„Ez egy háború. Terjed. És minden felhasználónak ki kell vennie a részét a harcból.” Ezzel zárja novemberben közzétett tanulmányát a Newscycle Solutions szoftverfejlesztő cég, amelyet a médiatársaságokat ért internetes behatolásokról készített. A harcias hangvétel pedig nem véletlen, a kutatásuk szerint minden második portál szenvedett már el kibertámadást, és előrejelzésük szerint a jövőben ez csak súlyosbodni fog.

A brit Talktalk telekommunikációs szolgáltató elleni kibertámadás után 4 millió ügyfél adata kerülhetett illetéktelen kezekbe. Ez ismét felhívta a figyelmet arra, hogy az internet nem csak a jóhiszemű felhasználók terepe. A bűnözői csoportok az interneten is támadnak és hatékonyságuk – sajnos – egyre növekszik.

A Newscycle Solutions novemberben közzétett felmérése szerint manapság a hírportálok vannak a leginkább kitéve a rosszindulatú internetes behatolásnak. A kutatás alapján 2014 eleje óta a megkérdezett médiatársaságok 52 százaléka volt már internetes adatlopás, vagy egyéb hackertámadás áldozata, de csak 37 százalék állította biztosan, hogy nem érte hackertámadás az elmúlt közel 2 év alatt. A globális kutatás keretében 110 IT vezetőt kerestek meg, akik lapkiadóknak vagy hírportáloknak dolgoznak.

Mi történik a portállal, ha kibertámadás áldozatává válik?

A kibertámadásnak rengeteg formája létezik. A hackerek mellett már beszélhetünk “hacktivistákról” (hacker + aktivista) is, akik a politikai célú behatolással foglalkoznak, és az adatlopás mellett egyre kirívóbbak az egyes oldalak elhallgattatására irányuló támadások is. A kibertámadások típusait a Newscycle Solutions előfordulásuk gyakorisága alapján rendszerezte.

A leggyakoribb támadásfajta az úgynevezett phishing (ejtsd: fising), vagyis adathalászat. Ebben az esetben egy csaló a kiválasztott cég hivatalos oldalának tetteti magát és megpróbál adatot kicsalni a látogatókból. Ezt a malware programok követték, amelyek alatt többek között a számítógépet megtámadó vírusokat, férgeket, kémprogramokat és agresszív reklámokat értjük. Ilyenek az úgynevezett Ransomware-ek is, mint az elhíresült CryptoLocker vírus, amely szó szerint túszul ejti az adatainkat, és váltságdíjat is követel érte a felhasználótól.

cryptolocker.jpg

forrás: BBC

A több mint 4 millió ügyféllel bíró Talktalk esetében a kibertámadással óriási mennyiségű személyes adat kerülhetett illetéktelen kezekbe. A rendszer gyengeségét mutatja, hogy már 2014 decemberében is behatoltak az adatbázisába, ami után több ügyfél közzé is tette, hogy telefonon, levélben, vagy e-mailen keresztül hogyan próbáltak tőle pénzt kicsalni, vagy a megtámadni a számítógépét. Ez a klasszikus adatlopás esete.

A hírportálokat érintő leglátványosabb támadás a DDoS (Distributed Denial of Service), vagyis szolgáltatásmegtagadással járó támadás, ami hozzáférhetetlenné teszi a megtámadott oldalakat. (Ez sokszor persze csak a kezdet és a támadók célja a DDoS behatolással az időnyerés. Ezután vagy tovább fertőzi a gépeket, vagy ellopja a rendszeren tárolt adatokat.)

types-of-attacks-chart-1024x403.png

forrás: Newscycle Solutions

 

Nem csak adatlopás, elhallgattatás

A médiaportálok esetében még egy ok létezhet a behatolásra: az elhallgattatás. 2015-ben több hírportál számolt be ilyen DDoS támadásról. Jó példa erre a júniusi török eset. A török Pride felvonulás alatt a legnagyobb LGBTQ portál, a kaosgl.org elérhetetlenné vált, miközben a rendőrök a felvonulás helyszínén könnygázzal és vízágyúval próbálták feloszlatni a felvonuló tömeget. A rendőri beavatkozást azzal indokolták, hogy a Pride-ot Ramadan időszak alatt rendezték meg, amit a hatóságok nem engedélyeztek. A Kaos GL szerkesztői szerint a kettős támadás a szólásszabadság elleni nyílt fellépés volt.

attack_3.jpg

forrás: Al Jazeera

Hasonló az El Comercio nevű portál esete is. A portál akkor lett DDoS támadás áldozata, amikor közvetíteni kezdte az ecuadori Quintoban folyó kormányellenes tüntetéseket (ahogy korábban a La República, vagy a Teleamazonas és több portál, ahol megpróbáltak valós időben közvetíteni az eseményekről). Egy másik állam megbízása állhatott az elhíresült 2013-as litvániai kibertámadás mögött is, ami a DELFI hírportált érte. Itt az a cikk lehetett a támadás kiváltója, amelyben az oldal Oroszországot azzal vádolta, hogy szavazatokat vásárolt az Eurovíziós Dalfesztiválon. (Az oroszok eredménye valóban okozott egy kisebb diplomáciai vihart, Sergej Lavrov külügyminiszter például keveselte az Azerbajdzsánból kapott szavazatokat.). Az ilyen behatolásokat a hacktivisták általában megrendelésre hajtják végre.

A média számára ezek a támadások nem csak bevételkiesést okozhatnak, de a hírnevüket is rombolhatják. Legtöbbjük a személyes és pénzügyi adatok kiszivárgásától fél, ezt követik az üzleti titkot képező információk és a hírekhez és szerkesztői tartalmakhoz való hozzáférés a lista végén kullog.

A cégek ezért egyre nagyobb figyelmet szánnak a védekezésre. Megdöbbentő azonban, hogy annak ellenére, hogy a megkérdezett IT szakemberek 59 százaléka szerint nagyon valószínű, hogy cégük kibertámadás áldozatává válik 2016-ban, 48 százalékuk nem foglalkoztat olyan alkalmazottat, akinek feladata a biztonsági rendszer kezelése lenne.

cybercrime_threat.png

forrás: Newscycle Solutions 

Ki nevet a végén?

A Newscycle Solutions szerint a médiapiac különösen érzékeny a támadásokra, nem csak a tárolt személyes adatok és hírek miatt, hanem az általános védekezési hiányosságok miatt is.

A megoldás kézenfekvőnek tűnhet: megfelelő védelemmel megakadályozható, hogy a hackerek és hacktivisták hozzáférjenek a portálok adataihoz. A helyzetet nehezíti, hogy a behatolók mindig egy lépéssel a defenzív technikák előtt járnak. A vírus az ok, és az antivírus az okozat, valójában tehát

a védelmi rendszerek és a kiberbűnözők macska egér játékot játszanak, ahol a rosszfiúk állnak nyerésre.

Egy magyar kereskedelmi televízió IT munkatársa szerint ők nem tapasztaltak még DDoS támadást, de rengeteg próbálkozás érkezik a rendszerbe való behatolásra. Ezek ellen a védelem sosem lehet 100%-os, bármennyi pénzt öl is bele a média cég. Azt is hozzátette, a legtöbb vírus a rendszer felhasználóin keresztül jut be a hálózatba, „a leggyengébb láncszem valójában az ember”.