Alapvető biztonsági fogalmak

Hitelesítés

A hitelesítés definíciója

Azt a folyamatot, amikor bejelentkezel az online fiókjaidba, hitelesítésnek hívjuk. Ez a bejelentkezési folyamat azt bizonyítja a szolgáltatásnak, hogy tényleg az vagy, akinek mondod magad.

A hitelesítési folyamat a vállalatoknál, pedig gondoskodik arról, hogy csak a megfelelő engedélyekkel rendelkező személyek, szolgáltatások és alkalmazások használhassák a szervezeti erőforrásokat.

Hagyományosan felhasználónévvel és jelszóval történik a hitelesítés, de sajnos ez nem túl jó módszer erre. A felhasználóneveket gyakran könnyű kitalálni, főleg, ha az email címedet használod és mivel a jelszavakat nehéz megjegyezni, az emberek általában egyszerűeket választanak, vagy ugyanazt a jelszót használják számos különböző webhelyen.

Miért fontos a hitelesítés?

A rosszindulatú szereplők első számú prioritása, hogy jogosulatlan hozzáférést szerezzenek a rendszerekhez, alkalmazásokhoz. Teszik ezt úgy, hogy ellopják a hozzáféréssel rendelkező felhasználók felhasználónevét és jelszavát.

A hitelesítés azért fontos, mert segít megvédeni a rendszereket, adatokat, hálózatokat, webhelyeket és alkalmazásokat a támadásoktól.

Ha a hitelesítési folyamatok gyengék, a támadók könnyebben feltörhetik a fiókokat, akár az egyéni jelszavak kitalálásával, akár úgy, hogy megtévesztéssel a hitelesítő adataik átadására veszik rá az embereket.

Hitelesítés vs. Engedélyezés

Habár a hitelesítés és az engedélyezés kifejezést gyakran egymással felcserélhető módon használják, két egymáshoz kapcsolódó, mégis különálló dologról van szó. A hitelesítés azt erősíti meg, hogy a bejelentkező felhasználó valóban az, akinek mondja magát, míg az engedélyezés azt ellenőrzi, hogy a felhasználó rendelkezik-e a megfelelő engedélyekkel a kívánt rendszerek, alkalmazások vagy információk eléréséhez.

A hitelesítési módszerek típusai

A modern hitelesítés esetében a legtöbb alkalmazás már nem csak felhasználónév és jelszó megadását követeli meg, mivel a rosszindulatú szereplők sokat fejlődtek a jelszavak ellopása terén, a biztonsági közösség számos új módszert is kifejlesztett az identitások védelmére.

Jelszóalapú hitelesítés

A hitelesítés leggyakoribb formája a jelszóalapú hitelesítés. Számos alkalmazás és szolgáltatás megköveteli, hogy a felhasználók számok, betűk és szimbólumok kombinációját tartalmazó jelszavakat hozzanak létre, így csökkentve annak kockázatát, hogy egy rosszindulatú szereplő kitalálja őket.

A jelszavak azonban biztonsági és használhatósági problémákat is felvetnek. A felhasználóknak nehezükre esik minden egyes online fiókjukhoz egyedi jelszót létrehozni és megjegyezni, ezért gyakran használják fel újra a jelszavakat. A támadók pedig különféle taktikákat használnak arra, hogy kitalálják vagy ellopják a jelszavakat, vagy rávegyék a felhasználókat a jelszavak megosztására. Emiatt a szervezetek a jelszavakról más, biztonságosabb hitelesítési formákra állnak át.

Biometrikus hitelesítés

A biometrikus hitelesítés során a felhasználók a személyazonosságukat biometrikus funkciók használatával igazolják. Sokan például az ujjlenyomatukat vagy az arcukat használva jelentkeznek be a telefonjukra, egyes számítógépek pedig arc- vagy retinaszkenneléssel állapítják meg a felhasználók személyazonosságát. A biometrikus adatok ráadásul egy adott eszközhöz kapcsolódnak, így a támadók nem használhatják őket anélkül, hogy hozzáférést szereznének az eszközhöz. A hitelesítésnek ez a típusa egyre népszerűbb, mert a felhasználóknak – mivel nem kell semmit sem megjegyezniük – egyszerű használatot tesz lehetővé, a rosszindulatú szereplőknek pedig megnehezíti a lopást – ez a típus így biztonságosabb a jelszavaknál.

