A személyes adataink megszerzésére tett kísérletek régóta ismerős jelenségek az internetet használók körében. Bűnözők azóta próbálnak mások szenzitív információihoz hozzájutni, amióta létezik a világháló. Manapság gyakran hetente érkeznek az újabbnál újabb hírek arról, hogy éppen milyen adatok szivárogtak ki, milyen adatbázist törtek fel, illetve milyen új technikákkal próbálják hackerek kicsalni a gyanútlan emberek pénzét.

Alighogy elkezdődött az idei év már érkeztek is a beszámolók: valaki több száz német politikus, újságíró, művész személyes adatait szerezte meg, és hozta nyilvánosságra illetéktelenül. Később kiderült, egy 20 éves német fiatalember állt a szivárogtatás mögött, aki azzal indokolta tettét, hogy az érintettek által megfogalmazott vélemények „feldühítették”.

Személyes adatok kiszivárgásával kapcsolatban ráadásul nem ez a legfrissebb ügy. A legutóbbi esetre alig néhány napja derült fény.

Az incidensre Troy Hunt szakmai körökben komoly elismerésnek örvendő biztonsági szakértő hívta fel a figyelmet. Az általa Collection #1 (Egyes számú gyűjtemény) névre keresztelt adatszivárgással kapcsolatban blogbejegyzésében megírta: az adattábla összesen közel 773 millió egyedi email címet, és több mint 21,2 millió egyedi, egyszerű szövegként tárolt jelszót tartalmaz.

A témával foglalkozó szakértők szerint ezeknek az adatoknak egy jelentős része ugyan nem frissen kiszivárgott információhalmaz, hanem már néhány éve az internet különféle szegleteiben kering. A lista esetében tehát valószínűleg régebben kiszivárgott információkat rendeztek egységes adatbázisba. Erre enged következtetni az a tény is, hogy az említett 773 millió cím nagy része, mintegy 663 millió e-mail már korábban is megjelent. Ennek ellenére mégis komoly biztonsági kockázatot jelenthet az adathalmaz, hiszen több, korábban nem látott bejegyzés is található benne.

hirdetés

Nem ez volt a legsúlyosabb eset

A világ két legnagyobb adatlopási botránya ugyanahhoz a céghez köthető.  Az 1994-ben alapított tech. óriás, a Yahoo! sokáig a világ egyik legmeghatározóbb internetes cége volt. Jelentősége a ’90-es években megkérdőjelezhetetlennek számított. Az ezredforduló után azonban háttérbe szorult, két egymástól független adatlopási botrány pedig majdnem maga alá temette a szebb napokat megélt vállalatot.

Az első botrány még 2016 nyarán bontakozott ki. Ebben az időben érkeztek a hírek arról, hogy az egyik igen népszerűnek számító, Real Deal nevű dark web oldalon, 200 millió Yahoo fiókhoz tartozó személyes adatot árultak.

Ezután nem sokkal robbant a következő PR-bomba: 2016 szeptemberében bejelentették, hogy valamikor 2014-ben ismeretlenek közel 500 millió felhasználói fiókhoz férhettek hozzá. A kikerült adatok között a regisztrációnál használt név, email cím, telefonszám, születési dátum, gyengén hash-elt jelszavak, egyes esetekben pedig titkosított és titkosítatlan biztonsági kérdések szerepeltek.

A cég közleménye szerint a vizsgálatokból kiderült, hogy egy jól szervezett, profi támadásról van szó, olyanról, ami mögött feltételezésük szerint nem egy bűnözői csoport, hanem valamelyik ország titkosszolgálata áll. Később többen Oroszországot gyanították a támadás hátterében.

A Yahoo! számára a katasztrofális év azonban nem ért véget. Decemberben újabb adatlopásra derült fény a cégnél. Az amerikai hatóságok jelezték a vezetőknek, hogy újabb fiókok kerültek feketepiacra. A hekkelés maga 2013-ban történt és a számok még döbbenetesebbek voltak, mint korábban: közel 1 milliárd fiókhoz tartozó szenzitív adathoz jutottak hozzá illetéktelenek.

