IT-biztonságra 68 milliárd dollár is kevés
A CDSYS felmérése szerint itthon sem jobb a helyzet, a múlt évet leginkább az egyre növekvő anyagi károk és stagnálás jellemezte. A vállalat facebook-oldalán – Adatszivárgás – napra készen követi a különböző IT-biztonsági incidensek történetét és tanulságait, amelyek alapján készült a múlt év összefoglalója.
Időrendben tavaly elsőként az érintés nélküli bankkártyák biztonságos használata volt a téma; ugyancsak januári hír: negyedmillió fontot, azaz több mint 97 millió forint bírságot kell fizetnie a Sonynak, mivel a PlayStation-hálózat elleni támadáskor (2011-ben) illetéktelenekhez jutottak a használók adatai.
Márciusban érkezett a hír Norvégiából, hogy a Telenor súlyos kibertámadásnak esett áldozatul. A hackerek a vállalat norvég vezetőinek számítógépeibe törtek be, és érzékeny adatokat loptak el, illetve töröltek.
Fontos adatbiztonsági hír volt az Apple kétlépcsős azonosítását kihasználó hiba bejelentése is.
Csaknem minden évben megjelenik hír a német offshore-számlákat leleplező adatszivárgásról: áprilisban 260 gigabájtnyi adattömeg „folyt el”, ami legalább 100 ezer embert érintett és 260 millió tranzakció adatait tartalmazta.
Természetesen itt és most nem számolunk be valamennyi nagyszabású IT-biztonsági malőrről. Kikerülhetetlen viszont a június elején kipattant botrány: az amerikai hatóságok megfigyeléseinek kiszivárogtatása. Az Edward Snowden által kirobbantott ügyből kiderült,hogy az amerikai hatóságok a PRISM kódnevű program segítségével figyelték meg a Google, az Apple, a Facebook, a Yahoo! és az AOL ügyfeleit. Snowden az ügy kirobbanása után Hongkongba, majd Moszkvába menekült az amerikai hatóságok elől.
Július közepén olvashattunk arról, hogy a Kreml szerint a legjobb megoldás az adatszivárgás ellen, ha írógépeket vásárolnak, mintegy félmillió rubel értékben, ráadásul a 160 dollárért is megkapható gépek darabjáért 740 dollárt fizetnének. A világ másik oldalán, Amerikában egy tanácsadó cég azt javasolta egy kormányhivatalnak, hogy dobják ki a gépeket, így azok biztosan nem lesznek vírusosak.
Az iskolakezdés hónapja a Microsoft nagy javítócsomagjával kezdődött, amelyben elsősorban az Office és az Explorer hibáit igyekeztek befoltozni a redmondi óriás munkatársai.
Az ősz egyik fontos hazai IT-biztonsági rendezvénye volt az ITBN 2013, ahol a CDSYS szakértője beszélt az adatszivárgás elleni védelemről.
Nem javított az összképen, hogy a tavalyi legnagyobb adatlopási ügynek éppen a LinkedIn volt elszenvedője: 6,4 millió jelszót loptak el a vállalattól. Az Anonymus csoport tagjai az ukrán külügyminisztérium levelezését is feltörték.
Az Infovilág is beszámolt arról, hogy novemberben egy hulladékgyűjtő telepet néztek át a Fellowes cég munkatársai, és a szelektív papírhulladék között 173 kg olyan iratot találtak, amely bizalmas, visszaélésre alkalmat adó adatokat tartalmazott. Újra megjelentek hazánkban a túszejtő vírusok, amelyekkel kapcsolatban a CDSYS adott értékes tanácsokat a számítógép-használóknak.
Egy ausztrál társkereső-oldalról 42 millió jelszót loptak el a behatolók. Az érintettek közül kétmilliónak az ’12345’ számsor volt a jelszava.
Az év utolsó hónapja, sajnos, egy hazai vonatkozású hírrel kezdődött: egy ausztrál hacker feltörte a Prezi rendszerét és hozzájutott a bemutató alkalmazás forráskódjához. A vállalat hibakereső programja 500 dollárt ígért mindenkinek, aki valamilyen hibát talál a rendszerben, de amikor a szakember bejelentette az általa talált rést, a Prezi csak egy bögrét ajánlott neki. Az eset kipattant, a nagy nyomásnak engedve, a cég kifizette a meghirdetett díjat a hiba felfedezőjének.
