Nem számít, hogy miyen méretű a vállalatunk, vagy hogy mivel foglalkozunk. Megfelelő védelem hiányában azt kockáztatjuk, hogy az úgynevezett Google dorking hackelési technika áldozatai leszünk.
Múlt héten az Egyesült Államok Igazságügyminisztériuma azzal vádolt meg hét iráni állampolgárt, hogy feltörték az Egyesült Államok különböző számítógépes rendszereit. Míg a támadások célpontjai elsősorban gazdasági cégek és bankok voltak, a legtöbb ember figyelmét, az az eset keltette fel, amelynek során egy New York államban található vizierőmű számítógépes vezérlését veszélyeztették.
A jelentés szerint a 2013-ban történt támadás a Bowman Avenue Vizierőmű ellen komoly aggodalmat okozott a hatóságoknál, amely elérte a Fehér Házat is. A vizierőmű viszonylag kis méretű, kevesebb mint 20 mérföldre található New York City-től. Elsősorban vízszabályozásra használják, és viszonylag kis fenyegetést jelent. De ez az eset is megerősíti, hogy a hackerek az Egyesült Államok infrastruktúráját vették célba.
Hogyan sikerült egy több ezer mérföld távolságban tartózkodó hackernek feltörnie az Egyesült Államok egyik infrastruktúráját? Az illető egy zseni? Nem igazán. Ezt nagyon könnyen megvalósíthatta. A módszer vagy technika Google dorking néven ismert.
A Google Dorking egy nagyon egyszerű módszer annak ellenőrzésére, hogy vannak-e biztonsági rések az adott hálózaton vagy számítógépen. A meghatározás szerint a Google dork lekérdezés "egy olyan string típusú keresés, amely fejlett keresési operátorokat használ, olyan információk megkeresésére, amelyek nem érhetők el könnyedén a weboldalon." Ebbe a körbe olyan információk tartoznak, amelyeket nem a nyilvánosság számára szántak, de nincsenek megfelelően levédve. Passzív támadási módszer esetén a Google dorking segítségével a következő adatokat lehet megszerezni: felhasználónevek és jelszavak, e-mail listák, érzékeny dokumentumok, gazdasági információk (PIFI) és az adott weboldal sebezhetőségei. Ez az egész legális. Az eszközök a Google segítségével könnyedén beszerezhetőek. A YouTube-on számtalan oktatóvideó áll a rendelkezésünkre, a használat megfelelő elsajátítása érdekében.
A Google dorking technikát jó szándékkal találták fel, abból a célból, hogy teszteljék a vállalatok hálózati biztonságát. De sajnos, rossz szándékú felhasználók is tudomást szereztek róla. Az iráni hacker, aki feltörte a vizierőművet, hónapokig nézelődött az interneten azzal a szándékkal, hogy bármilyen eszközt feltörjön, amit csak talál. Végül pedig talált. Természetesen a bejutáshoz az átlagosnál magasabb szintű technikai tudásra van szükség. Az ilyen emberek megtalálása egyáltalán nem nehéz.
A jó hír a következő: csak akkor vagyunk veszélyben, ha régi a számítógépünk vagy pedig a rajta lévő operációs rendszer már elavult. Pontosan ez volt a helyzet a Bowman Avenue Vizierőmű esetében. Sajnos ez kihangsúlyozza a következő tényt: nem számít, hogy milyen nagy vagy kicsi a vállalatunk vagy mivel foglalkozunk. Több ezer hacker keres jelenleg is különböző rendszereket, amelyeket feltörhetnek. A feltöréshez szükséges eszközök könnyedén beszerezhetők. A cégünk valószínűleg a szerveren tárolja a bankkártya adatokat, társadalombiztosítási azonosítókat, bankszámla jelszót és kódokat valamint az adóbevallásokat. Gondoljuk végig: egy hacker számára nem szükséges az Egyesült Államok elektromos hálózatának a megbénítása - meg fog elégedni néhány bankártyaszámmal, amelyekből biztosítani tudja a megélhetését. Ez ilyen egyszerű.
Amennyiben feltörik a rendszerünket, az veszélybe sodorhatja a vállalatunk működését. A vásárlóink beperelhetnek bennünket. A szövetségi kormányzat szintén beperelhet minket (ha ezt nem hisszük el, nézzük meg mi történt a Wyndham Hotel esetében, néhány hónappal korábban). A veszteség egy valóságos rémálom lehet. Vagy adott esetben végzetes lehet a működésre.
Ha van valami, amit megtanulhattunk a Bowman Avenue Vizierőmű feltöréséből az az, hogy mindenki sebezhető. A feltöréshez szükséges eszközök - pédául a Google dorking - pedig sokkal könnyebben beszerezhetők és megtanulhatók, mint gondoltuk. Fogadjunk fel egy biztonságtechnikai céget. Végezzenek biztonsági ellenőrzést a hálózaton és a felhő alapú rendszeren. Telepítsenek fel a rendszerünkre biztonsági szoftvereket. Kössünk velük szerződést a rendszerfelügyeletre és a későbbi frissítésekre. Selejzezzük le a régi számítógépeket. Frissítsük valamennyi operációs rendszert a legújabb változatra. Tanítsuk meg a munkavállalókat a gyanús szoftverek és a lehetséges biztonsági kockázatok elkerülésére. Vásároljunk cyber biztosítást abból a célból, ha a későbbiekben valamilyen súlyos baj történne.
Igen, ez bizony pénzbe fog kerülni. Üdvözöljük a 2016-os technológia világában. Ezek olyan költségek, amelyek a szüleink idejében nem merültek fel. De külön szeretnénk kihangsúlyozni, hogy nekik nem volt meg a lehetőségük ilyen modern technológia igénybevételére. Így tehát azt javasoljuk, hogy vásároljuk meg a fenti dolgokat. Ellenkező esetben azt kockáztatjuk, hogy hacker támadás áldozatai leszünk.
Csatlakozz Te is Facebook oldalunkhoz!
(inc.com)
Figyelem! A tartalom legalább 2 éve nem frissült! Előfordulhat, hogy a képek nem megfelelően jelennek meg.