Időközben a Yahoo! cégcsoportot felvásárolta a Verizon, majd 2017-ben bejelentette, hogy a 2013-as adatlopással kapcsolatos saját, átfogó vizsgálatának eredménye: nem pusztán 1 milliárd, hanem az összes fiók érintett volt, így 3 milliárd fiók adatai szivárogtak ki. Ezzel a Yahoo! történelmet írt, és lett máig a világ legnagyobb adatlopási botrányában érintett cég.

Miért lopják az adatainkat?

Fontos, hogy az adatlopások hátterében rengeteg eltérő cél húzódhat meg. Sokszor teljesen más információkra kíváncsi egy ipari kémkedéssel foglalkozó bűnözői csoport, mint egy ideológiai okból dolgozó hacktivista vagy valamelyik nemzetállam titkosszolgálata.

A multinacionális telekommunikációs vállalat, a Verizon minden évben összeállít egy igen alapos jelentést az előző évben gyűjtött adatszivárgási incidensekről, amiben rendkívül részletesen foglalkoznak az adatbiztonsággal, és az adott időszakban szenzitív információkat érő támadások elemzésével.

Legfrissebb 2018-as jelentésükben sok érdekes információt találunk a témában.

A tanulmányban megfogalmazott összefüggések alapján kijelenthető, hogy az elmúlt időszakban történt adatszivárgások közel 73 százaléka külső támadás eredménye volt, a kibertámadások 50 százaléka pedig a szervezett bűnözéshez köthető. Ebből arra lehet következtetni, hogy ezek a bűnözői csoportok nagyszámú hackert bíznak meg adatlopással.

A jelentés tanúsága szerint nem túl meglepő módon a támadások mögött leggyakrabban húzódó motivációs tényező az anyagi előnyszerzés.

A feltárt támadások mintegy 76 százalékának ez áll a hátterében, ezt követi a kiberkémkedés  13 százalékkal. A támadásoknak egyébként összesen 12 százalékát követték el különböző országok titkosszolgálatai. A belülről érkező támadások esetében négyből egy esetben a rendszergazdák (26 százalék) követik el az adatlopást.

A kiberbűnözők támadásaik során leggyakrabban különféle céges adatbázisokat próbálnak megszerezni.  Másik gyakori célpont a bankkártya olvasó (ún. POS) terminálok.

A biztonsági incidensek legnagyobb részében valami egyszerű technikát vetnek be a támadók, tehát az adott cégnél valószínűleg nincs is szükség különösebben kifinomult módszerek alkalmazására. A hálózatokon keresztül megvalósuló támadások háromnegyede a lopott vagy gyenge jelszavakat használja ki. A támadások több mint felében használtak kártékony programot.

A social engineering jellegű támadások aránya pedig az elmúlt években jelentősen visszaszorult, a támadások 17 százaléka alkalmazott pszichológiai megtévesztést.

Az egyik legaggasztóbb számadat azonban az, hogy az esetek 68 százalékában hónapok vagy akár évek teltek el, mire fény derült a támadásra.

A kártevők terjesztése még mindig elektronikus levél formájában történik az esetek túlnyomó többségében. Leggyakrabban a levélben található link vezet valamilyen fertőzött oldalra vagy csatolmányban kaphatunk „ajándékba” valamilyen kártevőt.

A rosszindulatú programok között még mindig népszerűnek számítanak az elmúlt évek talán egyik legrettegettebb kártevői: a zsarolóvírusok. 2018-tól kezdődően azonban lényegesen kezdett visszaszorulni a szerepük.

A tavalyi évben a kriptobányászatra használt kártékony szoftverek voltak a legnépszerűbbek.

