Ön nem célpont, Ön csak egy ajtó:
a rideg valóság az adatvédelemről

blog-image

1. Tévhit: az én jelszavam senkit sem érdekel

Nincs semmi titkolnivalóm, és nincs olyan adatom, amivel kárt okozhatnának.

Ez a digitális kor legveszélyesebb tévhite. A hekkerek, kiberbűnözők túlnyomó többsége nem Önt személyesen akarja támadni. Nem érdekli őket a neve, a hobbija vagy a nyaralási fotói.

Őket az ajtó érdekli, amit Ön őriz. Az Ön hozzáférése.

Egyetlen megszerzett jelszó egyetlen jelentéktelen fiókhoz egy nyitott ajtó egy hatalmas épületbe. Lehet, hogy az Ön irodája üres, de az Ön kulcsával be lehet jutni a vezérigazgatóéhoz, a pénzügyi osztályhoz, a szerverszobába vagy az ügyféladatbázishoz.

Ön nem a végcél. Ön a leggyengébb láncszem, a legegyszerűbb belépési pont.

2. A katasztrófa anatómiája: egy jelentéktelen jelszó története

Képzeljünk el egy átlagos alkalmazottat, nevezzük Annának. Anna a marketingosztályon dolgozik. A céges jelszava: Marketing2024!. Ezt használja a céges emailhez, a belső csevegőhöz és egy online grafikai szoftverhez is. Kényelmes.

Egy nap a grafikai szoftver szolgáltatóját feltörik. Milliónyi felhasználónév és jelszó kerül ki a feketepiacra. Anna jelszava is köztük van.

A támadók automatizált szoftverekkel másodpercek alatt több ezer weboldalon próbálják ki a megszerzett email-jelszó párosokat. Bejutnak Anna céges email fiókjába.

Mit látnak? Semmi érdekeset. Kampánytervek, logók, megbeszélések. De találnak egy emailt a HR-től egy új beléptetőrendszerről, benne egy linkkel. Találnak egy másikat a pénzügytől egy számlázási rendszerhez. Látják a kollégák neveit és email címeit.

A támadók most már a cég nevében, Anna fiókjából küldenek egy megtévesztő emailt a pénzügyi osztály vezetőjének egy sürgős, jóváhagyásra váró számláról. A vezető, látva, hogy az email egy belső, megbízható kollégától érkezett, rákattint a linkre, és megadja a saját jelszavát egy hamis oldalon.

A támadók bent vannak a pénzügyi rendszerben.

Hetekkel később a cég összes adatát titkosítják. A támadók 50 millió forintnyi váltságdíjat követelnek. A cég megbénul, az ügyféladatok kiszivárognak, a hírnév romokban. A nyomozás visszavezeti az incidenst Anna fiókjáig. Annát, a pénzügyi vezetőt és még tíz másik embert elbocsátanak a leállás miatti leépítések során.

Anna soha nem akart rosszat. Csak kényelmes jelszót választott.

3. A feketepiac árai: ennyit érnek az Ön értéktelen adatai

Még mindig azt hiszi, az Ön adatai értéktelenek? A kiberbűnözők ezt másképp gondolják. Ez egy valós piac, valós árakkal. A LinkedIn-en és más kiberbiztonsági oldalakon közzétett adatok alapján egy átlagos bevásárlókosár így néz ki a sötét weben:

Bankkártya adatok (teljes): 10-100 USD / darab
Banki belépési adatok: 50-1.000 USD (egyenlegtől függően)
Céges email fiók: 5-50 USD / fiók
Személyes email belépés: 1-10 USD / fiók
Közösségi média fiókok: 5-75 USD / fiók
Egészségügyi adatok: 100-1.000 USD / adatbázis
Útlevél / Jogosítvány másolat: 50-2.000 USD
Teljes identitás csomag (Fullz): 100-3.000 USD

Az Ön jelentéktelen céges fiókja egy termék a polcon. Egy olcsó, de hatékony eszköz ahhoz, hogy a bűnözők sokkal nagyobb értéket zsákmányoljanak.

Konklúzió: ez nem paranoia, hanem szakmai felelősség

Az adatvédelem nem arról szól, hogy mit titkol. Arról szól, hogy mit véd. A saját megélhetését, a kollégái munkahelyét, a cég jövőjét és az ügyfelek bizalmát.

Minden alkalommal, amikor valaki legyint a jelszóbiztonságra, valójában ezt mondja: Nem érdekel a csapat, nem érdekel a közös felelősség, és lusta vagyok megtenni a minimumot a közös biztonságunkért.

A biztonsági lánc pont annyira erős, mint a leggyengébb láncszeme. És senki sem akar a leggyengébb láncszem lenni.