{"id":74777,"date":"2016-02-15T14:19:54","date_gmt":"2016-02-15T13:19:54","guid":{"rendered":"http:\/\/gazdasagportal.hu\/?p=74777"},"modified":"2016-02-15T14:19:54","modified_gmt":"2016-02-15T13:19:54","slug":"hekkertamadas-a-superbowl-alatt","status":"publish","type":"post","link":"https:\/\/gazdasagportal.hu\/index.php\/hekkertamadas-a-superbowl-alatt\/","title":{"rendered":"Hekkert\u00e1mad\u00e1s a superbowl alatt"},"content":{"rendered":"<p><strong>Dilettantizmus ellen nincs orvoss\u00e1g<\/strong><\/p>\n<p><strong>\u00a0<\/strong><\/p>\n<p><strong>Egy mag\u00e1nyos hekker az amerikai Nemzetbiztons\u00e1gi Miniszt\u00e9rium (Department of Home Security) kilencezer alkalmazottj\u00e1nak adatait szerezte meg a Super Bowl alatt, miut\u00e1n meghekkelt egy e-mail fi\u00f3kot, azt\u00e1n \u00faj felhaszn\u00e1l\u00f3k\u00e9nt k\u00e9rt \u00e9s kapott hozz\u00e1f\u00e9r\u00e9st a rendszerhez. \u201eA vil\u00e1g legjobb eszk\u00f6zei sem v\u00e9denek meg, ha az alkalmazottak dilett\u00e1nsak\u201d \u2013 mondja Sallai Gy\u00f6rgy, a KPMG inform\u00e1ci\u00f3biztons\u00e1gi szak\u00e9rt\u0151je.<\/strong><!--more--><\/p>\n<div class=\"ads-in-post1\"><div id=\"gazdasagportal.hu_fullbanner_wideboard\"><\/div>\r\n<\/div>\n<p>&nbsp;<\/p><div id=\"gazda-1885117039\" class=\"gazda-tartalomban gazda-entity-placement\"><script async src=\"https:\/\/pagead2.googlesyndication.com\/pagead\/js\/adsbygoogle.js\"><\/script>\r\n<ins class=\"adsbygoogle\"\r\n     style=\"display:block\"\r\n     data-ad-format=\"fluid\"\r\n     data-ad-layout-key=\"-6t+ed+2i-1n-4w\"\r\n     data-ad-client=\"ca-pub-1959107119989764\"\r\n     data-ad-slot=\"4008251320\"><\/ins>\r\n<script>\r\n     (adsbygoogle = window.adsbygoogle || []).push({});\r\n<\/script><\/div>\n<p>Kilencezer nemzetbiztons\u00e1gi alkalmazott nev\u00e9t, telefonsz\u00e1m\u00e1t \u00e9s m\u00e1s szem\u00e9lyes adat\u00e1t t\u00f6lt\u00f6tte fel a netre egy amerikai hekker, miut\u00e1n a Super Bowl ideje alatt a social engeneering legegyszer\u0171bb m\u00f3dszer\u00e9vel szerzett hozz\u00e1f\u00e9r\u00e9st a dr\u00e1ga szoftver- \u00e9s hardvereszk\u00f6z\u00f6kkel v\u00e9dett amerikai hivatalok rendszereihez. A hekker azt \u00e1ll\u00edtja, tov\u00e1bbi 20\u00a0ezer FBI-alkalmazott adatait is megszerezte, \u00e9s azokat is hamarosan k\u00f6zz\u00e9teszi. Err\u0151l sz\u00f3l\u00f3 posztj\u00e1ban az is szerepel, hogy 200 gigab\u00e1jtnyi nemzetbiztons\u00e1gi adatot t\u00f6lt\u00f6tt le, pedig az akci\u00f3 alatt 1\u00a0terab\u00e1jthoz volt hozz\u00e1f\u00e9r\u00e9se.