Ezek közül a legelterjedtebb a Coinhive névre keresztelt programocska, ami a háttérben a számítógépet használó tudta nélkül, annak erőforrásait lefoglalva bányássza illetékteleneknek a kriptovalutát.  Becslések szerint a program a tavalyi évben a cégek és más intézmények 23 százalékát fertőzte meg világszerte.

Mit lehet tenni?

Sok esetben a legnagyobb problémát az jelenti, hogy az adatlopást elszenvedő személyek vagy cégek észre sem veszik, hogy bűncselekmény áldozatai lettek. A cégek a feketepiacon megjelenő adatokat általában nem monitorozzák, így a legtöbbször nem is szereznek tudomást arról, ha éppen a saját belső adatbázisukból kikerülő adatokat kínálják eladásra. Ezalól a bankkártya adatok jelenthetik a kivételt, hiszen a bankok igyekeznek az ilyen jellegű adatszivárgásokra minél jobban figyelni, és külön erőforrást szentelnek mindennek.

A kiberbiztonság legfőbb kihívásairól megkérdeztük Dr. Krasznay Csabát, a terület avatott szakértőjét, a Nemzeti Közszolgálati Egyetem oktatóját, aki válaszában kifejtette: habár a végfelhasználók manapság egyre inkább tisztában vannak azzal, hogy az internet használata bizonyos veszélyekkel jár, azonban azt, hogy pontosan mire kellene odafigyelni ahhoz, hogy megelőzzük a bajt, a legtöbben még mindig nem tudják pontosan.

A szakértő azt is elmondta, ma Magyarországon az emberek körülbelül 3-4 százaléka használ vírusos számítástechnikai eszközt, ez  8 millió magyar internetezővel számolva nagyjából 320 ezer olyan embert jelent, akinek valamilyen kártevő program fut a számítógépén.

„Ha megnézzük Dél- Kelet Ázsiában vagy Afrikában ez a szám 10-15 százalék. Ehhez képest tehát jobban állunk.”

Az a 15 éves mantra, hogy használjunk erős jelszavakat, frissítsük az operációs rendszert és a szoftvereket, illetve használjunk víruskeresőt, beérni látszik Magyarországon.

Krasznay Csaba kiemelte: így is van több százezer ember, akik vírusos gépet használnak, vagy bedőlnek olyan triviális online csalásnak is amiről messziről ordít, hogy átverés. A szakértő hangsúlyozta: fontos lenne elérni, hogy az emberek aktívan megpróbáljanak utánajárni, milyen módszerekkel vehetik elejét egy esetleges adatlopásnak. A másik fontos elem az oktatás szerepe lenne: a gyerekeknek már az általános iskolában meg kellene tanulniuk, hogy mire kell odafigyelni az online térben.

Krasznay Csaba szerint internetes kalandozásunk során alapvetően három szabály betartásával, garantálható, hogy ne váljunk adatlopás vagy egyéb átverés áldozatává:

• Semmi sincs ingyen vagy gyanúsan olcsón! Ha ilyen ajánlattal találkozunk, ott biztos, hogy valami nincs rendben.
• Ne fizessünk előre! Ha mégis, csak olyan szolgáltatásnál tegyük meg mindezt, amit rajtunk kívül milliók használnak probléma nélkül.
• Minden internetes tranzakció előtt tájékozódjunk! Nézzünk utána a fontos információknak, keressünk rá a boltra, az eladóra, guglizzunk rá mindenre amire csak lehet.

Arra a kérdésre, hogy Magyarország a nemzetközi összehasonlításban hányadik helyen szerepel kiberbiztonság terén, a szakértő elmondta: az ITU (Nemzetközi Távközlési Egyesület) listáján a legutóbbi mérés alapján hazánk az 53. helyen szerepel. „A tavalyi évre vonatkozó jelentést még nem adták ki,  várhatóan idén globálisan a 20. és 30. hely közé sorolnak minket. Azt gondolom, hogy Magyarország helyzetéből,  méretéből és lehetőségeiből adódóan,  ez egy egészen kitűnő pozíció. Persze mindig van hová fejlődni.”