{"id":55793,"date":"2015-02-09T10:39:58","date_gmt":"2015-02-09T09:39:58","guid":{"rendered":"http:\/\/stockportal.hu\/?p=55793"},"modified":"2015-02-09T10:39:58","modified_gmt":"2015-02-09T09:39:58","slug":"ot-jo-tanacs-hogy-ne-juss-a-sony-sorsara","status":"publish","type":"post","link":"https:\/\/gazdasagportal.hu\/index.php\/ot-jo-tanacs-hogy-ne-juss-a-sony-sorsara\/","title":{"rendered":"\u00d6t j\u00f3 tan\u00e1cs, hogy ne juss a Sony sors\u00e1ra"},"content":{"rendered":"<p><strong>Sz\u00e1m\u00edt\u00f3g\u00e9pes kal\u00f3zok t\u00f6rtek be a napokban az egyik legnagyobb amerikai t\u00e1rsadalombiztos\u00edt\u00f3 informatikai rendszer\u00e9be, \u00e9s jelent\u0151s mennyis\u00e9g\u0171 \u00fcgyf\u00e9ladathoz f\u00e9rtek hozz\u00e1. Ez is \u00e9s a tavalyi legnagyobb \u00fcgyf\u00e9ladat-lop\u00e1si esetek is azt mutatj\u00e1k, hogy a nagy c\u00e9gek k\u00e9ptelenek megv\u00e9deni szem\u00e9lyes adatainkat. Pedig a t\u00e1mad\u00e1sok m\u00f3dszerei ismertek, \u00e9s a v\u00e9dekez\u00e9s sem rem\u00e9nytelen.<\/strong><br \/>\n<!--more--><\/p>\n<div class=\"ads-in-post1\"><div id=\"gazdasagportal.hu_fullbanner_wideboard\"><\/div>\r\n<\/div>\n<p>M\u00e9g nem tudni, h\u00e1ny \u00fcgyf\u00e9l adatait szerezte meg p\u00e1r napja az a hackercsoport, amelyik bet\u00f6rt az egyik legnagyobb amerikai t\u00e1rsadalombiztos\u00edt\u00f3 rendszer\u00e9be, \u00e9s onnan \u00fcgyf\u00e9ladatokat szerzett meg. Az Anthem biztos\u00edt\u00f3 t\u00e1j\u00e9koztat\u00e1sa szerint hitelk\u00e1rtyaadatokhoz \u00e9s k\u00f3rt\u00f6rt\u00e9netekhez nem f\u00e9rtek hozz\u00e1, de nevekhez, sz\u00fclet\u00e9si d\u00e1tumokhoz, lakc\u00edmekhez, tb-sz\u00e1mokhoz \u00e9s e-mail c\u00edmekhez igen.<\/p>\n<p>\u201eAz embernek olyan \u00e9rz\u00e9se van n\u00e9ha, mintha az inform\u00e1ci\u00f3biztons\u00e1gi szakma s\u00fcket f\u00fcleknek besz\u00e9lne\u201d \u2013 mondja Sallai Gy\u00f6rgy, a KPMG inform\u00e1ci\u00f3biztons\u00e1gi igazgat\u00f3ja. J\u00f3l ismert, ezerszer le\u00edrt hib\u00e1k vezetnek oda, hogy \u00e9vente t\u00f6bb sz\u00e1zmilli\u00f3 felhaszn\u00e1l\u00f3 adatai ker\u00fclnek illet\u00e9ktelen kezekbe. \u201eEl\u00e9g megn\u00e9zni a tavalyi \u00e9v legnagyobb adatlop\u00e1si \u00fcgyeit, \u00e9s m\u00e1ris l\u00e1tjuk, hogy ezek olyan c\u00e9gekn\u00e9l t\u00f6rt\u00e9ntek, amelyekr\u0151l tudhat\u00f3, hogy kitettek a t\u00e1mad\u00e1soknak, hiszen a kibert\u00e9rben t\u00e1madott inform\u00e1ci\u00f3k 96 sz\u00e1zal\u00e9ka pontosan az, amit \u0151k is kezelnek: felhaszn\u00e1l\u00f3k szem\u00e9lyes adatai\u201d \u2013 mondja a KPMG igazgat\u00f3ja.