Valentin-napon sem árt az óvatosság
Üzleti titkokat fedhetnek fel a társkereső alkalmazások
Könnyen veszélybe sodorhatják az érzékeny személyes és céges adatokat az egyre népszerűbb társkereső alkalmazások.
2015.02.13 19:00ma.hu
Kinyomtatom
Az androidos online társkereső alkalmazások 60 százaléka bizonyult sebezhetőnek a különböző virtuális támadásokkal szemben, veszélyeztetve nemcsak a személyes, hanem akár az érzékeny üzleti, vállalati adatokat is - derül ki az IBM AppScan Mobile Analyzer kutatásából. Ilyen programok a vizsgált vállalatok felénél voltak jelen a bizalmas üzleti információkhoz is hozzáférő munkatársak mobileszközein, az Egyesült Államokban ráadásul már minden tizedik ember online (is) keresi társát.
A társkereső alkalmazások fenyegetése komoly is lehet - hívják fel a figyelmet a szakemberek. A kutatásban vizsgált 41 legnépszerűbb app közül ugyanis 26 közepes vagy magas kockázatú biztonsági rést tartalmazott. A társkereső oldalak azért is különösen veszélyesek, mert míg a hagyományos közösségi portálokon eleve ismerőseinkkel vesszük fel a kapcsolatot, itt - a szolgáltatás jellegéből adódóan - idegenekkel osztjuk meg adatainkat.
A támadók például egy "átjárón" keresztül vehetik át a hatalmat az eszköz felett, megszerezve érzékeny információkat, akár a GPS-hez, a kamerához vagy a mikrofonhoz is hozzáférve - ha eszközünk egy nem biztonságos Wi-Fi-kapcsolaton vagy hozzáférési ponton keresztül csatlakozik az internetre. A hacker így nemcsak a pontos tartózkodási helyünket ismerheti meg, de otthonunkról, munkahelyünkről is informálódhat, letöltheti képeinket, és akár élő egyenes adásban hallgathat le minket telefonunk mikrofonján keresztül. A vizsgált legnépszerűbb 41 randialkalmazás közel háromnegyede hozzáfér a telefon GPS-ének helyadataihoz.
Hasonlóan veszélyes az adathalászat (phishing), amikor egy, a társkeresőn belüli, az eredetihez hasonló bejelentkezési képernyőn keresztül szerzik meg a hackerek az óvatlan felhasználó jelszavát. A támadó így egész személyazonosságunkat ellophatja, ismerőseinkkel kommunikálhat, illetve nekik is küldhet olyan üzenetet, amely az ő eszközeiket is megfertőzi egy adathalász kártékony kód segítségével. A biztonsági rések azt is lehetővé teszik, hogy a támadó anélkül vegye át az irányítást az eszköz felett, hogy a felhasználó belépne kedvenc alkalmazásába. Ha pedig társkereső-személyiségünket teljes egészében "elrabolják", már semmi sem gátolja meg őket abban, hogy adatainkat ország-világ elé tárják - akár személyes és szakmai reputációnk csorbításával párhuzamosan.
Freedigitalphotos Serge Bertasius Photography
A biztonsági rések a legnagyobb kárt céges környezetben okozhatják. Az IBM vizsgálata 50 olyan céget azonosított, amelynek belső infrastruktúráján legalább egy népszerű társkereső alkalmazás futott - akár céges, akár ott alkalmazott, de saját mobileszközön. A védelem mindkét körben megkerülhetetlen. Célszerű, ha a munkatársak csak hivatalos forrásból tölthetnek le alkalmazásokat, illetve fontos a képzés, a külső alkalmazások veszélyeinek és a potenciális károk bemutatása. Azt pedig megfelelő, automatizált alkalmazásokkal kell biztosítani, hogy egy "áldozatul esett" eszközön a felismerést követően azonnal megszűnjenek a kártevőszoftver okozta veszélyek.
Célszerű ezért olyan alkalmazásokat telepíteni, amelyek azonnali, automatizált intézkedésekre képesek a mobileszközökön, ha rosszindulatú kártevőt érzékelnek.
Jó tanácsok társkereséshez
Senkinek se adjunk meg olyan információkat, amiket ő nem bocsát rendelkezésünkre, illetve érdemes az adott profil valódiságát is mérlegelni, a túlzottan jó fotók vagy a beszélgetésekhez nem illő információk azonnal árulkodók lehetnek. Sokan elkövetik a hibát, hogy bárki számára elérhetően túl sokat árulnak el magukról felhasználói fiókjukban, de könnyen belátható, hogy munkahelyünk, születésnapunk vagy a más közösségi profiljainkra vezető linkek csak azokra tartoznak, akiket alaposabban megismertünk már. Érdemes emellett bizonyos időközönként felülvizsgálni mobileszközünk biztonsági beállításait is, néha ugyanis egy alkalmazás egyszerű frissítése komoly rést nyit a rendszeren, például azzal, hogy akaratunkon kívül engedélyezi a GPS-adatok vagy a névjegyzékünk megosztását.
Alapvető, mégis kevesen élnek az eltérő jelszók eszközével, pedig így elkerülhető, hogy egy támadással egész online életünket "megkaparintsa" egy illetéktelen. A frissítések és hibajavítások telepítése mellett érdemes arra is figyelni, hogy a névjegyek vagy feljegyzések között ne legyenek jelszavak, bizalmas üzleti elérhetőségek, hiszen legkönnyebben ezekből származhatnak akár óriási károk is egy hackertámadás esetén. Ha pedig már nincs szükségünk a társkereső szolgáltatásra, legjobb egyszerűen törölni vagy inaktiválni a profilt.
Hozzáadom a könyvjelzőhöz
Küldd ide: Delicious
Küldd ide: Digg
Küldd ide: Facebook
Küldd ide: myspace
Küldd ide: twitter
Kapcsolódó írások:
Figyelem! A cikkhez hozzáfűzött hozzászólások nem a ma.hu network nézeteit tükrözik. A szerkesztőség mindössze a hírek publikációjával foglalkozik, a kommenteket nem tudja befolyásolni - azok az olvasók személyes véleményét tartalmazzák.
Kérjük, kulturáltan, mások személyiségi jogainak és jó hírnevének tiszteletben tartásával kommenteljenek!
ma.hu legfrissebb hírei:
- 7:23 Ketten meghaltak egy balesetben Budapesten, a vétkes sofőr elmenekült - megrázó fotók
- 7:17 FSZB: bűnözők és terroristák által használt 612 SIM-dobozt foglaltak le Oroszországban
- 7:13 Német hivatal: a gyámjával együtt érkezett a "megtalált" ukrán gyerekek többsége
- 7:10 Dobrev Klára: erős szociáldemokrata kormány fogja leváltani Orbán rendszerét
- 7:05 Hét évre ítéltek hazaárulás ügyében egy hiperszonikus fegyvert kidolgozó orosz szakembert
- 6:59 ORFK: több mint tízezren érkeztek Ukrajnából csütörtökön
- 1:30 Meteorológia: mostantól naponta frissülnek az anomália-előrejelzések
top fórum témák:
- Tanár Úr gyere, mindjárt lesz Lillád!2022.05.10 21:11
- AZ IGAZSÁG SOHA NEM KÉSŐ2022.05.10 21:07
- JólVanna2022.05.10 20:31
- Porvihar2022.03.29 16:11
- Mit szólsz? Ide minden baromságot...2022.03.29 16:06
ma.hu RSS csatornái
