Image
23.1.2014 0 Comments

Komentár: Polovici Kórejcov ukradli dáta ku kreditným kartám, je to však len špička ľadovca

hacker_platby.jpg Ak vás napádajú otázky, či je to problém iba Kórejcov, odpoveď je veľmi jednoduchá. Niečo podobné je vo svete na dennom poriadku a s číslami kreditných kariet sa nelegálne obchoduje. V prípade Kórey ide o útok priamo na firmy spravujúce karty.

Teda na miesto, kde by mala byť bezpečnosť uložených čísel kreditných kariet na najvyššej úrovni. V podobných prípadoch sa vždy verejne zvalí vina na človeka, ako najslabší článok celej bezpečnosti. Vo všetkých prípadoch v pozadí vždy zlyhal systém riadenia bezpečnosti dát, v ktorom sa našla oblasť, ktorá sa neriešila alebo riešila len okrajovo. Vinou zlyhania systému potom bolo možné veľmi citlivé dáta získať.

Zodpovednosť za bezpečnosť dát sa odovzdáva správcom IT organizácie, ktorí väčšinou túto problematiku riešia len okrajovo. Nehľadiac na to, že za mnohými únikmi stoja práve pracovníci IT, ktorí priamo alebo nepriamo útoky napomôžu. Všetky podobné incidenty sú jednoznačným apelom na vrcholové vedenie, aby oblasti bezpečnosti dát a informácií prikladali rovnakú pozornosť ako napríklad obchodu, výrobe či hlavnému strategickému zameraniu organizácie.

Vnútorné útoky súvisia s viac ako 60 % úspešných útokov, ktoré spôsobia finančnú stratu organizácii. V roku 2013 pokračoval trend z minulých rokov, keď najčastejším takýmto útokom je zámerné alebo neúmyselné skopírovanie interných dát organizácie na miesto, ktoré nemá organizácia pod kontrolou. Vo väčšine týchto prípadov má útočník oprávnenie k týmto dátam pristupovať a pracovať s nimi. Z tohto nového úložiska sú potom dáta využité na účely, ktoré pôvodnú organizáciu značne poškodzujú.

V roku 2013 sme navyše vo viac ako 30 % organizácií zaznamenali pokus o prelomenie do informačného systému zvnútra organizácie a získanie prístupu k informáciám, ku ktorým daný používateľ nemá prístup. Najčastejšie používaným spôsobom bolo využitie externého pamäťového média (USB flash), na ktorom mal útočník stiahnuté najrôznejšie nástroje, určené na prelomenie hesla, získanie hesla iného používateľa alebo získanie ďalších citlivých informácií o iných používateľoch.

Tieto nástroje sú hojne dostupné na najrôznejších internetových stránkach a umožňujú útočníkovi získať prístup k dátam, ku ktorým štandardne nemá prístupové práva. Keďže väčšina organizácií nemá riadenú politiku používania externých pamäťových médií, je táto cesta útoku pre útočníka vnútri organizácie najjednoduchšia, pretože nemusí prekonávať takmer žiadne prekážky a je veľmi ťažké útočníka vystopovať.

Autor: Martin Hanzal, riaditeľ firmy SODATSW


Nechajte si posielať prehľad najdôležitejších správ emailom

Mohlo by Vás zaujímať

Bezpečnosť 1

Americké námorníctvo vybaví torpédoborce laserom schopným ničiť drony aj lietadlá

16.07.2019 00:05

Do námorných bojov by sa mohli čoskoro zapojiť laserové zbrane, čím boje na otvorenom mori dostanú novú dimenziu. Do roku 2021 budú americké torpédoborce vybavené lasermi schopnými identifikovať a sp ...

Bezpečnosť

Bezpečnostné kamery Wyze iba za 20 dolárov dokážu pomocou UI identifikovať ľudí

11.07.2019 07:58

Spoločnosť Wyze aktualizovala softvér svojich bezpečnostných kamier, a tak sú trochu inteligentnejšie. Dokážu identifikovať ľudí prostredníctvom umelej inteligencie. Táto funkcia je k dispozícii pre ...

Bezpečnosť

Satelity vás už nájdu kedykoľvek a kdekoľvek na planéte

04.07.2019 00:10

 V roku 2013 polícia v Grants Pass (Oregon, USA) dostala tip, že istý muž nezákonne pestuje marihuanu vo svojom dvore. Skontrolovala preto aplikáciu Google Earth a satelitný obraz spred 4 mesiacov sku ...

q

Žiadne komentáre

Vyhľadávanie

Najnovšie videá