A hekkertámadások célja túlnőtt az egyszerű adatlopáson

A hekkelés egyszerűen fogalmazva azt jelenti, hogy valaki illetéktelenül behatol egy számítógépes hálózatba, ahol olyan dolgokat csinál, amihez egyébként nem volna jogosultsága. A dolog természetéből fakadóan illegális, ugyanakkor léteznek úgynevezett etikus hekkerek is, akiket nem a károkozás vezérel. Ők azért keresik az adott hálózat hibáit, hogy aztán azokra felhívják a hálózat gazdájának figyelmét, így pedig megóvják őket rosszindulatú társaiktól. A nem-etikus hekkelés célja régebben főként az volt, hogy a behatoló adatokat lopjon el, amiket aztán pénzzé tehet.

A számítógépes hálózatok használata az élet számtalan területén általánossá vált, ezzel együtt veszélyforrásokká is váltak. A választási eredmények manipulálásától az önvezető autók rendszereibe történő beavatkozásig minden lehetséges. A dolgok internetének és a mobileszközök további terjedésével, növekedésével a védekezés egyre nehezebb. A szolgáltatóknak ma már nem elég magas és erős falak mögé bújni: olyan védelmet kell alkalmazniuk, amely segít az adatbiztonság elérésében.

A kiberbűnözők nem pihennek

A rosszindulatú hekkelésnek a kémprogramok észrevétlen távoli telepítésétől a billentyűzeten való gépelés naplózásán át az adathalászatig és persze a zsarolóvírusok terjesztéséig számos formája létezik. Ami közös: a hekkerek mindig a hálózat biztonsági réseit használják ki, majd adatokat lopnak és manipulálnak. A probléma súlyosságát mutatja, hogy a ZDNet jelentése szerint 2016-ban 3000 nagyobb kibertámadás történt, az ezek során ellopott adatok száma pedig meghaladta a kétmilliárdot. Sikeresen loptak adatokat a LinkedIn, a Tumblr, a Myspace, valamint a Mail.ru és VK.com szervereiről is, ami több száz millió felhasználót érintett. A 2016-os amerikai elnökválasztás ideje alatt is felmerült a gyanú, hogy orosz hekkerek próbálnak ellopni adatokat vagy manipulálni az eredményeket. A bűnözők nem csak az adatokat, de a pénzt is viszik: hekkerek 2016. májusában 81 millió dollár értékben loptak egy bangladesi bank számláiról, miután annak rendszerébe bejutva megszerezték a pénzintézet SWIFT kódját.

Túlterhelés mint támadó fegyver

Nem is olyan rég sokan még tényként kezelték, hogy a szerverek vagy más hálózati eszközök túlterhelésével a szolgáltatásokat megbénító, úgynevezett DDoS (Distributed Denial of Service) támadások kora lejárt. Ez tévedés volt: a vállalatok csaknem kétharmada tapasztalt ilyen támadási kísérletet, holott 40 százalékuknak semmilyen terve nincs egy ilyen próbálkozás kivédésére. Könnyelmű hozzáállás ez, hiszen egy túlterheléses támadás akár teljesen elérhetetlenné teheti az adott szolgáltatást, ami nem csak rövid távú üzemkiesést, de komoly üzleti hátrányt és presztízsveszteséget okozhat. Mindez ráadásul nem várt költségekkel jár.

Mit tehetünk?

Bár a kibertámadások ijesztőek, de a védekezés nem lehetetlen. Két út lehetséges: vagy olyan védelmet építünk ki, amivel a támadás teljesen megelőzhető, vagy olyan képességet szerzünk meg, amivel csökkentjük a túlterhelés hatásait a hálózatra és a normális folyamatokra. Bár a teljes védelem lehetősége csábítóan hangzik, ennek is vannak hátrányai. Sok esetben költséghatékonysági és praktikussági szempontok miatt inkább a részleges védelem a célszerűbb. Ez általában külső hálózati vagy biztonsági szolgáltató cég bevonásával történhet. Az ilyen védekezés további előnye, hogy a biztonsági eszközök fizikailag nem a cég telephelyén, hanem a hálózattól távol helyezkednek el.

A támadások kivédésére magától értetődő és költséghatékony megoldás a szerverbérlés. Ilyenkor a szerver fizikailag egy távoli szolgáltatónál helyezkedik el, ahol annak védelmét is ellátják. Nagy előnye, hogy sem egyszeri beruházásra, sem váratlan költségekre, sem kárelhárításra nem kell felkészülni, hiszen az erőforrások skálázhatók, a kiadások tervezhetők, a védelem pedig sokkal olcsóbb és hatékonyabb lesz.

Mindenre természetesen nem lehet teljes biztonsággal felkészülni, és mindig lesznek hekkerek, akik sikerrel járnak. A legfontosabb azonban az, hogy tegyünk meg mindent annak érdekében, hogy a kockázatokat csökkentsük az adatbiztonság elérése érdekében: távoli szerverrel, az adatok rendszeres biztonsági mentésével, saját tudatos magatartásunkkal. Ha pedig mégis megtörténik a baj, legyen tervünk a vész elhárítására.

Érdekesnek találta a bejegyzést? Értesüljön rendszeresen aktuális tartalmainkról, kövessen bennünket a LinkedIn csatornánkon és Facebook oldalunkon!