Az elmúlt évben egy sor olyan biztonsági incidens volt, amely során összességében a felhasználók tízmillióinak az adatait sikerült megszerezniük kiberbűnözőknek. De melyek voltak a legjelentősebb lopások?

Az alábbiakban nem csak az eltulajdonított adatok mennyisége alapján szelektáltunk. Azt is figyelembe vettük, hogy az incidensnek volt-e magán túlmutató tanulsága, érdekessége. Kezdjük a sort azzal az eseménnyel, amely az ünnepi szezont keserítette meg sokaknak.

Áruházakból meglovasított adatok

A kereskedelmi rendszereknek az év végi hajrában fokozott elvárásoknak kell megfelelniük nemcsak a teljesítmény és a rendelkezésre állás, hanem a biztonság szempontjából is. E tekintetben a Target amerikai áruházlánc csatát vesztett: egy biztonsági incidens következtében 40 millió bank- és hitelkártyához tartozó adat került illetéktelen kezekbe.

"Az adatok birtokában hamis kártyákat lehet készíteni. Ha pedig a tolvajok a PIN-kódokat is megszerezték, akkor elvileg a klón kártyákkal a jogos kártyabirtokos nevében fizethetnek, vagy az ATM-eknél vehetnek fel pénzt az áldozataik kontójára" – nyilatkozta Brian Krebs biztonsági szakértő. Ez a  veszély csak a mágnescsíkos kártyákat fenyegette.

Nehézségek az Adobe-nál

Az Adobe Systemsnél tavaly minden korábbinál súlyosabb biztonsági incidens történt. Szeptemberben ismeretlenek feltörték az Adobe védelmi rendszerét, és egy jelentős adatbázishoz fértek hozzá. Először úgy lehetett tudni, hogy a támadók 2,9 millió felhasználó személyes és pénzügyi adatához jutottak hozzá: felhasználónevekhez, jelszavakhoz, nevekhez, hitelkártya- és bankkártyaszámokhoz, illetve kártyákhoz tartozó lejárati dátumokhoz. Az Adobe hangsúlyozta, hogy az incidens során érintett jelszavakat, illetve kártyainformációkat titkosítottan tárolta. Nem sokkal később kikerült az internetre egy olyan, 3,8 GB méretű adatállomány, amely vélhetőleg a támadással összefüggésben tartalmazott egyebek mellett több mint 150 millió felhasználónevet és kódolt (hash-elt) jelszót.

Az Adobe-ot tavaly további biztonsági problémák is sújtották, hiszen egyes termékeinek – többek között a Acrobatnak, a ColdFusionnek és a ColdFusion Buildernek – a forráskódja kiszivárgott.

A hírességek sem úszták meg

2013 őszén a CorporateCarOnline jelezte, hogy kibertámadás áldozata lett, melynek során az elkövetők egy olyan szöveges állományhoz jutottak hozzá, amely a cég 850 ezer ügyfelének az adatait tartalmazta. A támadók itt is neveket, címeket, hitelkártyaszámokat stb. szerezhettek meg.

Az eset nem kizárólag azért kapott nagy hírverést – különösen Amerikában –, mert jelentős mennyiségű adat szivárgott ki, hanem azért is, mert ismert személyekkel kapcsolatos információk is megtalálhatóak voltak a lopott fájlban. Az incidens következtében többek között Tom Hanks és Donald Trump bizalmas adatai is napvilágra kerültek.

A sztárok amúgy veszélyesek. A kiberbűnözők az emberi kíváncsiságára építve ugyanis könnyen hamis weboldalakra csalogathatják a földi halandókat. A McAfee toplistáját tavaly Lily Collins színésznő és modell vezette.

Célpontban a biztonsági cégek

Az elmúlt években már többször beigazolódott, hogy a legnagyobb biztonsági cégeknek is van félnivalójuk, mert éppúgy célponttá válhatnak, mint az ügyfeleik. Tavaly a Bit9 ellen indított támadás azért volt érdekes, mert nem magát a biztonsági céget célozta. A Bit9 csupán ugródeszkaként szolgált ahhoz, hogy az elkövetők bizonyos szervezetek IT-infrastruktúrájába be tudják juttatni a nemkívánatos kódjaikat.

A támadóknak a biztonsági vállalat rendszeréből szereztek tanúsítványokat és tanúsítványokhoz tartozó hitelesítési adatokat, kulcsokat, hogy a kártékony kódjaikat digitális aláírással lássák el. A felhasználók így abban a hitben telepíthették a fertőző programokat, hogy azok megbízhatóak, hiszen a Bit9-tól származnak. Az incidenshez egy banális üzemeltetési hiba járult hozzá: a cég hálózatában néhány számítógépre nem kerültek fel a Bit9 saját védelmi szoftverei.

Biztonságos adatbázisban a lopott adatok

Troy Hunt ausztrál mérnök létrehozta a ';-- have i been pwned? nevű weboldalát, amelyen az e-mail címünk megadása után ellenőrizhetjük, hogy postafiókunk áldozatul esett-e támadásnak. A háttérben komoly méretű, több mint 150 millió rekordot tartalmazó adatbázis működik.

Ha valaki megtalálja Hubt adatbázisában a címét, célszerű azonnal intézkedni, legalább a postafiók jelszavát megváltoztatni. Hunt folyamatosan bővíti adatbázisát a különféle biztonsági incidensekből származó információkkal.

Snowden mindent megváltoztatott

Nem szabad megfeledkezni a legfontosabb, a kiberbiztonsági gondolkodást gyökeresen megváltoztató botrányról sem: az év közepén az NSA egy volt alkalmazottja, Edward Snowden kipakolt. Kiderült, hogy az Egyesült Államok gyakorlatilag boldog-boldogtalant megfigyelt, külföldieket és saját polgárait egyaránt. Még Angela Merkel német kancellárt is lehallgatták.

Bruce Schneier szerint baj van, nagy baj...

A botrány rávilágított egy sor problémára. Megrendült a bizalom az amerikai felhőszolgáltatásokban, kiderült, hogy nem biztonságosak az atombiztosnak hitt titkosítások, leálltak anonim kommunikációt biztosító szolgáltatások stb. Ahogy Bruce Schneier megfogalmazta: eljutottunk oda, hogy az internet egy globális megfigyelési platformmá vált. Már csak az a kérdés, mi tudunk ezzel kezedni.

És akkor jósoljunk is! Mi várható 2014-ben?

Nincs jele annak, hogy a tavalyinál nyugodtabb évünk lesz. Az előrejelzések szerint továbbra is intenzívek maradnak azok a kiberbűnözői és kiberkémkedési akciók, amelyek felhasználók millióinak adatait veszélyeztetik. Sajnos az ilyen esetek ellen végfelhasználói oldalon nem könnyű védekezni, de azért kockázatcsökkentő intézkedések foganatosíthatóak. Például érdemes minden egyes rendszer, szolgáltatás esetében különböző felhasználóneveket, illetve jelszavakat választani, így egy esetleges incidens nem sodor veszélybe olyan felhasználói fiókokat, amelyeknek eredetileg semmi közük nem volt az adott eseményhez. Ugyancsak lényeges, hogy a felhőalapú szolgáltatások esetében nagyon körültekintően kell feltölteni, illetve megosztani a tartalmakat, valamint ha van rá lehetőség, akkor a titkosítási megoldásokkal is célszerű élni.

_{(A cikk a Biztonságportálon megjelent írás szerkesztett változata.)}