Hírcsatornák
Kinyomtatom
Elküldöm
Üzleti titkok, számlák, munkatársak adatai, diagramok, felhasználónevek és jelszavak is illetéktelenek kezébe kerülhetnek, csak mert kimarad egy pont az email-címből.
Két internetbiztonsági szakember 20 gigabájtnyi adatot térített el – Fortune-500-cégeknek szánt bizalmas leveleket gyűjtöttek be némileg módosított email-címek használatával. Az elütések tehát figyelemreméltó biztonsági rést jelentenek – erre hívja fel a figyelmet a Godai Group két kutatója. Hogy a helyzet mennyire komoly, az is mutatja, hogy Fortune-500-cégeknek szánt bizalmas üzleti leveleket, fontos adatokat is meg lehet szerezni az elütésekből adódóan – áll a Spiegel cikkében.
|
| Fotó: sxc.hu |
Ha valaki például kifelejti az email címből a pontot (xyz@m.spiegel.de helyett xyz@mspiegel.de-t ír), és a csalók a nagy cégekéhez hasonló domaint regisztrálják – ahogy a kutatók tették a kísérlet kedvéért –, email-címekhez, bizalmas csatolmányokhoz, egyéb személyes információkhoz juthatnak. Méghozzá nagy mennyiségben: hat hónap alatt 120 000 emailt kapott a két biztonsági szakember, mintegy 20 gigabájtnyi adatot. A levelekben üzleti titkok, számlák, munkatársak adatai, diagramok, felhasználónevek és jelszavak is voltak. A kutatók által vizsgált cégek harmada volt támadható ezzel a triviális módszerrel.
Titkosítsa az emaileket!
A felek mindebből természetesen semmit sem vesznek észre, ha nem nyomoznak, és persze miért is tennék. És ami még ennél is rosszabb: hamis címről módosított adatokat is tovább lehet küldeni az eredeti címzettnek.
A kutatók azt javasolják, aki bizalmas adatokat szeretne emailen továbbítani, mindenképpen titkosítsa az emailt. Az üzenetet a címzettől kapott kulccsal titkosítsa, így csak a címzett tudja visszafejteni és az üzleti információkat elolvasni.
Kinyomtatom
Elküldöm
Fluoreszkáló macskafajtát hoztak létre »
Űrtörténelmet ír az első magánűrhajó »
Itt a Facebook fotókat felturbózó alkalmazása »
Tovább marja egymást az Apple és a Samsung »
