Connect with us

technokrata

Üzleti titkokat fedhetnek fel a társkereső alkalmazások

dating-apps-600x450

Dotkom

Üzleti titkokat fedhetnek fel a társkereső alkalmazások

Az IBM kutatása szerint Valentin-napon sem árt az óvatosság.

Könnyen veszélybe sodorhatják az érzékeny személyes és céges adatokat az egyre népszerűbb társkereső alkalmazások. Nem árt tehát résen lenni Valentin-nap idején, hogy elkerüljük az akár jelentős károkat.

Az androidos online társkereső alkalmazások 60 százaléka bizonyult sebezhetőnek a különböző virtuális támadásokkal szemben, veszélyeztetve nemcsak a személyes, hanem akár az érzékeny üzleti, vállalati adatokat is – derül ki az IBM AppScan Mobile Analyzer kutatásából. Ilyen programok a vizsgált vállalatok felénél voltak jelen a bizalmas üzleti információkhoz is hozzáférő munkatársak mobileszközein, az Egyesült Államokban ráadásul már minden tizedik ember online (is) keresi társát.

A társkereső alkalmazások fenyegetése komoly is lehet – hívják fel a figyelmet a szakemberek. Az IBM kutatásában vizsgált 41 legnépszerűbb app közül ugyanis 26 közepes vagy magas kockázatú biztonsági rést tartalmazott. A társkereső oldalak azért is különösen veszélyesek, mert míg a hagyományos közösségi portálokon eleve ismerőseinkkel vesszük fel a kapcsolatot, itt – a szolgáltatás jellegéből adódóan – idegenekkel osztjuk meg adatainkat.

dating-apps-600x450

A támadók például egy „átjárón” keresztül vehetik át a hatalmat az eszköz felett, megszerezve érzékeny információkat, akár a GPS-hez, a kamerához vagy a mikrofonhoz is hozzáférve – ha eszközünk egy nem biztonságos wifikapcsolaton vagy hozzáférési ponton keresztül csatlakozik az internetre. A hacker így nemcsak a pontos tartózkodási helyünket ismerheti meg, de otthonunkról, munkahelyünkről is informálódhat, letöltheti képeinket, és akár élő egyenes adásban hallgathat le minket telefonunk mikrofonján keresztül. A vizsgált legnépszerűbb 41 randialkalmazás közel háromnegyede hozzáfér a telefon GPS-ének helyadataihoz. Hasonlóan veszélyes az adathalászat (phishing), amikor egy, a társkeresőn belüli, az eredetihez hasonló bejelentkezési képernyőn keresztül szerzik meg a hackerek az óvatlan felhasználó jelszavát. A támadó így egész személyazonosságunkat ellophatja, ismerőseinkkel kommunikálhat, illetve nekik is küldhet olyan üzenetet, amely az ő eszközeiket is megfertőzi egy adathalász kártékony kód segítségével. A biztonsági rések azt is lehetővé teszik, hogy a támadó anélkül vegye át az irányítást az eszköz felett, hogy a felhasználó belépne kedvenc alkalmazásába. Ha pedig társkereső-személyiségünket teljes egészében „elrabolják”, már semmi sem gátolja meg őket abban, hogy adatainkat ország-világ elé tárják – akár személyes és szakmai reputációnk csorbításával párhuzamosan.

A biztonsági rések a legnagyobb kárt céges környezetben okozhatják. Az IBM vizsgálata 50 olyan céget azonosított, amelynek belső infrastruktúráján legalább egy népszerű társkereső alkalmazás futott – akár céges, akár ott alkalmazott, de saját mobileszközön. A védelem mindkét körben megkerülhetetlen. Célszerű, ha a munkatársak csak hivatalos forrásból tölthetnek le alkalmazásokat, illetve fontos a képzés, a külső alkalmazások veszélyeinek és a potenciális károk bemutatása. Azt pedig megfelelő, automatizált alkalmazásokkal kell biztosítani, hogy egy „áldozatul esett” eszközön a felismerést követően azonnal megszűnjenek a kártevőszoftver okozta veszélyek.

