Vad är orsaken till dataläckan?

Aktie
  • Säkerhet
Fram till för några år sedan diskuterades datasäkerhetsfrågor av en smal grupp cybersäkerhetsexperter. Före eran av allestädes närvarande inloggningar och lösenord var medvetenheten om datasäkerhetsrisker inte en angelägenhet för många människor. Den tiden är oåterkalleligen förbi.
 
Varför är cybersäkerhet viktigt och vad är den främsta orsaken till dataläckage?
Dessa frågor kommer att besvaras i följande artikel.

Läckta inloggningsuppgifter

I den informationsflod som finns tillgänglig för gemene man finns det allt fler som presenterar olika aspekter av datasäkerhet. Dessa är främst nyheter om läckta inloggningsuppgifter från populära portaler eller information om pengar som stulits av cyberbrottslingar. Vi lever i en tid då vi kan prata om IT-säkerhet med i stort sett vem som helst. Detta beror på att säkerhetsfrågorna är mycket omskrivna i massmedia.

Exempel på säkerhetsöverträdelser:

    1. En välkänd journalist beskrev sitt fall, där han förlorade flera tusen zloty från sina konton genom att bli offer för nätfiske,
    2. En bank gjorde det omöjligt att acceptera överföringar via SMS-kod, vilket följdes av en phishing-attack som drabbade många bankkunder,
    3. Entreprenör diskuterar i en video som varar flera minuter hur han förlorade 40 tusen zloty (virus som ändrar bankkontonummer)

Exemplen kan mångfaldigas. Min tanke är att försöka besvara frågan - vad är den främsta orsaken till dataläckage. Svaret är, som det verkar, enkelt: ointresse!

Olika typer av attacker mot säkerhetssystem

Phishing-attacker

Framför allt utnyttjar man någons naivitet och bristfälliga kunskap om riskerna.

Attacker som använder kontonummersubstitution på bankens webbplats

är att släppa in ett virus i sin dator (på vilket sätt är en helt oväsentlig fråga, det stora värdet för brottslingar är att användarna helt enkelt är ouppmärksamma).

Till exempel vid verifiering av bankkontonummer i ett kontroll-SMS.

Angrepp med hjälp av kända sårbarheter 

som främst beror på okunnighet hos systemadministratörer som inte har reagerat på en känd sårbarhet på flera år.

SAMMANFATTNING
Sammanfattningsvis: Jag tar det här blogginlägget med en nypa salt eftersom de verkliga orsakerna till missbruk ligger både i felskiktet hos (mer eller mindre medvetna) användare, men också i det tekniska skiktet i systemen.
Det är också värt att notera att det i de allra flesta fall av obehörig åtkomst till uppgifter i system är det så kallade „proteininterfacet” som verkligen är avgörande.
  1.  
  1.  
Vad är orsaken till dataläckan?

Tomasz Jurgielewicz

Chef för säkerhetsavdelningen på Lukardi. Han har lett ett team av SAP Security-specialister i 10 år och tillhandahåller omfattande tjänster och verktyg för att säkra SAP-system och optimera licenser. Erfarenhet inom följande områden: - identifiering av behörighetskonflikter och omorganisering av behörigheter, - identifiering av SAP-sårbarheter, - integration av SIEM-lösningar med SAP, - optimering av SAP-licenser.