Generali
Generali

Internet által behálózott világunkban a legfőbb biztonsági kockázatot egyértelműen a kibertámadások jelentik. Kevesen tudják, de a rosszindulatú támadásokat ezerszám blokkolják az internetszolgáltatók, ezért lehetséges, hogy jobbára zavartalanul használjuk a világhálót. Ám szinte minden hónapra jut olyan, akár több tíz millió ember adatait érintő eset, amelyet nem sikerül kivédeni.

Az internetes bűnözők jobbára személyes és bankkártya adatainkra hajtanak, de céljuk lehet egy-egy hírportál, weboldal vagy akár az internetszolgáltatás blokkolása. A kiberbűnözés eszközeit ma már az ipari és az államok közötti kémkedésben, adatlopásoknál is előszeretettel alkalmazzák, ráadásul a kockázat a legdrágább és legújabb tűzfal, illetve a legkomolyabb szolgáltatói, hálózati védelem esetén is fennáll. Csokorba szedtünk néhányat az elmúlt évek legnagyobb kibertámadásaiból, amelyek cégek ezreit, egyedi felhasználók százmillióit érintették.

Célkeresztben a Facebook

Nemrégiben derült fény a digitális korszak egyik legnagyobb adatlopási ügyére, amelynek áldozata a Facebook – pontosabban a közösségi oldal 29 millió felhasználója. A támadás során hekkerek kezébe kerültek olyan személyes adatok, mint felhasználónevek, születési dátumok, nemre, vallásra vonatkozó adatok, valamint információk arról, hogy milyen eszközökön használják a leggyakrabban a közösségi oldalt, és további érzékeny adatok. A cég alelnöke, Guy Rosen tájékoztatása szerint az őrizetlenül hagyott biztonsági résre az illetéktelenek a Facebook „view as”, azaz megtekintés másként funkciójában bukkantak rá. Ezt a funkciót akkor használjuk, ha meg akarjuk nézni, hogy mit lát a profilunkból egy másik ember. „Az FBI már nyomoz az ügyben, de nem titok, hogy a Facebook stábja előtt sem ismeretlen a támadó” – közölte.

Jöttek az oroszok: Petya, WannaCry

A nagy kibertámadások lexikonjába tavaly a Petya nevű orosz zsarolóvírus is beírta a nevét. Az orosz hekkerek 2017 júniusában indítottak támadást, ami olyan jól sikerült, hogy világszerte számos céget megbénított, illetve kisebb-nagyobb üzemzavart okozott. A NotPetya és GoldenEye néven is ismert zsarolóvírusok először az ukrán elektromos hálózatot, a kijevi repteret, a nemzeti bankot és több kommunikációs céget támadtak meg. Ezek után terjedt el gyorsan Európában, majd világszerte. A vírus áldozatai között van a csernobili atomerőmű is, amelynek a sugárzást figyelő rendszerét bénította meg a Petya. A zsarolóvírus módszere az volt, hogy titkosítja a tárolt dokumentumokat, amelyeket kvázi túszként tart magánál a program egészen a kért összeg kifizetéséig.

A Petya támadása előtt alig egy hónappal egy még kártékonyabb zsarolóvírus söpört végig a világon: a WannaCry komoly problémákat okozott 15 országban. Kórházakban, boltokban, iskolákban, benzinkutakon, de több autóipari konszernnél is veszélybe kerültek a gyártási folyamatok. Az ügy pikantériája, hogy a zsarolóvírus a kiberbiztonsági szakemberek feltételezései szerint valószínűleg lopott volt, mégpedig egy amerikai Nemzetbiztonsági Ügynökségtől tulajdonították el a hekkerek. A WannaCry és a Wcryp néven is ismert vírus e-mail csatolmányként terjedt, és kihasználta a Windows operációs rendszerek egyik gyengeségét, és titkosítja a számítógépen levő adatokat. A vírus okozta problémákkal a Hitachi, a Nissan, a Reanult, több spanyol energiaszolgáltató, a FedEx és a Telefónica is szembesült, de több egyetem, egészségügyi intézmény és a német állami vasúttársaság is jelezte, hogy gondjaik voltak a támadás miatt.