<\/p><div id=\"gazda-3640103980\" class=\"gazda-tartalomban gazda-entity-placement\"><script async src=\"https:\/\/pagead2.googlesyndication.com\/pagead\/js\/adsbygoogle.js\"><\/script>\r\n<ins class=\"adsbygoogle\"\r\n     style=\"display:block\"\r\n     data-ad-format=\"fluid\"\r\n     data-ad-layout-key=\"-6t+ed+2i-1n-4w\"\r\n     data-ad-client=\"ca-pub-1959107119989764\"\r\n     data-ad-slot=\"4008251320\"><\/ins>\r\n<script>\r\n     (adsbygoogle = window.adsbygoogle || []).push({});\r\n<\/script><\/div>\n<p>Az Egyes\u00fclt \u00c1llamok egyik legnagyobb k\u00f3rh\u00e1z-\u00fczemeltet\u0151 c\u00e9g\u00e9t\u0151l, a CHS-t\u0151l (Community Health System) 4,5 milli\u00f3 felhaszn\u00e1l\u00f3 adatait szerezt\u00e9k meg tavaly k\u00ednai hackerek, a Home Depot-t pedig 56 milli\u00f3 bankk\u00e1rtya adatait\u00f3l szabad\u00edtott\u00e1k meg besz\u00e1ll\u00edt\u00f3i. A JPMorgan Chase 76 milli\u00f3 \u00fcgyf\u00e9l szem\u00e9lyes adat\u00e1t vesztette el, a Target \u00fczletl\u00e1nct\u00f3l 110 milli\u00f3 bankk\u00e1rtya adatai sziv\u00e1rogtak ki. Az eBay \u00fcgy\u00e9t m\u00e9g vizsg\u00e1lj\u00e1k a hat\u00f3s\u00e1gok, de az \u00e9rintett felhaszn\u00e1l\u00f3k sz\u00e1ma el\u00e9ri a 145 milli\u00f3t. Sallai Gy\u00f6rgy szerint a hab a tort\u00e1n a Sony elleni \u00e9v v\u00e9gi t\u00e1mad\u00e1s volt, amelyben az \u00fcgy veszteseinek sz\u00e1ma m\u00e9g ismeretlen, de feltehet\u0151leg nagyobb az \u00f6sszes t\u00f6bbin\u00e9l.<\/p>\n<p>A KPMG igazgat\u00f3ja szerint mind a hat t\u00e1mad\u00e1s klasszikusnak nevezhet\u0151 m\u00f3dszerrel t\u00f6rt\u00e9nt: biztons\u00e1gi r\u00e9st kihaszn\u00e1l\u00f3 hackerbehatol\u00e1s, emberi t\u00e9nyez\u0151ket kihaszn\u00e1l\u00f3 social engineering vagy harmadik f\u00e9lt\u0151l \u2013 tipikusan besz\u00e1ll\u00edt\u00f3t\u00f3l \u2013 indul\u00f3 behatol\u00e1s. Nincs teh\u00e1t \u00faj a nap alatt, a c\u00e9gek, c\u00e9gvezet\u0151k azonban, \u00fagy t\u0171nik, m\u00e9g mindig nem k\u00e9sz\u00fcltek fel el\u00e9gg\u00e9 ezekre a t\u00e1mad\u00e1sokra. Pedig a fenti nagy horderej\u0171 incidensek eset\u00e9ben az adatveszt\u00e9s az \u00e9rintett vezet\u0151k karrierj\u00e9be ker\u00fclt, \u00e9s volt, ahol ez nemcsak az informatikai f\u0151n\u00f6k\u00f6t \u00e9rintette, de a vez\u00e9rigazgat\u00f3t is.<\/p>\n<p>Mire kell teh\u00e1t figyelnie egy c\u00e9gvezet\u0151nek, ha nem akar hasonl\u00f3 sorsra jutni? Sallai Gy\u00f6rgy szerint nem olyan bonyolult a dolog. \u00d6t alapszab\u00e1lyt kell betartani, \u00e9s m\u00e1ris jelent\u0151sen cs\u00f6kkenthetj\u00fck a hasonl\u00f3 t\u00e1mad\u00e1sok kock\u00e1zat\u00e1t.