Image
23.1.2014 0 Comments

Komentár: Polovici Kórejcov ukradli dáta ku kreditným kartám, je to však len špička ľadovca

hacker_platby.jpg Ak vás napádajú otázky, či je to problém iba Kórejcov, odpoveď je veľmi jednoduchá. Niečo podobné je vo svete na dennom poriadku a s číslami kreditných kariet sa nelegálne obchoduje. V prípade Kórey ide o útok priamo na firmy spravujúce karty.

Teda na miesto, kde by mala byť bezpečnosť uložených čísel kreditných kariet na najvyššej úrovni. V podobných prípadoch sa vždy verejne zvalí vina na človeka, ako najslabší článok celej bezpečnosti. Vo všetkých prípadoch v pozadí vždy zlyhal systém riadenia bezpečnosti dát, v ktorom sa našla oblasť, ktorá sa neriešila alebo riešila len okrajovo. Vinou zlyhania systému potom bolo možné veľmi citlivé dáta získať.

Zodpovednosť za bezpečnosť dát sa odovzdáva správcom IT organizácie, ktorí väčšinou túto problematiku riešia len okrajovo. Nehľadiac na to, že za mnohými únikmi stoja práve pracovníci IT, ktorí priamo alebo nepriamo útoky napomôžu. Všetky podobné incidenty sú jednoznačným apelom na vrcholové vedenie, aby oblasti bezpečnosti dát a informácií prikladali rovnakú pozornosť ako napríklad obchodu, výrobe či hlavnému strategickému zameraniu organizácie.

Vnútorné útoky súvisia s viac ako 60 % úspešných útokov, ktoré spôsobia finančnú stratu organizácii. V roku 2013 pokračoval trend z minulých rokov, keď najčastejším takýmto útokom je zámerné alebo neúmyselné skopírovanie interných dát organizácie na miesto, ktoré nemá organizácia pod kontrolou. Vo väčšine týchto prípadov má útočník oprávnenie k týmto dátam pristupovať a pracovať s nimi. Z tohto nového úložiska sú potom dáta využité na účely, ktoré pôvodnú organizáciu značne poškodzujú.

V roku 2013 sme navyše vo viac ako 30 % organizácií zaznamenali pokus o prelomenie do informačného systému zvnútra organizácie a získanie prístupu k informáciám, ku ktorým daný používateľ nemá prístup. Najčastejšie používaným spôsobom bolo využitie externého pamäťového média (USB flash), na ktorom mal útočník stiahnuté najrôznejšie nástroje, určené na prelomenie hesla, získanie hesla iného používateľa alebo získanie ďalších citlivých informácií o iných používateľoch.

Tieto nástroje sú hojne dostupné na najrôznejších internetových stránkach a umožňujú útočníkovi získať prístup k dátam, ku ktorým štandardne nemá prístupové práva. Keďže väčšina organizácií nemá riadenú politiku používania externých pamäťových médií, je táto cesta útoku pre útočníka vnútri organizácie najjednoduchšia, pretože nemusí prekonávať takmer žiadne prekážky a je veľmi ťažké útočníka vystopovať.

Autor: Martin Hanzal, riaditeľ firmy SODATSW


Nechajte si posielať prehľad najdôležitejších správ emailom

Mohlo by Vás zaujímať

Bezpečnosť 5

14-ročné dievča prišlo s riešením, ako odstrániť slepé miesta vo výhľade vodičov

07.11.2019 00:15

Pri množstve automobilových nehôd bývajú častým problémom slepé miesta spôsobené A stĺpikmi konštrukcie vozidla. Zmeniť by to mohlo riešenie, ktoré predložila iba 14-ročná Alaina Gasslerová z mesta We ...

Bezpečnosť

Vedci dokázali pomocou lasera „hacknúť“ smart reproduktory Amazon Echo a Google Home

06.11.2019 00:15

Výskumný pracovník v oblasti kybernetickej bezpečnosti Takeshi Sugawara objavil zvláštny trik. Namieril vysokovýkonný laser na mikrofón svojho iPadu (to všetko vnútri čiernej kovovej skrinky, aby nik ...

Bezpečnosť

Microsoft: Počítače s označením Secured-core PC budú zabezpečené aj na úrovní firmvéru

24.10.2019 23:00

Microsoft oznámil novú iniciatívu týkajúcu sa zabezpečenia hardvéru, nazvanú Secured-core PC. V skratke ide o ochranu pred útokmi na vrstvu firmvéru. Hoci útoky založené na firmvéri boli doteraz rela ...

Žiadne komentáre

Vyhľadávanie

Najnovšie videá