<\/p>\n<p>&nbsp;<\/p>\n<p><a href=\"https:\/\/gazdasagportal.hu\/wp-content\/uploads\/2014\/11\/hackers1.jpg\"><img decoding=\"async\" loading=\"lazy\" src=\"https:\/\/gazdasagportal.hu\/wp-content\/uploads\/2014\/11\/hackers1-300x187.jpg\" alt=\"hackers1\" width=\"300\" height=\"187\" class=\"alignleft size-medium wp-image-49495\" srcset=\"https:\/\/gazdasagportal.hu\/wp-content\/uploads\/2014\/11\/hackers1-300x187.jpg 300w, https:\/\/gazdasagportal.hu\/wp-content\/uploads\/2014\/11\/hackers1.jpg 614w\" sizes=\"(max-width: 300px) 100vw, 300px\" \/><\/a>A hekker el\u0151bb felt\u00f6rt egy e-mail fi\u00f3kot, azut\u00e1n betelefon\u00e1lt a hivatalba azzal, hogy \u00faj felhaszn\u00e1l\u00f3k\u00e9nt elakadt \u00e9s nem tud tov\u00e1bbl\u00e9pni a rendszerben. A megkeresett alkalmazott ekkor megk\u00e9rdezte, van-e k\u00f3dja, a nemleges v\u00e1laszt k\u00f6vet\u0151en pedig megadta a saj\u00e1tj\u00e1t. A hekker ezut\u00e1n bel\u00e9pett a rendszerbe, \u00e9s a m\u00e1r meghekkelt e-mail fi\u00f3kon kereszt\u00fcl hozz\u00e1f\u00e9r\u00e9st szerzett egy h\u00e1l\u00f3zatra k\u00f6t\u00f6tt m\u0171k\u00f6d\u0151 g\u00e9phez, ahonnan bel\u00e9pett az intranetre.<\/p>\n<p>&nbsp;<\/p>\n<p>\u201eEz eg\u00e9szen egyszer\u0171en hihetetlen, \u00e1m a jelek szerint m\u00e9gis igaz \u2013 mondja Sallai Gy\u00f6rgy, a KPMG inform\u00e1ci\u00f3biztons\u00e1gi tan\u00e1csad\u00e1s\u00e9rt felel\u0151s igazgat\u00f3ja, majd \u00edgy fogalmaz: \u2013 A vil\u00e1g legdr\u00e1g\u00e1bb v\u00e9delmi rendszere sem sebezhetetlen, ha az alkalmazottak egyszer\u0171en dilett\u00e1nsak. Nagyon k\u00edv\u00e1ncsi lenn\u00e9k, hogy az illet\u0151 megadta volna-e a saj\u00e1t bankj\u00e1t\u00f3l a tokenj\u00e9re \u00e9rkez\u0151 jelsz\u00f3t, ha valaki felh\u00edvja. Tal\u00e1n igen, de nagyobb a val\u00f3sz\u00edn\u0171s\u00e9ge annak, hogy nem: ez pedig kiv\u00e1l\u00f3an mutatja, hogy alkalmazottk\u00e9nt milyen felel\u0151tlenek tudnak lenni az emberek.\u201d<\/p>\n<p>&nbsp;<\/p>\n<p>Sallai szerint minden informatikai rendszer annyit \u00e9r, amennyit a hozz\u00e1 kapcsol\u00f3d\u00f3 szab\u00e1lyzatb\u00f3l az emberek betartanak. Ehhez folyamatos k\u00e9pz\u00e9s \u00e9s az eg\u00e9sz int\u00e9zm\u00e9nyrendszer minden szintj\u00e9t \u00e1that\u00f3 fenyegetetts\u00e9gtudat sz\u00fcks\u00e9ges. A szak\u00e9rt\u0151 arra figyelmeztet, hogy a social engeneering m\u00f3dszerekkel szemben a legjobb szoftveres \u00e9s hardveres v\u00e9delem is kev\u00e9s, s\u0151t min\u00e9l dr\u00e1g\u00e1bb \u00e9s ismertebb a v\u00e9delmi rendszer, ann\u00e1l k\u00f6nnyelm\u0171bb\u00e9 teheti az alkalmazottakat. \u201eR\u00e1ad\u00e1sul olyan ez, mint a kiemelt szem\u00e9lyek biztons\u00e1gi v\u00e9delme vagy a t\u0171zriad\u00f3k: ha nem tesztelik olykor a m\u0171k\u00f6d\u00e9s\u00fcket, egy id\u0151 ut\u00e1n sokkal t\u00e1madhat\u00f3bb lesz a c\u00e9lszem\u00e9ly, vagy nagyobb az embervesztes\u00e9g\u201d \u2013 teszi hozz\u00e1 a szak\u00e9rt\u0151.<\/p>\n<p>&nbsp;<\/p>\n<p>Sallai Gy\u00f6rgy szerint az inform\u00e1ci\u00f3biztons\u00e1g \u00e9rdek\u00e9ben a k\u00fcl\u00f6nb\u00f6z\u0151 hardveres \u00e9s szoftveres megold\u00e1sok mellett \u00f6t tov\u00e1bbi int\u00e9zked\u00e9s megker\u00fclhetetlen:<\/p>\n<p>&nbsp;<\/p>\n<ol>\n<li><strong> A fenyegetetts\u00e9gek hierarchikus kezel\u00e9se<\/strong><\/li>\n<\/ol>\n<p>Nem elegend\u0151, ha az IT-szakemberek technikai eszk\u00f6z\u00f6kkel