<\/p>\n<p><strong>\u00a0<\/strong><\/p>\n<p><strong>1) Fenyegetetts\u00e9gek hierarchikus kezel\u00e9se<\/strong><\/p>\n<p>Nem elegend\u0151, ha az IT-szakemberek technikai eszk\u00f6z\u00f6kkel harcolnak a rendszer s\u00e9r\u00fcl\u00e9kenys\u00e9gei ellen. A Target \u00fczletl\u00e1nc p\u00e9ld\u00e1ja azt mutatja, hogy a szervezet minden szintj\u00e9n megfelel\u0151 szerepet kell kapnia a kock\u00e1zatkezel\u00e9snek. Egy biztons\u00e1gi szab\u00e1ly figyelmen k\u00edv\u00fcl hagy\u00e1sa, egy olcs\u00f3 besz\u00e1ll\u00edt\u00f3 bevon\u00e1sa vagy egy bels\u0151 ellen\u0151rz\u00e9si jelent\u00e9s alul\u00e9rt\u00e9kel\u00e9se mind gyors \u00fczleti eredm\u00e9nnyel kecsegteti az adott szint\u0171 vezet\u0151t, aki \u00e9ppen ez\u00e9rt nem maradhat ki a kock\u00e1zatkezel\u00e9s l\u00e1t\u00f3k\u00f6r\u00e9b\u0151l. A szervezeti hierarchia helyes megv\u00e1laszt\u00e1sa fontos szempont, \u00e9ppen \u00fagy mint az, hogy a v\u00e9delmi int\u00e9zked\u00e9sek \u00e1thass\u00e1k a szervezetet eg\u00e9sz\u00e9t.<\/p>\n<p>&nbsp;<\/p>\n<p><strong>2) Munkav\u00e1llal\u00f3k biztons\u00e1gtudatos k\u00e9pz\u00e9se<\/strong><\/p>\n<p>Az adatveszt\u00e9sek m\u00e1sodik leggyakoribb oka hum\u00e1n kock\u00e1zatra vezethet\u0151 vissza. Az eBay-n\u00e9l a munkat\u00e1rsak bel\u00e9p\u00e9si adatait ellopva jutottak a hackerek az \u00e9rt\u00e9kes \u00fcgyf\u00e9ladatokhoz. Ezt ak\u00e1r egy olyan k\u00f6lts\u00e9gk\u00edm\u00e9l\u0151 biztons\u00e1gi tr\u00e9ninggel is meg lehetett volna akad\u00e1lyozni, amelyik nyomat\u00e9kosan felh\u00edvja a dolgoz\u00f3k figyelm\u00e9t a \u201ePassword1234\u201d jelsz\u00f3 haszn\u00e1lat\u00e1nak vesz\u00e9lyeire \u00e9s a post-it c\u00e9dul\u00e1kra \u00edrt jelszavak kock\u00e1zat\u00e1ra. Ha az adott szervezet nem l\u00e1tja az el\u0151tte \u00e1ll\u00f3 kock\u00e1zatok erdej\u00e9t, social engineering vizsg\u00e1lattal felt\u00e1rhatja a neuralgikus pontokat.<\/p>\n<p>&nbsp;<\/p>\n<p><strong>3) Besz\u00e1ll\u00edt\u00f3k monitoroz\u00e1sa<\/strong><\/p>\n<p>Mint azt a Home Depot \u00e9s a Target p\u00e9ld\u00e1ja mutatja, az egyik legnagyobb biztons\u00e1gi kock\u00e1zat a besz\u00e1ll\u00edt\u00f3, amellyel sz\u00e1m\u00edt\u00f3g\u00e9pen kommunik\u00e1lunk. Az \u00fczleti racionalit\u00e1s \u00e9rdek\u00e9ben besz\u00e1ll\u00edt\u00f3k eg\u00e9sz sora f\u00e9r hozz\u00e1 felhaszn\u00e1l\u00f3i vagy \u00fczletileg \u00e9rz\u00e9keny adatokhoz. \u00c9ppen ez\u00e9rt vizsg\u00e1lni kell, hogy a besz\u00e1ll\u00edt\u00f3k milyen rendszerekhez, adatokhoz \u00e9s munkafolyamatokhoz f\u00e9rnek hozz\u00e1, \u00e9s az adott hozz\u00e1f\u00e9r\u00e9s val\u00f3ban sz\u00fcks\u00e9ges-e a munkav\u00e9gz\u00e9shez. \u00c9s ne feledj\u00fck: att\u00f3l, hogy valaki takar\u00edt, m\u00e9g nem biztos, hogy nem tud kim\u00e1solni egy merevlemezt.