Szinte hét nem múlik el anélkül, hogy valamelyik nagyvállalat vagy ügynökség rendszerét fel ne törnék - és ehhez nem csak mi kezdünk hozzászokni, a vállalatok is kezdik beárazni, az üzlet részének tekinteni a betöréseket.
Legutóbb a Target 10 millió dollárnyi kártérítést fizetett ki egy olyan betörés után, amely több mint 60 millió embert érintett. Ez számukra gyakorlatilag aprópénz: a nagyvállalat több mint 2,2 milliárd dollár felett rendelkezik.
Csak az elmúlt hónapokban százmilliók adatait lopták el - e-mail címeket, neveket, társadalombiztosítási számokat, olyan személyes adatokat, amelyeket csak azért adunk meg, mert bízunk benne, hogy kezelőik képesek biztonságban tartani azokat.
Szertefoszlott illúziók
Mára nyilvánvaló, hogy ez nincsen így. Adatainkra utaznak a kínai hadsereg hekkerei, az orosz kiberháborús egységek, a Lizard Squad, a rejtélyes Equation-csoport, az NSA és kismillió hekker, akik pénzt akarnak csinálni az adatlopásból.
Szinte úgy tűnik, mintha a nagyvállalatok feladták volna a védekezést. Hiába zengi folyton a Kaspersky Labs és a teljes biztonsági szakma, hogy milyen rettentően veszélyes időket élünk a kiberbiztonság szempontjából, nem látjuk, hogy különösebben bárki is törné magát azzal, hogy beruházzon a biztonságba. Adataink biztonságába – a mi biztonságunkba. Ehelyett inkább tudomásul veszik, ha feltörik rendszereiket, amely a jelek szerint egyébként is elkerülhetetlenül bekövetkezik, és ha kell kifizetnek néhány dollármilliót – mintha az aprót osztogatnák el a tárcájukból.
Csak a felhasználónak lesz rossz
Mivel a betörések ma oly gyakoriak, a vállalatvezetőknek rendelkezésre állnak a szükséges adatok, hogy pontosan beárazzák a biztonságot és annak hiányát. Tudják, megéri-e a befektetés, és sokszor úgy döntenek, költségesebb volna megvédeni az adatokat. Nagyon kínos persze, ha egy-egy rendszert feltörnek - de ma már alig tudunk olyat mutatni, akivel ez ne esett volna meg. És ha mindenkinek szégyenkeznie kellene, senki sem fog. A részvényárak hónapok alatt visszaerősödnek, a vásárlók visszatérnek, mintha mi sem történt volna.
Veszélyes gyakorlat kezd kialakulni, amely, ahogyan azt a biztonsági szakma legnagyobbjai állandóan igyekeznek tudatosítani, a végén mindig csak egyvalakinek lesz rossz: a végfelhasználónak.
A bejegyzés trackback címe:
Kommentek:
A hozzászólások a vonatkozó jogszabályok értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a Felhasználási feltételekben és az adatvédelmi tájékoztatóban.