Üzleti titkokat fedhetnek fel a társkereső alkalmazások

forrás: Prím Online, 2015. február 16. 11:28

Könnyen veszélybe sodorhatják az érzékeny személyes és céges adatokat az egyre népszerűbb társkereső alkalmazások.

Az androidos online társkereső alkalmazások 60 százaléka bizonyult sebezhetőnek a különböző virtuális támadásokkal szemben, veszélyeztetve nemcsak a személyes, hanem akár az érzékeny üzleti, vállalati adatokat is – derül ki az IBM AppScan Mobile Analyzer kutatásából. Ilyen programok a vizsgált vállalatok felénél voltak jelen a bizalmas üzleti információkhoz is hozzáférő munkatársak mobileszközein, az Egyesült Államokban ráadásul már minden tizedik ember online (is) keresi társát.

A társkereső alkalmazások fenyegetése komoly is lehet – hívják fel a figyelmet a szakemberek. Az IBM kutatásában vizsgált 41 legnépszerűbb app közül ugyanis 26 közepes vagy magas kockázatú biztonsági rést tartalmazott. A társkereső oldalak azért is különösen veszélyesek, mert míg a hagyományos közösségi portálokon eleve ismerőseinkkel vesszük fel a kapcsolatot, itt – a szolgáltatás jellegéből adódóan – idegenekkel osztjuk meg adatainkat.

 



A támadók például egy „átjárón” keresztül vehetik  át a hatalmat az eszköz felett, megszerezve érzékeny információkat, akár a GPS-hez, a kamerához vagy a mikrofonhoz is hozzáférve – ha eszközünk egy nem biztonságos wifikapcsolaton vagy hozzáférési ponton keresztül csatlakozik az internetre. A hacker így nemcsak a pontos tartózkodási helyünket ismerheti meg, de otthonunkról, munkahelyünkről is informálódhat, letöltheti képeinket, és akár élő egyenes adásban hallgathat le minket telefonunk mikrofonján keresztül. A vizsgált legnépszerűbb 41 randialkalmazás közel háromnegyede hozzáfér a telefon GPS-ének helyadataihoz. Hasonlóan veszélyes az adathalászat (phishing), amikor egy, a társkeresőn belüli, az eredetihez hasonló bejelentkezési képernyőn keresztül szerzik meg a hackerek az óvatlan felhasználó jelszavát. A támadó így egész személyazonosságunkat ellophatja, ismerőseinkkel kommunikálhat, illetve nekik is küldhet olyan üzenetet, amely az ő eszközeiket is megfertőzi egy adathalász kártékony kód segítségével. A biztonsági rések azt is lehetővé teszik, hogy a támadó anélkül vegye át az irányítást az eszköz felett, hogy a felhasználó belépne kedvenc alkalmazásába. Ha pedig társkereső-személyiségünket teljes egészében „elrabolják”, már semmi sem gátolja meg őket abban, hogy adatainkat ország-világ elé tárják – akár személyes és szakmai reputációnk csorbításával párhuzamosan.

A biztonsági rések a legnagyobb kárt céges környezetben okozhatják. Az IBM vizsgálata 50 olyan céget azonosított, amelynek belső infrastruktúráján legalább egy népszerű társkereső alkalmazás futott – akár céges, akár ott alkalmazott, de saját mobileszközön. A védelem mindkét körben megkerülhetetlen. Célszerű, ha a munkatársak csak hivatalos forrásból tölthetnek le alkalmazásokat, illetve fontos a képzés, a külső alkalmazások veszélyeinek és a potenciális károk bemutatása. Azt pedig megfelelő, automatizált alkalmazásokkal kell biztosítani, hogy egy „áldozatul esett” eszközön a felismerést követően azonnal megszűnjenek a kártevőszoftver okozta veszélyek.

Célszerű ezért olyan alkalmazásokat telepíteni, amelyek azonnali, automatizált intézkedésekre képesek a mobileszközökön, ha rosszindulatú kártevőt érzékelnek.

Jó tanácsok társkereséshez


Megfelelő védekezéssel ugyanakkor minimalizálhatjuk a hasonló esetek bekövetkeztét. Az IBM kutatói szerint az első és talán legfontosabb, de egyben a legegyszerűbb megoldás, ha mindenki „hisz a megérzéseinek”. Online adatvédelmi szempontból ez azt jelenti, hogy senkinek se adjunk meg olyan információkat, amiket ő nem bocsát rendelkezésünkre, illetve érdemes az adott profil valódiságát is mérlegelni, a túlzottan jó fotók vagy a beszélgetésekhez nem illő információk azonnal árulkodók lehetnek. Sokan elkövetik a hibát, hogy bárki számára elérhetően túl sokat árulnak el magukról felhasználói fiókjukban, de könnyen belátható, hogy munkahelyünk, születésnapunk vagy a más közösségi profiljainkra vezető linkek csak azokra tartoznak, akiket alaposabban megismertünk már. Érdemes emellett bizonyos időközönként felülvizsgálni mobileszközünk biztonsági beállításait is, néha ugyanis egy alkalmazás egyszerű frissítése komoly rést nyit a rendszeren, például azzal, hogy akaratunkon kívül engedélyezi a GPS-adatok vagy a névjegyzékünk megosztását.

Alapvető, mégis kevesen élnek az eltérő jelszók eszközével, pedig így elkerülhető, hogy egy támadással egész online életünket „megkaparintsa” egy illetéktelen. A frissítések és hibajavítások telepítése mellett érdemes arra is figyelni, hogy a névjegyek vagy feljegyzések között ne legyenek jelszavak, bizalmas üzleti elérhetőségek, hiszen legkönnyebben ezekből származhatnak akár óriási károk is egy hackertámadás esetén. Ha pedig már nincs szükségünk a társkereső szolgáltatásra, legjobb egyszerűen törölni vagy inaktiválni a profilt.

További részletek a kutatásról: http://securityintelligence.com/datingapps/#.VN2Zdi4cfcR

 

Fotó: AFP
 

Kövess minket a Facebookon!

Cikkgyűjtő

További fontos híreink

Idén is keresi a digitális szakma női példaképeit az IVSZ és a WiTH

2024. november 22. 16:40

Huszadik alkalommal adták át a Hégető Honorka-díjakat

2024. november 21. 16:58

Hosszabbít ’Az Év Honlapja’ pályázat!

2024. november 19. 09:54

Törj be a digitális élvonalba: Nevezz ’Az Év Honlapja’ pályázatra!

2024. november 14. 16:36