Curenje podataka sve je veći problem, a najslabija karika nije uvijek i najveća tvrtka u lancu

Ova je studija otkrila da su tehnološke tvrtke često meta hakera jer pružaju usluge vrijednim metama.

Martina Čizmić | 08.12.2023. / 11:00

Slika nije dostupna (Foto: Zimo)

 

Koliko je zapravo curenje podataka problem cijelom svijetu? Čini se kao da svaki tjedan možemo čitati o nekoj tvrtki iz koje su iscurili podaci o korisnicima, poslovnim procesima ili nečem trećem.

I ne bismo bili u krivu. Naime, studija koju je proveo profesor Stuart E. Madnick s MIT-a, a koju je platio Apple, pokazala je kako su, u prvih devet mjeseci 2023., u SAD-u situacije u kojima je došlo do curenja podataka porasle za 20 posto u usporedbi s cijelom 2022. godinom.

Iako se u studiji ne spominju nikakve situacije u kojima je došlo do curenja podataka vezanih uz iPhone i Apple, profesor Madnick napominje kako su povrede sigurnosti podataka postale toliko uobičajene da je jedini izvediv način zaštite potrošačkih podataka šira uporaba end-to-end enkripcije.

Podsjetimo, radi se o šifriranju podataka koji se onemogućuje čitanje podataka tijekom njihovog prijenosa između pošiljatelja i primatelja, odnosno čitanje primljenih podataka bez odgovarajućih podataka za dešifriranje (kao što je šifra za jedan od osobnih uređaja korisnika). No, iako takav način štiti privatnost korisnika, otežava posao policiji i drugim službama koje bi željele pristupiti podacima bez znanja korisnika.

Apple nije jedini koji koristi end-to-end enkripciju u svojim proizvodima. Isto koriste i Meta u svojim proizvodima (WhatsApp, Messenger...), ali i brojne druge aplikacije za razmjenu poruka. 

Međutim, ova je studija otkrila da su tehnološke tvrtke često meta hakera jer pružaju usluge vrijednim metama. Kao primjer navodi slučaj Microsofta koji se našao na udaru kineskih hakera, a koji su uspjeli  ukrasti desetke tisuća elektroničkih poruka američkog State Departmenta.

Profesor Madnick navodi u studiji kako čak 98 posto tvrtki surađuje s barem jednim dobavljačem tehnologije koji je imao situaciju u kojoj su iscurili podaci njegovih korisnika ili poslovnih partnera. 

U današnjem međusobno povezanom svijetu, gotovo svaka organizacija oslanja se na širok raspon dobavljača i softvera. Kao rezultat toga, hakeri samo trebaju iskoristiti ranjivosti u softveru treće strane ili sustavu dobavljača kako bi dobili pristup podacima koje pohranjuje svaka organizacija koja se oslanja na tog dobavljača, navodi se u studiji.

Izvor: Reuters

Još brže do najnovijih tech inovacija. Preuzmi DNEVNIK.hr aplikaciju

Vezane vijesti

Još vijesti