Gizarte gisa, aro digitalean sartu gara guztiontzako irisgarritasun hobearekin, eta, zoritxarrez, irisgarritasun hori ez da legeak betetzen dituzten erabiltzaileetara mugatzen. Iruzurgileak, identitate lapurrak eta hackerrak ere aurrerapen teknologiko horietaz baliatzen ari dira. Venmo bezalako ordainketa-aplikazioak ziberkriminalentzako azken helburu gisa agertu dira. Azken txosten batek hackerrak Venmo abusatzen hasi ziren kasu bat nabarmendu zuen, mundu osoko milioika pertsonen artean ezaguna.
Zer gertatu da Venmorekin?
Txostenaren arabera, ziberkriminalak Venmo-n pribilegioak ustiatzen hasi dira, PayPal-en jabetzako gizarte-ordainketen zerbitzu oso erabilia. Erabiltzaileen artean eskudirutan egindako transakzioak ahalbidetzen dituen zerbitzua gaizki erabili da bere erabiltzaileei susmagarritasunik gabeko diru kopuru handiak lapurtzeko. Baina nola egin zuten zehazki ziberkriminalek halako eraso handi bat?
Zibersegurtasun mehatxuei aurre egitea
Venmoren aurkako erasoek zibersegurtasuna neurri sendoen garrantzia azpimarratzen dute. Hodeitek -en, zure datu baliotsuak segurtasun mehatxu eta urratzeetatik babesteko diseinatutako mundu mailako zibersegurtasuna irtenbideak eskaintzen espezializatuta gaude.
Nola garatu zen Erasoa?
Hacker-ek urrats anitzeko estrategia kriminal bat ezarri zuten. Lehenik eta behin, lapurtutako identitateak erosi zituzten, eta, ondoren, gailuen identifikatzaileak aldatzeko gai diren goi mailako ekipamenduetan inbertitu zuten. Horri esker, Venmo aplikazioa exekutatzeko beharrezkoa den gailu mugikorren ingurunea simulatu zuten.
Zerk egiten ditu Venmo bezalako ordainketa-aplikazioak zaurgarriak?
Venmo-k enkriptatzea eta PINak bezalako segurtasun neurriak baditu ere, erosotasunera bideratutako diseinua aho biko ezpata da, eta erasoak jasan ditzake. Erabiltzaile askok beren banku-kontuak edo kreditu-txartelak aplikazioekin lotzeak dituen segurtasun-ondorioei ez die konturatzen.
Teknologia ez da arazoa, erabilera desegokia da
- Gailuaren autentifikazio-erronkak: Gailu IDaren bidezko egiaztapena manipulatu daiteke legezko gailuak imitatzeko.
- Konfiantza-suposizio okerrak: Venmo-k “konfiantza” eman zion programak exekutatzeko, erabiltzaile legitimoek soilik sartzen zituztela uste zuen.
Hodeitek arintzeko neurriak
zibersegurtasuna zerbitzuen multzo osoarekin, Hodeitek ondo hornituta dago horrelako mehatxuei aurre egiteko. Industriako praktika onak jarraitzen ditugu, gure neurriak hauek dira:
- Programazio segurua : berrezarri konfiantza kode seguruaren bidez, babes-geruza gehigarriak gehituz.
- Hirugarrenen aplikazioen segurtasun-analisia: hirugarrenen aplikazioetako ahuleziak identifikatzea eta zuzentzea.
Babesari buruzko proaktiboa izatea
Zibermehatxuen gero eta sofistikazio handiagoarekin, inoiz baino garrantzitsuagoa da kurbaren aurretik egotea. Hodeitek-ek datuak eta transakzioak seguru mantentzeko neurri proaktiboak azpimarratzen ditu.
Zibersegurtasuna EB, AEB eta Espainian
Zibersegurtasuna mundu mailako kezka da. Espainian eta EBn, Datuak Babesteko Erregelamendu Orokorra (GDPR) dago, eta AEBetan, estatu indibidualek beren lege desberdinak dituzte kontsumitzaileak babesteko. Hodeitek-en, lege hauek betetzen direla bermatzen dugu, goi mailako soluzioak ematen ditugun bitartean.
Ondorioa
Zibermehatxuak errealitate bat dira gaur egungo mundu digitalean, baina ezagutza eta tresna egokiez hornituta, enpresek beren sistemak seguru egin ditzakete eta erasoak jasan ditzakete. zibersegurtasuna neurri sendoak indarrean daudela ziurtatzea ez da beharrezkoa soilik, enpresentzat ezinbestekoa baizik.