Jaka jest przyczyna wycieku danych?
Lukardi > Blog > Bezpieczeństwo > Jaka jest przyczyna wycieku danych?
- Bezpieczeństwo
Na te pytania odpowiemy w poniższym artykule.
Wyciek danych do logowania
Do obiegu informacji dostępnej dla przeciętnego Kowalskiego, coraz częściej dochodzą te, przedstawiające różne aspekty bezpieczeństwa danych. Głównie są to wiadomości o wyciekach danych logowania z popularnych portali czy informacje o kradzieżach pieniędzy przez cyberprzestępców. Żyjemy w czasach, w których możemy porozmawiać o bezpieczeństwie IT praktycznie z każdą osobą. Dzieje się tak ponieważ tematy security są szeroko poruszane w masowych mediach.
Przykłady naruszeń bezpieczeństwa:
-
- Pewien znany dziennikarz opisał swój przypadek, podczas którego stając się ofiarą phishingu stracił kilkanaście tysięcy złotych ze swoich kont,
- Jeden z banków wyłączył domyślny akcept przelewów via kod SMS, następnie przeprowadzono atak phishingowy, na który złapała się rzesza Klientów Banku,
- Przedsiębiorca omawia w kilkuminutowym filmie w jaki sposób stracił 40 tysięcy złotych (wirus podmieniający numer kont bankowych)
Przykładów można mnożyć. Moją ideą jest próba odpowiedzi na pytanie – co jest główną przyczyną wycieku danych. Odpowiedź jest wydawać by się można – prosta: IGNORANCJA!
Rodzaje ataków na systemy bezpieczeństwa
Ataki phishingowe
To przede wszystkim żerowanie na czyjejś naiwności oraz znikomej wiedzy o zagrożeniach.
Ataki za pomocą podmiany numerów kont na stronie banku
jest to wpuszczenie do swojego komputera wirusa (to, jaką drogą jest sprawą absolutnie pomijalną,olbrzymią wartością dla przestępców jest to, że użytkownicy są po prostu nieuważni).
Na przykład przy weryfikacji numerów kont bankowych w kontrolnym SMS.
Ataki za pomocą znanych luk
wynikające przede wszystkim z ignorancji administratorów systemów, którzy nie reagują na znaną lukę od kilku lat.
PODSUMOWANIE
Godne uwagi jest również to, że w znakomitej większości przypadków nieautoryzowanego dostępu do danych w systemach, to tzw “interfejs białkowy” ma z pewnością kluczowe znaczenie.




Tomasz Jurgielewicz
Head of Security Department w Lukardi. Od 10 lat prowadzi zespół specjalistów SAP Security, dostarczając kompleksowe usługi i narzędzia do zabezpieczenia systemów SAP oraz optymalizacji licencji. Doświadczenie w obszarze: - identyfikacji konfliktów uprawnień i reorganizacji autoryzacji, - identyfikacja podatności SAP, - integracja rozwiązań SIEM z SAP, - optymalizacja licencji SAP.