Antivírus blog

vírusok, férgek, botnetek, kártevők

Életünk része lett az állandó támadás

2014. június 02. 11:11 - Csizmazia Darab István [Rambo]

Egy friss amerikai kutatás szerint a ma számítógép-felhasználójának már együtt kell élnie azzal a tudattal, hogy az adatlopás, és hasonló személyes adatainkat kompromittáló események már egyáltalán nem címlapra kívánkozó kirívó különleges ritkaságok, hanem sajnos teljesen hétköznapi permanens veszélyforrások.

Gyorsul a tempó, és nem csak érzetre, de számszerűsítve is emelkednek a kiberbiztonsági események. Ha felidézzük a nagyjából egy éve közreadott posztunkat, mi is történik a nagyvilágban egyetlen perce leforgása alatt, már akkor elképesztő számok szerepeltek ebben: "216 ezer fényképet osztanak meg a felhasználók az Instagramon, 1.8 millió lájk és 41 ezer új poszt keletkezik a Facebookon, és 83 ezer USD forgalmat bonyolít le az Amazon webáruház. 204 millió e-mail üzenetet küldenek világszerte, 278 Twitter bejegyzés születik, de új weblapok is keletkeznek, szám szerint 571 darab. Az egy perc időtartam alatt 70 új domén bejegyzése is megtörténik, 72 órányi videót töltenek fel a felhasználók a YouTube rendszerébe, 15 ezer dalt töltenek le ezalatt az iTunes-ból, de Google keresésből is 2 milliót indítanak a netezők."

Ha mindezt ma 2014-ben akarnánk valahogy kifejezni, akkor már nem is percben gondolkodva, hanem az egy másodperc alatti történésekben lehet jobban kiigazodni. Eszerint: "4608 keresés történik összesen a Google-ben, az AppStore-ból 634, a Google Play-ből 1236 alkalmazást töltenek le, a Gmail-en belül 3402778 emailt küldenek el a felhasználók, 694 képet töltenek fel az Instagram-ra, 11 ember regisztrál a Twitter-re és közben 5700 tweet születik, 52196 Facebook like, 54976 Facebook bejegyzés jön létre, 463 Tumblr posztot tesznek közzé, a Dropbox-ba 11574 fájlt töltenek fel, a Reddit-en 1 poszt, 13 komment és 212 értékelés születik, a LinkedIn-en 182-en keresnek rá konkrét személyekre, a Foursquare-en 35 becsekkolás történik". És persze a jövő évi hasonló következő kimutatásban talán majd az egy secundum alatt történő security breach-ek száma is benne lesz már.  

Mindenesetre a nagy számok törvénye, pontosabban a sok számítógép és a sok adatmozgás miatt - ahogy azt a klasszikus Rambo film első részében is hallhattuk Trautmann ezredes szájából: "Sok emberből sok halott is lesz" - óhatatlanul meredeken növekszik a kiberbiztonsági incidensek száma is. Lássuk akkor a bevezetőben említett felmérést, amelyet CNNMoney és a Ponemon Institute végzett. Ennek eredményei arról árulkodnak, hogy tulajdonképpen az amerikaiak fele, 110 millió felhasználó érintett áldozatként valamilyen adatlopásban vagy biztonsági adatsértésben. A beszámoló szerint a legnagyobb károkat okozó incidensekben például 70 millió Target áruház ügyfél személyes adata és mintegy 40 millió hitel- és bankkártya adata került rossz kezekben, míg az Adobe esetében 33 millió (más források szerint 28 millió) felhasználói adat és 3.2 millió hitel- és bankkártya adat szerepelt a veszteség oldalon, no meg emellett programok forráskódja is.

Szerepel még a veszteség listán 4.6 millió Snapchat felhasználói hitelesítő adat, 3 millió bankkártya a Michaels shopból, 1.1. millió hitelkártya adat a Neiman Marcus üzletláncból, 120 millió AOL hozzáférés, és a legutóbbi emlékezetes 148 millió ügyféladat az eBay-től, és a sor holnap reggelig folytatható. Az elemzés azt mutatja, ezek az adatsértések összességében már annyira gyakoriak, hogy a felhasználók jobban teszik, ha ezeket egy velük is bármikor előforduló hétköznapi kockázatként képzelik el, és nem pedig valami fehér holló-szerű távoli ritka jelenségként, ami csak néha és akkor is mindig csak mással történhet meg. Vagy másképpen fogalmazva: Ha eddig nem vetted észre, hogy már áldozat vagy, akkor valószínű, hogy csak nem figyeltél eléggé.

És akkor pár keresetlen szót ejtsünk a lehetséges óvintézkedésekről is. A megfelelően erős jelszóra már nem is térünk ki, mert annyiszor emlegettük már, hogy mindenki csuklik tőle, de arra azért igen, hogy ez tényleg legyen egyedi, és akkor is történjen meg a rendszeres cseréje, ha azt éppen semmi nem indokolja. A választható kétlépcsős autentikáció épp a napokban került ismét a képbe az Apple Find My iPhone funkció nevében elkövetett trükközések kapcsán, talán érdemes lenne ennek a lehetőségnek is nagyobb figyelmet szentelni a felhasználók részéről. Emellett továbbra is fontos lehet a biztonságtudatos netezés - alaposan meggondolva, mire kattintunk - kiegészítve természetesen a naprakész vírusirtóval, valamint olyan lehetséges privát szféránkat óvó egyéb háttér eszközökkel, mint például a böngésző kliensbe épülő NoScript, NetCraftToolbar, vagy a Facebook és Twitter fiókunkat óvni képes ESET Online Media Scanner applikáció.

Szólj hozzá!

A bejegyzés trackback címe:

http://antivirus.blog.hu/api/trackback/id/tr406259040

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben.

Nincsenek hozzászólások.