Tokenalapú hitelesítés

A tokenalapú hitelesítés során egy eszköz, például telefon és a rendszer 30 másodpercenként egy új egyedi számot, azaz időalapú egyszeri PIN-kódot (TOTP) hoz létre. Ha a számok egyeznek, a rendszer megállapítja, hogy az eszközt valóban az adott felhasználó használja.

Egyszeri jelszó

Az egyszeri jelszavak (OTP) olyan kódok, amelyek egy adott bejelentkezési eseményhez jönnek létre, és röviddel a kibocsátásuk után lejárnak. A kézbesítésük általában SMS-ben vagy e-mailben keresztül történik.

Értesítés alapú hitelesítés

Egyes alkalmazások és szolgáltatások telefonos értesítéseket használnak a felhasználók hitelesítéséhez. Ezekben az esetekben a felhasználók egy üzenetet kapnak a telefonjukra, amely arra kéri őket, hogy hagyják jóvá vagy utasítsák el a hozzáférési kérelmet. Mivel néha előfordul, hogy a felhasználók véletlenül hagynak jóvá ilyen értesítéseket, amikor megpróbálnak bejelentkezni az értesítést küldő szolgáltatásokba, ezt a módszert néha egyszeri jelszavas módszerrel kombinálják. Egyszeri jelszó használata esetében a rendszer létrehoz egy egyedi számot, amelyet a felhasználónak meg kell adnia. Például, ha egy számítógépes alkalmazásba szeretnénk bejelentkezni, akkor a bejelentkezési adatok megadása után megjelenik egy szám a képernyőn, amit a felhasználónak a telefonján telepített hitelesítő alkalmazásban kell megadnia jóváhagyás után. Ez ellenállóbbá teszi a hitelesítést az adathalászattal szemben.

Jelszavak

A jelszó olyan, mint egy fogkefe, válassz egy jót, ne oszd meg senkivel és cseréld rendszeresen.

A jelszavak használata a hozzáférés-kezelés alapvető eszköze, az informatikai biztonság egyik meghatározó része. Jó, ha minden ember tisztában van a jelszavak fontosságával és a nem megfelelő jelszókezelés következményeivel, mert például egy rosszul megválasztott, könnyen kitalálható jelszó nemcsak a jelszó tulajdonosára, hanem a munkahelyének informatikai rendszerére is negatív következményekkel járhat.

Elég hihetetlen, de még az erősnek tartott, összetettebb, nyolckarakteres jelszót is fel lehet törni öt és fél óra alatt, ezért azt javasoljuk, hogy minél hosszabb legyen a jelszavad. Érdemes például egy számodra sokatmondó mondatot választani és azok kezdőbetűit használni jelszóként.

Pont ezért is hozták létre a Jelszavak világnapját, amit 2013 óta minden május első csütörtökjén tartanak. Nagy technológiai cégek, köztük a Microsoft, az Intel és a Samsung is támogatja a jelszavak világnapját. Így szeretnék felhívni a felhasználók figyelmét arra, mennyire fontos, hogy erős, ne egyforma jelszavakat válasszanak különféle netes hozzáféréseikhez és azokat gyakran változtassák.

Hogyan válassz magadnak jelszót?

Hozz létre erős, egyedi jelszót

Hozz létre egy legalább 16 karakter hosszú jelszót, amely kis- és nagybetűk, számok és speciális karakterek (!"#$%&'()*+,-./:;<=>?@[\]^_`{|}~) kombinációját tartalmazza. Érdemes minden karaktertípusból minimum 3-at választani.

Minél több karakterből áll a jelszavad, annál nehezebb dolguk van a támadóknak, hiszen annál hosszabb ideig tart nekik kitalálni a jelszavad, ha kitalálásos (brute force) támadást alkalmaznak.

Ne használj szótári alapú szavakat a jelszavakban. Mivel a brute force támadásoknál a támadók gyakran felhasználnak olyan listákat, amelyek összegyűjtik a leggyakrabban használt szótári alakú szavakat, illetve leggyakrabban alkalmazott jelszavakat, ezért mindenképpen kerüld a könnyen kitalálható szavakat a jelszavadban. Például a „jelszo”, „password”, „qwerty”, „qwertz”, vagy „Budapest” vagy ezek számokkal kiegészített változatai.

Ne válassz könnyen kitalálható információt, például születésnapokat, rokonok vagy háziállatok neveit vagy közismert szavakat a jelszavadba. Illetve a jelszó nem tartalmazza az egész vagy egy felismerhető részét a felhasználónévnek vagy a saját nevednek. Ha a támadó nyomozni kezd utánad és ezek az információk nyilvánosan elérhetők bárki számára az interneten, akkor egyszerű dolga lesz a támadónak a jelszavad kitalálásában.