<\/p>\n<p><strong>\u00a04) Biztons\u00e1gi szab\u00e1lyok alkalmaz\u00e1sa<\/strong><\/p>\n<p>Itt l\u00e9nyegesen t\u00f6bbr\u0151l van sz\u00f3, mint a szab\u00e1lyok kialak\u00edt\u00e1sa. A gyakorlati alkalmaz\u00e1son, betartat\u00e1son van a hangs\u00faly, mint azt a JPMorgan Chase szakemberei is megtanulhatt\u00e1k. Minden szab\u00e1ly annyit \u00e9r, amennyire komolyan veszik. A legkisebb v\u00e1ltoztat\u00e1s kock\u00e1zatait is m\u00e9rlegelni kell, \u00e9s a szab\u00e1lyok alkalmaz\u00e1s\u00e1t minden esetben, kock\u00e1zatar\u00e1nyos m\u00f3don, ki kell k\u00e9nyszer\u00edteni.<\/p>\n<p>&nbsp;<\/p>\n<p><strong>5) S\u00e9r\u00fcl\u00e9kenys\u00e9gek rendszeres ellen\u0151rz\u00e9se<\/strong><\/p>\n<p>A rendszeres ellen\u0151rz\u00e9s a leghat\u00e9konyabb m\u00f3dja a k\u00fcls\u0151 t\u00e1mad\u00e1sok megakaszt\u00e1s\u00e1nak. Csakhogy nem el\u00e9g egy rendszer gyenge pontjait a bevezet\u00e9se pillanat\u00e1ban vizsg\u00e1lni, s\u0151t m\u00e9g az \u00e9ves fel\u00fclvizsg\u00e1lat is kev\u00e9snek bizonyulhat, ha a rendszerekben s\u0171r\u0171n t\u00f6rt\u00e9nik v\u00e1ltoz\u00e1s. A vizsg\u00e1latok tervez\u00e9s\u00e9n\u00e9l fontos szempont a proaktivit\u00e1s. Minden v\u00e1ltoz\u00e1s alkalm\u00e1val \u00e9rdemes a v\u00e1ltoz\u00e1ssal j\u00e1r\u00f3 kock\u00e1zatokat el\u0151re sz\u00e1mba venni, \u00e9s felk\u00e9sz\u00fclni az adott kock\u00e1zat kezel\u00e9s\u00e9re. A s\u00e9r\u00fcl\u00e9kenys\u00e9gek t\u00falnyom\u00f3 t\u00f6bbs\u00e9ge m\u00e1r a tervez\u00e9si, fejleszt\u00e9si szakaszban l\u00e1tszik. Helyes szab\u00e1lyok, rutinok, kock\u00e1zatelemz\u00e9s alkalmaz\u00e1s\u00e1val m\u00e9g a rendszer elk\u00e9sz\u00fclte el\u0151tt l\u00e1that\u00f3v\u00e1 v\u00e1lnak a gyenge pontok.<\/p>\n<p>&nbsp;<\/p>\n<p>&nbsp;<\/p>\n<p><em><div class=\"clear\"><\/div><div class=\"divider\"><\/div>\n<\/em><\/p>\n<p>A tapasztalat azt mutatja, hogy a mag\u00e1nemberek sem igaz\u00e1n foglalkoznak szem\u00e9lyes adataik v\u00e9delm\u00e9vel, holott egyre t\u00f6bbsz\u00f6r szembes\u00fclhetnek azzal, hogy felh\u0151ben t\u00e1rolt adataik nincsenek biztons\u00e1gban. Csak tavaly 5 milli\u00f3 jelsz\u00f3t loptak el a Google-t\u00f3l, 2 milli\u00f3 Facebook-jelsz\u00f3 jutott hackerek kez\u00e9be, \u00e9s 7 milli\u00f3 Dropbox-profilt t\u00f6rtek fel \u2013 m\u00e9gsem mern\u00e9 senki sem \u00e1ll\u00edtani, hogy a felhaszn\u00e1l\u00f3k ett\u0151l \u00f3vatosabbak lettek, \u00e9s kevesebb szem\u00e9lyes, net\u00e1n intim adatot t\u00f6lten\u00e9nek fel ezekre a helyekre. A felhaszn\u00e1l\u00f3k felel\u0151tlens\u00e9ge persze nem mentes\u00edti az adataikat kezel\u0151 c\u00e9geket a gondos \u0151rz\u00e9s felel\u0151ss\u00e9ge al\u00f3l.