Image
23.1.2014 0 Comments

Komentár: Polovici Kórejcov ukradli dáta ku kreditným kartám, je to však len špička ľadovca

hacker_platby.jpg Ak vás napádajú otázky, či je to problém iba Kórejcov, odpoveď je veľmi jednoduchá. Niečo podobné je vo svete na dennom poriadku a s číslami kreditných kariet sa nelegálne obchoduje. V prípade Kórey ide o útok priamo na firmy spravujúce karty.

Teda na miesto, kde by mala byť bezpečnosť uložených čísel kreditných kariet na najvyššej úrovni. V podobných prípadoch sa vždy verejne zvalí vina na človeka, ako najslabší článok celej bezpečnosti. Vo všetkých prípadoch v pozadí vždy zlyhal systém riadenia bezpečnosti dát, v ktorom sa našla oblasť, ktorá sa neriešila alebo riešila len okrajovo. Vinou zlyhania systému potom bolo možné veľmi citlivé dáta získať.

Zodpovednosť za bezpečnosť dát sa odovzdáva správcom IT organizácie, ktorí väčšinou túto problematiku riešia len okrajovo. Nehľadiac na to, že za mnohými únikmi stoja práve pracovníci IT, ktorí priamo alebo nepriamo útoky napomôžu. Všetky podobné incidenty sú jednoznačným apelom na vrcholové vedenie, aby oblasti bezpečnosti dát a informácií prikladali rovnakú pozornosť ako napríklad obchodu, výrobe či hlavnému strategickému zameraniu organizácie.

Vnútorné útoky súvisia s viac ako 60 % úspešných útokov, ktoré spôsobia finančnú stratu organizácii. V roku 2013 pokračoval trend z minulých rokov, keď najčastejším takýmto útokom je zámerné alebo neúmyselné skopírovanie interných dát organizácie na miesto, ktoré nemá organizácia pod kontrolou. Vo väčšine týchto prípadov má útočník oprávnenie k týmto dátam pristupovať a pracovať s nimi. Z tohto nového úložiska sú potom dáta využité na účely, ktoré pôvodnú organizáciu značne poškodzujú.

V roku 2013 sme navyše vo viac ako 30 % organizácií zaznamenali pokus o prelomenie do informačného systému zvnútra organizácie a získanie prístupu k informáciám, ku ktorým daný používateľ nemá prístup. Najčastejšie používaným spôsobom bolo využitie externého pamäťového média (USB flash), na ktorom mal útočník stiahnuté najrôznejšie nástroje, určené na prelomenie hesla, získanie hesla iného používateľa alebo získanie ďalších citlivých informácií o iných používateľoch.

Tieto nástroje sú hojne dostupné na najrôznejších internetových stránkach a umožňujú útočníkovi získať prístup k dátam, ku ktorým štandardne nemá prístupové práva. Keďže väčšina organizácií nemá riadenú politiku používania externých pamäťových médií, je táto cesta útoku pre útočníka vnútri organizácie najjednoduchšia, pretože nemusí prekonávať takmer žiadne prekážky a je veľmi ťažké útočníka vystopovať.

Autor: Martin Hanzal, riaditeľ firmy SODATSW


Nechajte si posielať prehľad najdôležitejších správ emailom

Mohlo by Vás zaujímať

Bezpečnosť

Elektrické autá budú musieť pri nízkych rýchlostiach vydávať umelý zvuk, aby neohrozovali chodcov

29.11.2016 00:22

Podľa nového nariadenia vydaného americkým Národným úradom pre bezpečnosť cestnej premávky budú musieť byť elektrické a hybridné vozidlá hlučnejšie počas jazdy pri nízkej rýchlosti. Má sa tým zabrániť ...

Bezpečnosť

Aj slúchadlá vás môžu špehovať. Malvér z nich urobí mikrofón

28.11.2016 00:16

Opatrní používatelia počítačov prelepujú ich webovú kameru páskou. Iní sa obávajú sledovania pomocou mikrofónov, preto vypínajú či dokonca odstraňujú tieto audiokomponenty. No skupina izraelských výsk ...

Bezpečnosť

Generálmajor Jonathan Shaw: Kybernetickú bezpečnosť musí riešiť manažment, a nie IT oddelenie

25.11.2016 00:13

Pod názvom Judgment Day sa v Bratislave konal už 11. ročník konferencie zameranej na informačnú bezpečnosť. Na konferencii, ktorú pripravuje TEMPEST spolu so svojimi partnermi, sa každoročne stretáva ...

Žiadne komentáre

Vyhľadávanie

Kyocera - prve-zariadenia-formatu-a4-s-vykonom-a3

Najnovšie videá