A fent kifejtett rossz gyakorlatok helyett használj valamilyen jelszó-kifejezést vagy véletlenszerű karakterkombinációt a nagyobb biztonság érdekében. Érdemes például egy számodra sokatmondó mondatot vagy kifejezést választani, amit könnyen meg tudsz jegyezni és ezek kezdőbetűit felhasználni a jelszavadhoz. Például tegyük fel, hogy a kedvenc versed a Mama József Attilától. A vers első két sora így hangzik: „Már egy hete csak a mamára gondolok mindig, meg-megállva.” Ezt jelszóvá alakítani például így lehet: Már 1 hete csak a mamára gondolok mindig, Meg-Meg A*llva -> M1hcamgm,M-MA*

Ne használd ugyan azt a jelszót

A jelszavakat minden alkalommal másképp állítsd be, amikor megváltoztatod őket, ne csak egy számot vagy karaktert változtass meg.

Minden felhasználói fiókhoz, rendszerhez és alkalmazáshoz különböző jelszót használj. A jelszavak újrafelhasználása növeli a biztonsági sérülések kockázatát.

Gondolj bele, ha mindenhová ugyanazzal az e-mail címmel és jelszóval lépsz be, és van egy alkalmazás vagy weboldal, ami nem fordít akkora figyelmet a biztonságra, mint például a netbankod. Ha feltörik az egyik fiókodat, vagy megtámadják azt a kevésbé biztonságos alkalmazást, és ott kiszivárog a jelszavad, a hackerek ezt a jelszót felhasználhatják más fiókjaid elleni támadásokhoz is.

Hol tárolhatod a jelszavaidat?

Soha ne oszd meg senkivel a jelszavaidat! Főleg ne írd fel post-it cetlikre és ragaszd olyan helyre, ahol más is láthatja. Soha ne készíts semmilyen titkosítatlan dokumentumot vagy szöveges fájlt, ahova felírod a jelszavaidat.

Helyette használj jelszókezelőt. Válassz egy megbízható jelszókezelő alkalmazást, a legtöbb jelszókezelő már nem csak biztonságosan eltárolja a jelszavaidat, de generálni is tud jelszavakat a számodra. Ez által összetett és egyedi jelszavakat hozhatsz létre, tárolhatsz és tölthetsz ki automatikusan, megkönnyítve ezzel a megfelelő jelszóhigiénia betartását.

Mikor és milyen gyakran változtasd meg a jelszavaidat?

Mindig változtasd meg az eszközök alapértelmezett jelszavát.

Ajánlott rendszeresen, nagyjából 3-4 havonta jelszót változtatni, de ha úgy gondolod, hogy valaki megszerezte a jelszavad, akkor mindenképpen azonnal változtasd meg!

Jelszóváltoztatáskor érdemes olyan új jelszót választani, ami nem egyezik meg semelyik másik utolsó 5-10 jelszavaddal, és ne csak egy számot vagy karaktert változtass meg a jelszavadban.

Két-faktoros azonosítás

Mi a kétfaktoros azonosítás?

Az a többtényezős hitelesítés, amikor a korábban említett hitelesítési típusok közül (jelszó alapú, biometrikus, token alapú, stb.) többet is alkalmazunk egyszerre.

A kétfaktoros hitelesítés a többtényezős hitelesítésnek az a típusa, amely két hitelesítési formát követel meg.

A fiókfeltörések megakadályozásának egyik legjobb módja, ha legalább két hitelesítési módszert követel meg a folyamat, amelyek között a korábban felsorolt módszerek bármelyike szerepelhet. Hatékony megoldás, ha az alábbiak közül bármelyik két dolgot követeljük meg:

1. Valami, amit a felhasználó ismer, általában egy jelszó
2. Valami, aminek a felhasználó a birtokában van, például egy nem könnyen duplikálható, megbízható eszköz (telefon)
3. Valami, ami a felhasználó jellemzője, például ujjlenyomat- vagy arcszkennelés

Például amellett, hogy jelszót (valami, amit a felhasználó ismer) használunk, egy egyszeri jelszavas hitelesítést is beállítunk, azaz egy kódot kapunk SMS-ben egy megbízható eszközre (valami, aminek a felhasználó a birtokában van), mielőtt engedélyezné a hozzáférést a rendszer vagy alkalmazás.