Célszerű ezért olyan alkalmazásokat telepíteni, amelyek azonnali, automatizált intézkedésekre képesek a mobileszközökön, ha rosszindulatú kártevőt érzékelnek.

Jó tanácsok társkereséshez

Megfelelő védekezéssel ugyanakkor minimalizálhatjuk a hasonló esetek bekövetkeztét. Az IBM kutatói szerint az első és talán legfontosabb, de egyben a legegyszerűbb megoldás, ha mindenki „hisz a megérzéseinek”. Online adatvédelmi szempontból ez azt jelenti, hogy senkinek se adjunk meg olyan információkat, amiket ő nem bocsát rendelkezésünkre, illetve érdemes az adott profil valódiságát is mérlegelni, a túlzottan jó fotók vagy a beszélgetésekhez nem illő információk azonnal árulkodók lehetnek. Sokan elkövetik a hibát, hogy bárki számára elérhetően túl sokat árulnak el magukról felhasználói fiókjukban, de könnyen belátható, hogy munkahelyünk, születésnapunk vagy a más közösségi profiljainkra vezető linkek csak azokra tartoznak, akiket alaposabban megismertünk már. Érdemes emellett bizonyos időközönként felülvizsgálni mobileszközünk biztonsági beállításait is, néha ugyanis egy alkalmazás egyszerű frissítése komoly rést nyit a rendszeren, például azzal, hogy akaratunkon kívül engedélyezi a GPS-adatok vagy a névjegyzékünk megosztását.

Alapvető, mégis kevesen élnek az eltérő jelszók eszközével, pedig így elkerülhető, hogy egy támadással egész online életünket „megkaparintsa” egy illetéktelen. A frissítések és hibajavítások telepítése mellett érdemes arra is figyelni, hogy a névjegyek vagy feljegyzések között ne legyenek jelszavak, bizalmas üzleti elérhetőségek, hiszen legkönnyebben ezekből származhatnak akár óriási károk is egy hackertámadás esetén. Ha pedig már nincs szükségünk a társkereső szolgáltatásra, legjobb egyszerűen törölni vagy inaktiválni a profilt.

További részletek a kutatásról: http://securityintelligence.com/datingapps/#.VN2Zdi4cfcR



Szólj hozzá!

További Dotkom

Technokrata a Face-en

Tesztek

2018-volkswagen-arteon-photos-and-info-news-car-and-driver-photo-676567-s-original
SAN BERNARDINO, OCTOBER 29: Shipping orders go by on a conveyor belt at Amazon's San Bernardino Fulfillment Center October 29, 2013 in San Bernardino, California. Amazon's 1 million square-foot facility in the hard hit San Bernardino County has created more than 800 jobs at the center. Fulfillment centers are where products sold by other vendors on Amazon.com store their inventory. (Photo by Kevork Djansezian/Getty Images)
20170802_093113

Tesztek

Kipróbáltam a Kingston legújabb SD-kártya olvasóját

2017. augusztus 3. csütörtök
SAMSUNG CSC
SAMSUNG CSC

Mobil tesztek

Teszt: Megvizsgáltuk, milyen az új Honor 8 (video)

2017. május 23. kedd
uobelqc8

Mobil tesztek

Teszt: Megnéztük magunknak a Huawei P10 Plus-t

2017. május 4. csütörtök
SAMSUNG CSC

Laptop tesztek

Teszt: Fujitsu Lifebook U747 – A pehelysúlyú bajnok

2017. április 14. péntek
SAMSUNG CSC

Audió Eszközök

TESZT: iFrogz – Coda Wireless család

2017. április 11. kedd
SAMSUNG CSC

Okosóra tesztek

Teszt: Casio Edifice EQB-600

2017. március 28. kedd
the_english_surgeon_534448a

Alkalmazások, szoftverek

Idegesek leszünk, ha nem tölt fel elég gyorsan a selfie?

2017. február 27. hétfő