<\/p>\n<div class=\"clear\"><\/div><div class=\"divider\"><\/div>\n<p><strong>\u00a0<\/strong><\/p>\n<p><strong><em>A KPMG k\u00f6nyvvizsg\u00e1lati, ad\u00f3- \u00e9s \u00fczleti tan\u00e1csad\u00e1si szolg\u00e1ltat\u00e1sokat ny\u00fajt\u00f3 t\u00e1rsas\u00e1gok glob\u00e1lis h\u00e1l\u00f3zata. Tagt\u00e1rsas\u00e1gaink 155 orsz\u00e1gban m\u0171k\u00f6dnek \u00e9s t\u00f6bb mint 162\u00a0000 szakembert foglalkoztatnak vil\u00e1gszerte. A KPMG-h\u00e1l\u00f3zat f\u00fcggetlen tagt\u00e1rsas\u00e1gai a KPMG International Cooperative-hez, a Sv\u00e1jci \u00c1llamsz\u00f6vets\u00e9g joga alapj\u00e1n bejegyzett jogi szem\u00e9lyhez kapcsol\u00f3dnak. A KPMG tagt\u00e1rsas\u00e1gai jogilag egym\u00e1st\u00f3l f\u00fcggetlen, \u00f6n\u00e1ll\u00f3 szervezetek, \u00e9s ennek megfelel\u0151en j\u00e1rnak el.<\/em><\/strong><\/p>\n<p><strong><em>\u00a0<\/em><\/strong><\/p>\n<p><strong><em>A KPMG Magyarorsz\u00e1gon 750 munkat\u00e1rsat foglalkoztat \u2013 a KPMG Hung\u00e1ria Kft. k\u00f6nyvvizsg\u00e1lati szolg\u00e1ltat\u00e1sokat, m\u00edg a KPMG Tan\u00e1csad\u00f3 Kft. sz\u00e9les k\u00f6r\u0171 ad\u00f3- \u00e9s \u00fczleti tan\u00e1csad\u00e1si szolg\u00e1ltat\u00e1sokat k\u00edn\u00e1l magyar \u00e9s multinacion\u00e1lis t\u00e1rsas\u00e1gok, korm\u00e1nyzati szervek, valamint k\u00fclf\u00f6ldi befektet\u0151k sz\u00e1m\u00e1ra<\/em><\/strong><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Sz\u00e1m\u00edt\u00f3g\u00e9pes kal\u00f3zok t\u00f6rtek be a napokban az egyik legnagyobb amerikai t\u00e1rsadalombiztos\u00edt\u00f3 informatikai rendszer\u00e9be, \u00e9s jelent\u0151s mennyis\u00e9g\u0171 \u00fcgyf\u00e9ladathoz f\u00e9rtek hozz\u00e1. Ez is \u00e9s a tavalyi legnagyobb \u00fcgyf\u00e9ladat-lop\u00e1si esetek is azt mutatj\u00e1k, hogy a nagy c\u00e9gek k\u00e9ptelenek megv\u00e9deni szem\u00e9lyes adatainkat. Pedig a t\u00e1mad\u00e1sok m\u00f3dszerei ismertek, \u00e9s a v\u00e9dekez\u00e9s sem rem\u00e9nytelen.<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":[],"categories":[19,246],"tags":[],"_links":{"self":[{"href":"https:\/\/gazdasagportal.hu\/index.php\/wp-json\/wp\/v2\/posts\/55793"}],"collection":[{"href":"https:\/\/gazdasagportal.hu\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/gazdasagportal.hu\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/gazdasagportal.hu\/index.php\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/gazdasagportal.hu\/index.php\/wp-json\/wp\/v2\/comments?post=55793"}],"version-history":[{"count":1,"href":"https:\/\/gazdasagportal.hu\/index.php\/wp-json\/wp\/v2\/posts\/55793\/revisions"}],"predecessor-version":[{"id":55794,"href":"https:\/\/gazdasagportal.hu\/index.php\/wp-json\/wp\/v2\/posts\/55793\/revisions\/55794"}],"wp:attachment":[{"href":"https:\/\/gazdasagportal.hu\/index.php\/wp-json\/wp\/v2\/media?parent=55793"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/gazdasagportal.hu\/index.php\/wp-json\/wp\/v2\/categories?post=55793"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/gazdasagportal.hu\/index.php\/wp-json\/wp\/v2\/tags?post=55793"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}