Ha azonban valaki más megpróbál bejelentkezni azt tettetve, hogy te vagy, akkor meg kell adnia a felhasználóneved, jelszavad, és amikor a rendszer rákérdez a második tényezőre, elakad! Hacsak nincs nálunk a te telefonod, nem tudják bevinni azt a hatjegyű számot. A kétfaktoros authentikációs alkalmazásod 6 jegyű száma pedig 30 másodpercenként változik, így még ha a támadó tudja is a tegnapi bejelentkezéshez használt számot, akkor is kizárja őt a rendszer.

Hogyan használj kétfaktoros hitelesítést?

Ha lehetséges, engedélyezd a kétfaktoros authentikációt a különböző felhasználói fiókjaidnál. Ez egy további biztonsági réteget biztosít, és segít megvédeni a fiókjaidat még akkor is, ha a jelszavad veszélybe kerül.

Mindig használj többfaktoros hitelesítést az érzékeny információkat tároló rendszerek és alkalmazások esetében, például netbanknál. A legtöbb alkalmazásnál lehet kétfaktoros hitelesítést igénybe venni. Vannak olyan alkalmazások vagy weboldalak, amik automatikusan felajánlják a kétfaktoros hitelesítés használatát, ha viszont nem, akkor nézz utána az alkalmazás beállításaiban, hogy hol vagy hogyan kell bekapcsolni ezt a funkciót.

Javasoljuk, hogy megbízható TOTP alkalmazást használj, mint például a Microsoft Authenticator. Ebben az alkalmazásban több különböző felhasználói fiókhoz és alkalmazáshoz is fel tudsz venni többfaktoros hitelesítési lehetőséget.

Miért hasznos a kétfaktoros hitelesítés?

Számos jelszó kompromittálódási vagy támadási forgatókönyv létezik, amelyek megszemélyesítéshez vezethetnek, amikor is a támadó egy másik felhasználó digitális személyazonosságát használja, hogy jogosulatlan hozzáférést szerezzen:

1. Social engineering vagy adathalászat, amelynek során a felhasználó véletlenül érzékeny bejelentkezési adatokat, például a felhasználónevét és jelszavát adja át a támadónak.
2. A jelszófeltörés egy olyan módszer, amikor a támadó (gyakran egy program segítségével) újra és újra megpróbál bejelentkezni különböző jelszavakkal, amíg meg nem találja a helyeset. Ezt brute force-támadásnak nevezik, ami azt jelenti, hogy a támadó próbálgatással találja meg a megfelelő jelszót. Ha a támadónak erős számítógépe van és a rendszer nem tiltja le a sok sikertelen próbálkozást, ez a módszer elvileg mindig sikeres lehet.
3. Adversary-in-the-Middle (AiTM), Man-in-the-Middle (MitM) és Man-in-the-Browser (MitB), amikor a felhasználó és a bejelentkező szolgáltatás közötti kommunikációt rögzítik, vagy a felhasználó billentyűleütéseit rögzítik (egy billentyűnaplózó segítségével), ami a jelszó megszerzését eredményezheti.
4. Jelszó újrafelhasználása, amikor a dark weben elérhető felhasználónév és jelszó kombinációkat használnak a rendszerekbe való bejelentkezési kísérlethez.
5. Az áldozat eszközére helyileg telepített rosszindulatú szoftverek potenciálisan rögzíthetik és továbbíthatják a felhasználói adatokat, beleértve a jelszavakat is.

A fiókfeltörés kockázatának csökkentéséhez a legfontosabb, hogy kapcsold be a többtényezős hitelesítést, és kérj legalább két hitelesítési tényezőt. A támadóknak sokkal nehezebb dolguk van, ha egynél több módszert kell megszerezniük, különösen, ha az egyik biometrikus adat vagy egy eszköz, amit te használsz, például a telefonod.

Milyen veszélyek vannak a kétfaktoros hitelesítésnek?

Ha váratlan többtényezős hitelesítési kérést kapsz, tehát nem te próbálsz bejelentkezni a fiókodba, soha ne hagyd jóvá a kérelmet a hitelesítő alkalmazásban. Ha nem te jelentkeztél be, nem is kell megerősítési kérést kapnod. Ez lehet egy támadó próbálkozása, aki ismeri a jelszavad, és abban bízik, hogy jóváhagyod a hozzáférési kérést. Ilyen esetben válaszd a "VISSZAUTASÍT" vagy "X" lehetőséget. Csak akkor lépj be újra, ha megbizonyosodtál róla, hogy a kérés valódi volt.

