig újabb 200 ezer felhasználó fotója került fel a jó öreg internetre. Biztonsági kutatók szerint egy orosz bűnszövetkezet összesen 1,2 milliárd felhasználónév-jelszó párost, valamint 500 millió e-mail címet tulajdonított el különböző weboldalak adatbázisából, de akármennyire is hihetetlen, még mindig nem ez volt az év botránya.
A leghíresebb információszivárgás díjat az interneten csak The Fappening (ezt most hadd ne fordítsuk le) néven emlegetett publikáció kapja. Történt ugyanis, hogy egyik hétvégén a hírhedt 4chan fórum egyik tagja elárasztotta az internetet híres színésznők és énekesnők saját készítésű meztelen fotóival. A képek többsége egyértelműen az Apple iCloud szolgáltatásából és az elhagyott/eltulajdonított telefonok belső tárhelyéből származtak. Az Apple ugyan tagadta a vádakat, a szolgáltatással kapcsolatban számos biztonsági problémára derült fény, amit az almás cég később orvosolt. Az esetet egy második hullám is követte, benne rengeteg képpel és az első alkalommal kihagyott celebekkel. A legtöbb kép Jennifer Lawrence-ről, az Éhezők viadala és az X-Men sztárjáról került ki.
A szivárogtatók Emma Watsonról, a Harry Potter-filmek sztárjáról is ígértek képeket, viszont az erre létrehozott weboldal (emmayouarenext.com) valójában egy 4chan-ellenes akció volt, a nőket védő kezdeményezés élharcosa pedig maga Emma Watson lett.
Idén sem volt hiány személyek és vállalatok ellen irányuló támadásokból. Kiderült, hogy a népszerű Viber azonnali üzenetküldő alkalmazás lényegében mindent titkosítás nélkül, lehallgatható formában továbbít a hálózaton, ami gyerekjátékká teszi a felhasználók privát fotóinak és videóinak eltulajdonítását. A vírusok továbbra is terjednek a Facebook közösségi portál felhasználói között, a celebmegosztások hozzászólásaiban pedig rengeteg kártékony szoftver kerül elrejtésre, amik csak arra várnak, hogy a gyanútlan kommentelők rákattintsanak.
Ismeretlen támadók a közösségi finanszírozásos projektek egyik legnagyobb otthonául szolgáló Kickstartert sem kímélték, onnan rengeteg felhasználónevet, e-mail címet és titkosított jelszót szereztek meg.
Vállalat elleni támadás egyik legnagyobb áldozata a Sony Pictures lett az elmúlt hetek folyamán, ugyanis Seth Rogen és James Franco legújabb filmjükben (The Interview) megpróbálnak interjút készíteni Észak-Korea vezetőjével, Kim Dzsongunnal. A CIA viszont beszervezi őket, hogy inkább öljék meg a Kedves Vezető fiát. Bár nem minden részlet ismert, a Sony rengeteg támadást kapott Észak-Koreából, amik között megtalálható a cég szervereinek feltörése, számos filmjének és forgatókönyvének eltulajdonítása, majd publikussá tétele, valamint privát (részben hírességeket is érintő, kínos) levelezések közzététele. A botrány következtében jelenleg is egyre több mozi jelenti be, hogy nem hajlandóak vetíteni a filmet, félve egy „második szeptember 11-ei terrortámadás ”lehetőségétől.
A számítógépes vírusok népességének növekedése idén minden eddiginél gyorsabb ütemben zajlott, mára eljutottunk oda, hogy minden kilencedik másodpercben egy új vírus lát napvilágot, valamelyik rosszindulatú, vagy megbízásból dolgozó szoftverfejlesztő számítógépén.
Persze nemcsak vírusok és Mátrix-díszletek között, sötétben tevékenykedő hackerek vadászhattak ránk, a személyes adatainkra és a pénzünkre. Kiderült, hogy körülbelül 55 millió Wordpress-alapú weboldal tartalmaz olyan sebezhetőséget, amivel átvehető a weboldalak feletti irányítás, lényegében isteni hatalmat adva ezzel a támadók kezébe.
Az informatikai biztonság iránt érdeklődő hackerként szakemberként bemutattam nektek, hogyan rabolnálak ki Titeket olyan információk alapján, amiket Ti magatok osztottatok meg a nagyvilággal, vagy éppen a szűkebb ismerősi körötökkel, aminek persze én is a tagja vagyok, hiszen úgyis visszaigazoltok.
Ezúttal van, nem is kevés. Az utóbbi időben egyértelművé vált, hogy még a legbiztonságosabbnak hitt, legnépszerűbb szolgáltatások sem védettek minden(ki) ellen. Ebből kifolyólag nem javasolt a privát fotóinkat, a videóinkat és a dokumentumainkat olyan helyen tárolni, ami felett nincs 99 százalékos uralmunk. Egy átlagos felhőszolgáltatás esetében ez inkább a nullához közelít, szóval nem lepődhetünk meg azon, ha a Dropbox elkezdi törölgetni a fájljainkat, vagy ha az Apple iCloudban tárolt meztelen fotóinkkal egy közösségi fórumon találkozunk.
Ne felejtsük el, hogy jelszót soha senkinek ne adjunk meg, még egy banki ügyintézőnek sem – a jelszavunkat még maga a bank sem tudhatja. Ha mégis meg tudja mondani, a bank nem titkosítja a náluk tárolt adatainkat, tehát az egész intézmény megbízhatatlan.
A fontos dolgainkat és a pénzünket kezelő szolgáltatások weboldalainak használatánál alaposan nézzük meg mind a weboldal felépítését, mind a webcímet, ugyanis elképzelhető, hogy egy hamis oldalon járunk, aminek az a célja, hogy ellopja az azonosítónkat. Normális vírusirtó (Kaspersky, NOD32, Avast stb.) használata és heti rendszerességgel történő teljes lefuttatása pedig egyenesen kötelező.
A vállalatoknak kiemelten javaslom, hogy fektessenek nagyobb hangsúlyt rendszereik biztonságának ellenőrzésére és növelésére, ugyanis még most is sok helyen találkozhatunk siralmasan hanyag óvintézkedésekkel. Penetrációtesztelési megoldások és tűzfaltechnológiák armadája áll a rendelkezésükre, csupán használniuk kell ügyfeleik és alkalmazottaik biztonsága érdekében.
Hasonló cikkeket olvashatnak az Androbit.net oldalán.
