- Az emberi tényező hogyan segíti a bűnözőket?
- Ha ismert emberek, közszereplők vagy éppen felelős beosztásban dolgozó döntéshozók vagyunk, akkor tudomásul kell venni azt is, hogy különösen vonzó célpont lehetünk, éppen ezért fokozott figyelemmel kell megelőznünk a biztonsági incidenseket. Ezt vagy saját magunknak kell megtenni, vagy megfelelő technikai segítséget szükséges kérni/alkalmazni hozzá. Mivel egy-egy híresség meztelen fotója akár több tízezer dollárt is érhet a bulvárlapoknak, ez komoly anyagi motiváció lehet a támadóknak, akiktől erkölcsi gátlást, becsületességet, korrektséget vagy könyörületet sose várjunk. Természetesen nemcsak a hírességeknek, hanem mindenkinek érdemes védekezni. Az elkövetők néha valóban célzottan, de sok esetben automatikusan támadnak minden védtelen, nem frissített eszközt. Például scriptekkel vagy megtévesztéssel (social engineering) azokat a felhasználókat célozzák, akik túlságosan hiszékenyek és nem elég biztonságtudatosak: mondjuk ingyenes nyeremény, előre kért lájk, mobilról bankolás vagy ismeretlen QR (Quick Response) grafikus kód beolvasása révén. Az is előfordul, hogy az ilyen támadásokat teszem azt Google vagy Facebook segítségével reklámozzák, és például ingyenes vírusirtók vagy népszerű programok, filmek ingyenes letöltésének ígéretébe csomagolják. Ezekkel legyünk különösen óvatosak.
- Ilyen esetek hallatán a felhasználók hite jogosan rendül meg a felhőszolgáltatásokban is. Mi a legegyszerűbb védekezési mód?
- Általánosságban szerintem az a fotó, az a dokumentum van a legnagyobb biztonságban, amelyet nem töltenek fel. Sokan nem gondolnak bele abba, mi van, ha elvesztik, ellopják a telefonjukat, vagy csak szervizbe kell vinni, mert elromlik. Nemcsak rengeteg személyes adat, hanem sokaknál kritikus céges információk is vannak az eszközön. Úgy vélem, manapság, mivel a támadók roppant felkészültek és leleményesek, egy okostelefont is ugyanúgy kell védeni, mint egy asztali Windows gépet - ezt a kártevők sokasága is jól reprezentálja. A jelenlegi nyilvántartott mobilos kártevőminták száma 2,5 millió, ez a 2012-es értékekhez képest mintegy hússzoros növekedést jelent. Ráadásul sokan már fizetnek is mobillal, és kihasználják az NFC chipes lehetőséget a közelérintéses pénztárcás fizetésre.
- Mi a legnagyobb kockázat?
- Lehetőleg ne készítsünk magunkról meztelen képet vagy szexvideót. Manapság 60 százalék feletti a válások aránya, de az együtt járás vagy az élettársi kapcsolatok sem tartanak minden esetben a sírig. Sajnos sok helyen a partner is visszaél később az ilyen felvételekkel, és bosszúból feltölti azokat az internetre. Emiatt például Németországban már törvényt hoztak arra, hogy az elvált másik félnek nincs joga ilyen fotókat birtokolni. Persze más kérdés, hogy sikerül-e ezt betartatni.
- Az adott botrány esetében a felhasználók vélhetően nem is tudták, hogy a felhőbe menti a képeket a telefon. Hogyan kellett volna cselekedniük?
A válasz és az interjú további része a Figyelő 2014/37-ik számában.
Az új ciklus első Európai Uniós forrásból finanszírozott kockázati tőkebefektetése a debreceni Insimu Patient volt, amely tőkét kapott a Hiventurestől.
Az Európai Unió által támogatott új projekt, a FabLabNet március 28-án indul a partnerek által közösen, 3D-nyomtatott alkatrészekből épült rakéta jelképes kilövésével..
Európában is egyedülálló digitális oktatási platformmal és a diploma mellett akár befektetési lehetőségekkel is várja a Kaposvári Egyetem 2017-ben hallgatóit.
A Bay Zoltán Kft. másfél milliárd forintnyi magas hozzáadott értékű kutatási, fejlesztési és innovációs projektek fejlesztését kezdi meg.
iPhone botrány: senki sincs biztonságban?
Figyelő Online
- Halaska Gábor
2014.09.12 16:40
CSIZMAZIA-DARAB ISTVÁN IT-biztonsági szakértő helyzetértékelése és praktikus tanácsai adataikra érzékeny felhasználóknak. Interjú következik.
- Az emberi tényező hogyan segíti a bűnözőket?
