Etikus hackerek az adatvédelem szolgálatában

Az aktuális vírushelyzet kapcsán egyre többet hallani az egészségügyet érintő kibertámadásokról és adathalász kísérletekről.

Míg azonban egyes hackerek a járványt kihasználva a korábbinál is több személyes adat begyűjtésén munkálkodnak, addig mások azon dolgoznak, hogy felhívják a figyelmet a problémára.

Mely sajnos világméretűvé nőtte ki magát, és egyáltalán nem csak az egészségügyi intézményeket érinti.

 

Hackerek a hackerek ellen, avagy a végtelen háború

 

A hacker kifejezés hallatán sokaknak napjainkban is a számítógépes vírusokat terjesztő, adatbázisokba behatoló, mások hitelkártyáit illetéktelenül használó kiberbűnözők jutnak eszébe.

Ők az úgynevezett rosszindulatú hackerek, akiket más néven cracker vagy black hat hacker néven szoktunk emlegetni.

Fontos azonban tudni, hogy ők csak a szakma árnyoldalát jelentik.

A mérleg másik serpenyőjében ott ülnek az úgynevezett etikus hackerek is, akik tudásukat nem cégek és hétköznapi felhasználók sérelmére használják. Épp ellenkezőleg.

Az etikus hackerek olyan szakemberek, akik szaktudásukat a biztonsági rések felkutatásába és az online védelmi rendszerek erősítésébe fektetik.

Folyamatos harcban állnak azon „kollégák” tevékenységével, akiknek célja, hogy informatikai rendszerekben kárt téve, vagy személyes adatokhoz illetéktelenül hozzáférve tegyenek szert anyagi haszonra.

Az etikus hackerek az esetek többségében konkrét megbízás keretén belül dolgoznak, felkérésre vetik alá egy adott cég informatikai rendszerét külső és belső támadásoknak.

Ilyen módon segítik a biztonsági résekből adódó, rosszindulatú támadások elleni, hatékony védekezést.

 

Világméretű probléma megoldásán dolgoznak

 

Az etikus hackerek munkája néha érdekes felfedezésekkel is járhat.

A közelmúltban például több, mint 400.000, koronavírusra tesztelt szlovák állampolgár személyes adatai szivárogtak ki az internetre.

Az adatok többek közt neveket, születési dátumokat, lakcímeket, teszteredményeket, valamint korábbi betegségeket és laboreredményeket is tartalmaztak.

A problémára etikus hackerek hívták fel a figyelmet, azonban van egy meglepő csavar is a történetben: Az adatokra egy egyszerű Google keresés nyomán találtak rá, tehát semmiféle különleges szakismeretre nem volt szükség ahhoz, hogy hozzáférjenek a kényes információkhoz.

Hogy hogyan szivároghattak ki ezek az adatok, pontosan nem tudni, azonban a probléma sajnos nem csak egy adott országra koncentrálódik, hanem világméretű.

A rosszindulatú hackerek egyre megtévesztőbben álcázzák módszereiket, és ha nem vagyunk eléggé résen, könnyen egy adathalász kísérlet áldozatává eshetünk.

Korábban pedig már írtunk arról, hogy a legelvetemültebb online bűnözők az anyagi haszon érdekében a cégek és a magánemberek mellett a kórházakra sincsenek tekintettel.

A vírushelyzet által előidézett állapotokat még a kórházak adatbázisainak ostromlásával is fokozzák.

Folyamatosan harcolnak az etikus és kevésbé etikus hackerek egymással.

A kis cégekre különösen nagy nyomás nehezedik

 

Az adatvédelmi háború egyik legveszélyeztetettebb résztvevőjének (az egészségügyi intézmények mellett) a ki- és középvállalkozások számítanak.

A crackerek ugyanis általában őket részesítik előnyben a nagyvállalatokkal szemben, sajnos nem véletlenül.

Rengeteg kisvállalkozás nem szentel elég pénzt a személyes adatok megfelelő védelmére.

Gyakorta megesik, hogy a kisebb cégek elavult operációs rendszerekkel, vírusvédelem és tűzfal nélkül, vagy gyenge minőségű, ingyenes védelmi szoftverek használatával dolgoznak.

Ez a rövidtávú spórolás azonban hosszabb távon komoly problémát jelenthet, hiszen egy esetleges kibertámadás során a kiszivárgott adatok után a cégek minden esetben kötelezőek kártérítést fizetni ügyfeleiknek.

A nem megfelelő adatvédelem tehát könnyen csőd szélére is sodorhatja vállalkozásunkat.