harcolnak a rendszer s\u00e9r\u00fcl\u00e9kenys\u00e9gei ellen. Egy biztons\u00e1gi szab\u00e1ly figyelmen k\u00edv\u00fcl hagy\u00e1sa, egy olcs\u00f3 besz\u00e1ll\u00edt\u00f3 bevon\u00e1sa vagy egy bels\u0151 ellen\u0151rz\u00e9si jelent\u00e9s alul\u00e9rt\u00e9kel\u00e9se mind gyors \u00fczleti eredm\u00e9nnyel kecsegteti az adott szint\u0171 vezet\u0151t, aki \u00e9ppen ez\u00e9rt nem maradhat ki a kock\u00e1zatkezel\u00e9s l\u00e1t\u00f3k\u00f6r\u00e9b\u0151l. A szervezeti hierarchia helyes megv\u00e1laszt\u00e1sa fontos szempont, \u00e9ppen \u00fagy, mint az, hogy a v\u00e9delmi int\u00e9zked\u00e9sek \u00e1thass\u00e1k a szervezetet eg\u00e9sz\u00e9t.<\/p>\n<p>&nbsp;<\/p>\n<ol start=\"2\">\n<li><strong> Munkav\u00e1llal\u00f3k k\u00e9pz\u00e9se<\/strong><\/li>\n<\/ol>\n<p>Az adatveszt\u00e9sek m\u00e1sodik leggyakoribb oka hum\u00e1n kock\u00e1zatra vezethet\u0151 vissza. Ezeket ak\u00e1r egy olyan k\u00f6lts\u00e9gk\u00edm\u00e9l\u0151 biztons\u00e1gi tr\u00e9ninggel is meg lehet akad\u00e1lyozni, amelyik nyomat\u00e9kosan felh\u00edvja a dolgoz\u00f3k figyelm\u00e9t a \u201ePassword1234\u201d jelsz\u00f3 haszn\u00e1lat\u00e1nak vesz\u00e9lyeire vagy a post-it c\u00e9dul\u00e1kra \u00edrt jelszavak kock\u00e1zat\u00e1ra. Ha a szervezet nem l\u00e1tja az el\u0151tte \u00e1ll\u00f3 kock\u00e1zatok erdej\u00e9t, social engineering vizsg\u00e1lattal felt\u00e1rhatja a neuralgikus pontokat.<\/p>\n<p>&nbsp;<\/p>\n<ol start=\"3\">\n<li><strong> Besz\u00e1ll\u00edt\u00f3k monitoroz\u00e1sa<\/strong><\/li>\n<\/ol>\n<p>A tapasztalatok azt mutatj\u00e1k, hogy az egyik legnagyobb biztons\u00e1gi kock\u00e1zat olyan harmadik szem\u00e9ly \u2013 azaz a legt\u00f6bb esetben valamelyik besz\u00e1ll\u00edt\u00f3 \u2013, amellyel sz\u00e1m\u00edt\u00f3g\u00e9pen kommunik\u00e1lunk. Az \u00fczleti racionalit\u00e1s \u00e9rdek\u00e9ben besz\u00e1ll\u00edt\u00f3k eg\u00e9sz sora f\u00e9r hozz\u00e1 felhaszn\u00e1l\u00f3i vagy \u00fczletileg \u00e9rz\u00e9keny adatokhoz. \u00c9ppen ez\u00e9rt vizsg\u00e1lni kell, hogy a besz\u00e1ll\u00edt\u00f3k milyen rendszereket, adatokat \u00e9s munkafolyamatokat \u00e9rnek el, \u00e9s az adott hozz\u00e1f\u00e9r\u00e9s val\u00f3ban sz\u00fcks\u00e9ges-e a munkav\u00e9gz\u00e9shez.<\/p>\n<p>&nbsp;<\/p>\n<ol start=\"4\">\n<li><strong> Biztons\u00e1gi szab\u00e1lyok alkalmaz\u00e1sa <\/strong><\/li>\n<\/ol>\n<p>Itt l\u00e9nyegesen t\u00f6bbr\u0151l van sz\u00f3, mint a szab\u00e1lyok kialak\u00edt\u00e1s\u00e1r\u00f3l. A gyakorlati alkalmaz\u00e1son, betartat\u00e1son van a hangs\u00faly, mert minden szab\u00e1ly annyit \u00e9r, amennyire komolyan veszik. A legkisebb v\u00e1ltoztat\u00e1s kock\u00e1zatait is m\u00e9rlegelni kell, \u00e9s a szab\u00e1lyok alkalmaz\u00e1s\u00e1t minden esetben kock\u00e1zatar\u00e1nyos m\u00f3don kell kik\u00e9nyszer\u00edteni.