143 millió ügyfél adatait lopták el

Szintén tavaly nyáron történt az az adatlopási incidens, amelynek érintettje 143 millió amerikai állampolgár. A hitelminősítéssel foglalkozó Equifax nevű cégnél fedeztek fel 2017 júniusában, hogy egy hónapja hekkerek garázdálkodtak a cég rendszereiben. A támadóknak egy banális weboldali hibán keresztül sikerült bejutniuk a vállalat rendszereibe: az ellopott adatok között vannak a magánszemélyekhez kapcsolt társadalombiztosítási számok, születési adatok, lakcímek, egyes esetekben még a jogosítvány adatai is kikerültek.

Személyes információk az orosz feketepiacon

2016-ban szintén egy orosz eredetű adatlopás volt a legnagyobb: akkor összesen 272,3 millió felhasználó email fiókját törték fel, az így megszerzett bejelentkezési adatokat pedig az orosz alvilágban dobták piacra. A lopás 57 millió Mail.ru-felhasználót érintett, a Gmailtől 24 millió, az Outlook.com-ról 33 millió, a Yahoo levelezőjétől pedig 40 millió bejelentkezési adat került ki. További több százezret pedig különböző német és kínai szolgáltatóktól loptak el, de a legnagyobb amerikai bankok több ezer fiókja is áldozatul esett.

Túl a milliárdon

Még ennél is nagyobb kárt okozott 2014-ben egy orosz számítógépes kalózcsoport: akkor 1,2 milliárd felhasználói nevet és jelszót loptak el amerikai és más külföldi társaságok honlapjáról. A hekkertámadás világszerte 420 ezer internetes oldalt érintett, a hekkereknek egyúttal sikerült hozzáférniük 500 millió email-fiókhoz is.

 

A kibertámadások jelentette veszélyekre a Generali Biztosító is reagált: vállalati vagyonbiztosítása kibővült kiberkockázatokra szóló kiegészítő biztosításokkal is, amelyek megoldást kínálnak adatvesztés esetére, internetes támadások, vagy akár a személyes adatok kezelésével okozott károkra is. A Generali Vagyonőr vállalati biztosítása rugalmasan alakítható egyéni vállalkozók, kis- és középvállalkozók részére. Az ügyfél választhatja meg az önrészt, de igény szerint választhatóak kiegészítő fedezetek, vagy a minden kockázatra kiterjedő All Risk csomag is.



Az oldalon elhelyezett tartalom a Generali Biztosító megbízásából, a HVG BrandLab közreműködésével jött létre. A tartalom előállításában a hvg.hu és a HVG hetilap szerkesztősége nem vett részt.

Generali BrandChannel

Éberségtől a biztosításig – Tippjeink a biztonságos internetezéshez

Az okostelefonok, tabletek megjelenésével nemcsak az infokommunikáció, hanem a legkülönbözőbb szolgáltatások is óriási fejlődésen mentek keresztül: ma már teljesen természetes, hogy készülékünk üveglapján néhány pöccintéssel fizetjük számláinkat, foglalunk szállást, repülőjegyet, bonyolítunk banki tranzakciókat, vagy intézzük egyéb hivatalos ügyeinket.

Generali BrandChannel

8 dolog, amit mindenképpen tegyünk meg, ha kár ért minket

A betörésektől, a tűzesetektől, a villámcsapástól és a vihar okozta károktól félve kötünk elsősorban biztosítást. Pedig vagyontárgyainkban legtöbbször csőtörés és beázás okoz kárt. És nem feledkezhetünk meg a baleseti kockázatokról sem. Ha már megtörtént a baj, nem árt tudni, mit is tegyünk.

Párizs főpolgármestere végrehajtja azt, amiről Puzsér Budapesten álmodik

Párizs főpolgármestere végrehajtja azt, amiről Puzsér Budapesten álmodik

„Ordítottam, majdnem bolondnak néztek” – Kunhalmi Ágnes élő adásban mesélte patkánykalandját

„Ordítottam, majdnem bolondnak néztek” – Kunhalmi Ágnes élő adásban mesélte patkánykalandját

2020 után egyedi elbírálás alapján dönthetik el, hogy ki vállalhat munkát a briteknél és ki nem

2020 után egyedi elbírálás alapján dönthetik el, hogy ki vállalhat munkát a briteknél és ki nem

A pénzügyminiszter nagyon súlyos váddal illette azokat, akik az utolsó napokban kötöttek ltp-szerződéseket

A pénzügyminiszter nagyon súlyos váddal illette azokat, akik az utolsó napokban kötöttek ltp-szerződéseket

168 Óra: Több ezer milliárd forintba is kerülhet Magyarországnak az Elios-ügy

168 Óra: Több ezer milliárd forintba is kerülhet Magyarországnak az Elios-ügy