Hack politikus biztonsági szakértője: “Határozottan szorgalmas munka”

A szakértők szerint a hálózatban lévő politikusok és hírességek személyes és bizalmas adatai nem egyetlen forrásból származnak. Az adatok a postafiókok különböző hackjeiből származó anyagot tartalmaznak – mondta Christoph Fischer dpa, a neves Karlsruhe informatikai biztonsági szakértő.

“Valaki nyilvánvalóan megpróbálta megnyitni az e-mail fiókokat” – mondta Fischer. Az első feltételezés, miszerint a Bundestag központi levelezőszervere megtört, nem erősült meg. “Mindig van néhány dolog, amit megtalálni lehet a neten.

Szintén érdekes: Kockázatos intelligens otthon: “Az ébresztést még nem hallottuk”

Pénteken felfüggesztették a Twitter-fiókot, amely a politikusok, pártok és hírességek lopott adatait közzétette. A társaság kezdetben nem kapott információt arról, hogy maga tett-e intézkedéseket, vagy utalással járt-e el.

Már karácsony előtt a Twitter-fiókon keresztül sok linket terjesztettek a politikusok, művészek és újságírók személyes adataihoz és dokumentumaihoz. A tömeges adatszivárgást azonban csak csütörtök reggel tették közzé a rbb jelentése alapján.

kijelző

A szivárgás a jobb sarokból származik?

A támadás célja pénteken még mindig nem volt egyértelmű. A magánélet sértése a Bundestagban képviselt összes pártot érinti, az AfD kivételével. Szintén közzétették hírességek, például Jan Böhmermann moderátor adatait.

Azt sugallja, hogy az adatszivárgás “a jobb sarokból” származik. De az is lehetséges, hogy a hack “az öröm kedvéért” volt – “az adatok úgy néznek ki”.

A FireEye informatikai biztonsági cég szakértői azt gyanítják, hogy ez egy “hacktivizmus”, amely “megtámadja az embereket, hogy megmutassák, hogy nem értenek egyet egy adott témára vonatkozó nézettel”. Mike Hart FireEye szakértőjének becslése szerint ez is az állam által támogatott cyberspiange lehet. “Bizonyos, hogy ez a támadás egyértelműen ártott.”

Fischer azt a problémát látja, hogy a vállalatok és szervezetek alkalmazottai a kényelme érdekében gyakran megkerülik a műszaki osztály biztosítékait. “Minél szigorúbb az IT kezelése, annál gyakrabban kerülik a biztonsági beállításokat” – mondta Fischer. A jelszavak tárolója a legtöbb alkalmazott számára korlátozott. “Az a probléma, hogy a jelszavakat a legkevésbé használják.”

“Miért nem titkosították az adatokat?”

A jelen esetben Fischer feltételezi, hogy az érintettek rossz jelszavakat és webmail-fiókokat használtak a kommunikáció hivatalos e-mail címe helyett.

Fischer potenciális átjárót lát más fiókokban is, például a közösségi média platformjain, ahol a felhasználónak meg kell adnia e-mail címét a jelszóval együtt. Kétlépéses eljárás lehetséges ebben az esetben, de még kényelmesebb is, ha a felhasználó egyszer elfelejti a jelszavát – mondta Fischer.

Thorsten Urbanski, az Eset informatikai biztonsági szolgáltatója szóvivője nagyon gyakran megkísérelte kihasználni a sebezhetőséget egy számítógépes rosszindulatú program segítségével, amelyet áldozataiknak e-mail csatolással küldtek el. Ezt követően további kártevők új funkcióval kerülnek újratelepítésre. Az a tény, hogy a néha érzékeny adatok megsemmisítését egyáltalán meg lehet tenni, Urbanski, hanem az érintettek gondatlanságáról is.

„Miért nem titkosították az adatokat?” – kérdezi Urbanski. “A sikeres támadás után a személyes adatok és dokumentumok sem lennének értéktelenek a támadó számára.” Május óta az új általános adatvédelmi rendelet előírja, hogy a személyes adatokat titkosítással kell hatékonyan védeni.

Az adatokat jobban védeni kell

Az adatok tárolásának és felhasználásának “folyamatos képzési folyamatnak kell lennie minden szervezetben” – mondta David Emm, a Kaspersky Lab biztonsági kutatója. Az ilyen adatokat egyre inkább értékesnek tekintik. Ezért a folyamatokat rendszeresen ellenőrizni kell az információbiztonság szempontjából.

Ezenkívül az alkalmazottakat fel kell képezni arra, hogy megvédjék saját és mások információit, mind belül, mind kívül.

Szintén érdekes: 5 mobilbiztonsági tipp utazáshoz

4. ólom fedél 1200X1200

Hogy kérem?

Soha nem volt ilyen sokféle módon kommunikálni. Hogyan sikerül a vállalatoknak sikeresen továbbítaniuk üzenetüket? A LEAD Bookazine 4/2018 tippeket tartalmaz a hangkészség, az UX és a változáskezelés használatához a munka életében. Így sikerül a kommunikáció – félreértések nélkül.

Rendeljen most

Vélemény, hozzászólás?

Az email címet nem tesszük közzé. A kötelező mezőket * karakterrel jelöltük