<\/p>\n<p>&nbsp;<\/p>\n<ol start=\"5\">\n<li><strong> S\u00e9r\u00fcl\u00e9kenys\u00e9gek rendszeres ellen\u0151rz\u00e9se<\/strong><\/li>\n<\/ol>\n<p>A rendszeres ellen\u0151rz\u00e9s a leghat\u00e9konyabb m\u00f3dja a k\u00fcls\u0151 t\u00e1mad\u00e1sok megakad\u00e1lyoz\u00e1s\u00e1nak. Nem el\u00e9g azonban egy rendszer gyenge pontjait a bevezet\u00e9s pillanat\u00e1ban vizsg\u00e1lni, s\u0151t m\u00e9g az \u00e9ves fel\u00fclvizsg\u00e1lat is kev\u00e9snek bizonyulhat, ha a strukt\u00far\u00e1kban s\u0171r\u0171n t\u00f6rt\u00e9nik v\u00e1ltoz\u00e1s. A vizsg\u00e1latok tervez\u00e9s\u00e9n\u00e9l fontos szempont a proaktivit\u00e1s. Minden v\u00e1ltoz\u00e1s alkalm\u00e1val \u00e9rdemes a vele j\u00e1r\u00f3 kock\u00e1zatokat el\u0151re sz\u00e1mba venni, \u00e9s felk\u00e9sz\u00fclni a kezel\u00e9s\u00fckre. A s\u00e9r\u00fcl\u00e9kenys\u00e9gek t\u00falnyom\u00f3 t\u00f6bbs\u00e9ge m\u00e1r a tervez\u00e9si-fejleszt\u00e9si szakaszban l\u00e1tszik. Helyes szab\u00e1lyok, rutinok \u00e9s kock\u00e1zatelemz\u00e9s alkalmaz\u00e1s\u00e1val m\u00e9g a rendszer elk\u00e9sz\u00fclte el\u0151tt l\u00e1that\u00f3v\u00e1 v\u00e1lnak a gyenge pontok.<\/p>\n<p>&nbsp;<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Dilettantizmus ellen nincs orvoss\u00e1g \u00a0 Egy mag\u00e1nyos hekker az amerikai Nemzetbiztons\u00e1gi Miniszt\u00e9rium (Department of Home Security) kilencezer alkalmazottj\u00e1nak adatait szerezte meg a Super Bowl alatt, miut\u00e1n meghekkelt egy e-mail fi\u00f3kot, azt\u00e1n \u00faj felhaszn\u00e1l\u00f3k\u00e9nt k\u00e9rt \u00e9s kapott hozz\u00e1f\u00e9r\u00e9st a rendszerhez. \u201eA vil\u00e1g legjobb eszk\u00f6zei sem v\u00e9denek meg, ha az alkalmazottak dilett\u00e1nsak\u201d \u2013 mondja Sallai Gy\u00f6rgy, a &#8230;<\/p>\n","protected":false},"author":1,"featured_media":49495,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":[],"categories":[403,146,301,13,246],"tags":[],"_links":{"self":[{"href":"https:\/\/gazdasagportal.hu\/index.php\/wp-json\/wp\/v2\/posts\/74777"}],"collection":[{"href":"https:\/\/gazdasagportal.hu\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/gazdasagportal.hu\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/gazdasagportal.hu\/index.php\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/gazdasagportal.hu\/index.php\/wp-json\/wp\/v2\/comments?post=74777"}],"version-history":[{"count":1,"href":"https:\/\/gazdasagportal.hu\/index.php\/wp-json\/wp\/v2\/posts\/74777\/revisions"}],"predecessor-version":[{"id":74778,"href":"https:\/\/gazdasagportal.hu\/index.php\/wp-json\/wp\/v2\/posts\/74777\/revisions\/74778"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/gazdasagportal.hu\/index.php\/wp-json\/wp\/v2\/media\/49495"}],"wp:attachment":[{"href":"https:\/\/gazdasagportal.hu\/index.php\/wp-json\/wp\/v2\/media?parent=74777"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/gazdasagportal.hu\/index.php\/wp-json\/wp\/v2\/categories?post=74777"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/gazdasagportal.hu\/index.php\/wp-json\/wp\/v2\/tags?post=74777"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}