Jump to content

Az adathalászat az egyik legnagyobb fenyegetés az online biztonságukra nézve

2017. 11. 12. 18:19

Az olyan biztonsági fenyegetések, mint az adathalász és keylogger programok, valamint a harmadik fél által okozott jogsértések gyakori és ismert problémák az online adatvédelem területén, de vajon mi jelenti a legnagyobb fenyegetést az érzékeny adatainkra? A Google egy tanulmány által próbált átfogóbb képet adni a jelenségről.

A Google szerette volna jobban megérteni, hogy hogyan sikerül illetékteleneknek megszerezni a jelszavainkat és más érzékeny adatainkat, amik aztán a világháló rejtett zugaiban bukkannak fel újra. Ennek érdekében 2016. márciusától egészen 2017. márciusáig, azaz egy teljes éven át elemezték az online fekete piacot. Hogy mi lett az eredmény? A tanulmány úgy találta, hogy a három legnagyobb fenyegetést jelentő módszer közül, az adathalászat az, ami messze a legveszélyesebb. Ez azt jelenti, hogy átveréssel és megtévesztéssel nagyságrendekkel több érzékeny adathoz jutnak hozzá a hackerek, mint amennyihez keyloggerekke.

Nagyon nem is kell matekozni ahhoz, hogy a fenti állítás nyilvánvalóvá váljon számunkra, elég hozzá ránézni a puszta számokra. A tech titán 788 000 titkosítást talált, amiket keyloggerrel loptak el, ami önmagában soknak hangzik, de eltörpül az a 12 millió mögött, amit adathalászattal szereztek, és szinte láthatatlan porszem az a 3,3 milliárd érintett adat mellett, ami harmadik félnél történt adatszivárgás útján került ki. A szóban forgó vizsgálat szerint az érintett adatok 12 százaléka használt a Gmail-címet felhasználóinévként és ezen fiókok 7 százaléka használta fel újra a Gmail-jelszót más szolgáltatásoknál, ezzel sebezhetőségi felületet biztosítva.

Habár a Google több olyan intézkedést is bevezetett az elmúlt években, amelyek megakadályozni hivatottak, hogy idegenek léphessenek be a fiókunkba, de közben egyre kifinomultabb módszerekkel is találkoztak, amelyek képesek nem csak a felhasználói nevek és jelszavak, de egyéb érzékeny adatok begyűjtésére is. A Google által megvizsgált adathalász eszközök és keyloggerek 82, illetve 74 százaléka képes  példának okáért az IP-címek megszerzésére. Olyan eszközökkel is találkoztak, amelyek telefonszámokat vagy a készülékek gyártási adatait gyűjtöttek. Ezeket aztán a hitelesítési rendszerek kijátszására használva további adatok ellopására használhatják fel a tolvajok.

A tanulmány eredményeinek nyomán a Google továbbra is azon fog dolgozni, hogy tovább tökéletesítse rendszerét. Az eddigi megoldásokkal mintegy 67 millió esetben sikerült megakadályozniuk illetéktelen hozzáférést a Google-fiókokhoz, ami szép eredmény, de koránt sem jelenti azt, hogy akkor már nyugodtan hátra is dőlhetünk, mint aki jól végezte dolgát, hiszen mindig újabb és újabb fenyegetésekkel kell megbirkózni. Mindenesetre a Google erősen ajánlja a 2FA hitelesítés és a jelszógenerátor használatát.

(Forrás: engadget.com Kép forrása: pixabay.com)