- Ha ismert emberek, közszereplők vagy éppen felelős beosztásban dolgozó döntéshozók vagyunk, akkor tudomásul kell venni azt is, hogy különösen vonzó célpont lehetünk, éppen ezért fokozott figyelemmel kell megelőznünk a biztonsági incidenseket. Ezt vagy saját magunknak kell megtenni, vagy megfelelő technikai segítséget szükséges kérni/alkalmazni hozzá. Mivel egy-egy híresség meztelen fotója akár több tízezer dollárt is érhet a bulvárlapoknak, ez komoly anyagi motiváció lehet a támadóknak, akiktől erkölcsi gátlást, becsületességet, korrektséget vagy könyörületet sose várjunk. Természetesen nemcsak a hírességeknek, hanem mindenkinek érdemes védekezni. Az elkövetők néha valóban célzottan, de sok esetben automatikusan támadnak minden védtelen, nem frissített eszközt. Például scriptekkel vagy megtévesztéssel (social engineering) azokat a felhasználókat célozzák, akik túlságosan hiszékenyek és nem elég biztonságtudatosak: mondjuk ingyenes nyeremény, előre kért lájk, mobilról bankolás vagy ismeretlen QR (Quick Response) grafikus kód beolvasása révén. Az is előfordul, hogy az ilyen támadásokat teszem azt Google vagy Facebook segítségével reklámozzák, és például ingyenes vírusirtók vagy népszerű programok, filmek ingyenes letöltésének ígéretébe csomagolják. Ezekkel legyünk különösen óvatosak.
- Ilyen esetek hallatán a felhasználók hite jogosan rendül meg a felhőszolgáltatásokban is. Mi a legegyszerűbb védekezési mód?
- Általánosságban szerintem az a fotó, az a dokumentum van a legnagyobb biztonságban, amelyet nem töltenek fel. Sokan nem gondolnak bele abba, mi van, ha elvesztik, ellopják a telefonjukat, vagy csak szervizbe kell vinni, mert elromlik. Nemcsak rengeteg személyes adat, hanem sokaknál kritikus céges információk is vannak az eszközön. Úgy vélem, manapság, mivel a támadók roppant felkészültek és leleményesek, egy okostelefont is ugyanúgy kell védeni, mint egy asztali Windows gépet - ezt a kártevők sokasága is jól reprezentálja. A jelenlegi nyilvántartott mobilos kártevőminták száma 2,5 millió, ez a 2012-es értékekhez képest mintegy hússzoros növekedést jelent. Ráadásul sokan már fizetnek is mobillal, és kihasználják az NFC chipes lehetőséget a közelérintéses pénztárcás fizetésre.
- Mi a legnagyobb kockázat?
- Lehetőleg ne készítsünk magunkról meztelen képet vagy szexvideót. Manapság 60 százalék feletti a válások aránya, de az együtt járás vagy az élettársi kapcsolatok sem tartanak minden esetben a sírig. Sajnos sok helyen a partner is visszaél később az ilyen felvételekkel, és bosszúból feltölti azokat az internetre. Emiatt például Németországban már törvényt hoztak arra, hogy az elvált másik félnek nincs joga ilyen fotókat birtokolni. Persze más kérdés, hogy sikerül-e ezt betartatni.
- Az adott botrány esetében a felhasználók vélhetően nem is tudták, hogy a felhőbe menti a képeket a telefon. Hogyan kellett volna cselekedniük?
A válasz és az interjú további része a Figyelő 2014/37-ik számában.
Hozzászólások
Le Pen az EU-s népszavazásról
Marine Le Pen államfővé választása esetén megvárja a német és az olasz parlamenti választások eredményét, mielőtt népszavazást ír ki.
Megszavazták a "CEU-törvényt"
A jövőben akkor működhet oklevelet adó külföldi felsőoktatási intézmény Magyarországon, ha működésének elvi támogatásáról államközi szerződés rendelkezik.
Újabb vizsgálat tárgya a Hungast
Mégsem jön létre a menza cégek tervezett fúziója. Egyelőre nem vásárolja meg a Hungast Zrt. a Sodexot, mert nem teheti. A Gazdasági Versenyhivatal közbelépett.
Szíriai fegyveresekkel állt kapcsolatban a szentpétervári merénylő
A felrobbantott pokolgép hasonló volt ahhoz a másikhoz, amelyet később a Ploscsagy Voszsztanyija metróállomáson hatástalanítottak.
Ötvenmilliárd feletti tőke a startupoknak
Az új ciklus első Európai Uniós forrásból finanszírozott kockázati tőkebefektetése a debreceni Insimu Patient volt, amely tőkét kapott a Hiventurestől.
Budapesti konferenciával indul a FabLaBNet
Az Európai Unió által támogatott új projekt, a FabLabNet március 28-án indul a partnerek által közösen, 3D-nyomtatott alkatrészekből épült rakéta jelképes kilövésével..
Kaposváron oktatják a jövő startup vállalkozóit
Európában is egyedülálló digitális oktatási platformmal és a diploma mellett akár befektetési lehetőségekkel is várja a Kaposvári Egyetem 2017-ben hallgatóit.
Másfél milliárd 6 erős nagyprojektre
A Bay Zoltán Kft. másfél milliárd forintnyi magas hozzáadott értékű kutatási, fejlesztési és innovációs projektek fejlesztését kezdi meg.