Ha véletlenül jóváhagytál egy váratlan MFA-kérést, azonnal változtasd meg a rendszerhez vagy alkalmazáshoz tartozó jelszavad.

Mindkét esetben, ha olyan többtényezős hitelesítési (MFA) kérést kapsz, ami nem kapcsolódik a te bejelentkezésedhez, vagy ha véletlenül jóváhagytál egy ilyen kérést, azonnal változtasd meg a jelszavad és vállalati környezetben mindenképpen jelentsd a vállalati követelményeknek megfelelően.

Személyes adatok védelme

A digitális kor előrehaladtával és azzal, hogy életünk nagy része a digitális világba költözött a személyes adatok védelme mindennapi életünk egyik legfontosabb kérdésévé vált. Az információk könnyű hozzáférhetősége és megoszthatósága mellett a tudatos adatkezelés és a biztonságos tárolás is kiemelt jelentőséggel bír.

A következő rész célja, hogy áttekintse a személyes adatok fogalmát, az azonosíthatóság szintjeit, valamint gyakorlati tanácsokat adjon a digitális és fizikai adatok védelméhez. Emellett bemutatjuk a leggyakoribb veszélyeket és a kiberbűnözők módszereit, amelyekkel szemben mindannyian védekezhetünk. A tudatosság és a megfelelő intézkedések segítségével megóvhatjuk magunkat és környezetünket a potenciális kockázatoktól.

Mi számít személyes adatnak?

A személyes adat minden olyan információ, amely valamely azonosított vagy azonosítható élő személlyel kapcsolatos. Mindazon információk, amelyek összegyűjtése egy bizonyos személy azonosításához vezethet, ugyancsak személyes adatnak minősülnek. A GDPR hatálya alá tartozik és személyes adatnak minősülnek az azonosításra alkalmatlanná tett, titkosított vagy álnevesített személyes adatok is, amelyek felhasználhatóak egy személy újra azonosítására.

Máshogyan megfogalmazva az érintett az azonosított vagy azonosítható természetes személy, a személyes adat pedig az érintettre vonatkozó bármilyen információ.

Példák személyes adatra:

• vezetéknév és utónév
• lakcím
• vezetéknév.utónév@vállalkozás.com típusú e-mail-cím
• személyazonosító igazolvány száma
• helymeghatározó adatok (pl. mobiltelefon helymeghatározási funkciója)
• IP-cím
• Süti (cookie)-azonosító
• egyes online tevékenységek, mint milyen közösségi média kedveléseink vannak
• hírlevél-feliratkozás

Információk védelme

A személyes adatok és a vállalati érzékeny adatok védelme egyaránt fontos. Majdnem mindegyik dokumentum, amivel nap, mint nap foglalkozunk, tartalmazhat olyan információt, legyen az önmagunkra vagy másokra vonatkozó személyes adat vagy vállalati információ, amik, ha kitudódnak vagy illetéktelen kezekbe jutnak, azzal akár vissza is élhetnek.

Ne hagyd, hogy az információ kiszivároghasson és olyan emberekhez kerüljön, akiknek nem szabadna hozzáférniük. Az érzékeny információkat tartalmazó dokumentumokat, legyen az digitális vagy papír alapú, ne tárold olyan helyen, ahol más (illetéktelen) személyek is hozzáférhetnek.

A papír alapúérzékeny információkat tartalmazó dokumentumokat ne hagyd szem előtt, ahol bárki hozzáférhet és elolvashatja azokat. Mindig zárd el a papír alapú dokumentumaidat vagy az elektronikus adattárolóidat a nap végén vagy amennyiben már nem használod azokat. Figyelj arra is, hogy ne hagyd a dokumentumaidat őrizetlenül. Az érzékeny információkat tartalmazó dokumentumokat biztonságosan semmisítsd meg, például iratmegsemmisítővel, vagy egyszerűen vágd apró darabokra a személyes adataidat tartalmazó dokumentumokat.

A digitális dokumentumokat hasonlóképpen biztonságosan tárold lokálisan az asztali számítógépeden vagy laptopodon. Alkalmazz jelszavas védelmet vagy jelszóval védett tömörítést is, ha szükséges. Ne felejts róluk másolatot készíteni, minimum 1 példányban. Ha egy harmadik fél által biztosított szolgáltatást (például felhő alapú tárhelyek) használsz a fájljaid tárolására, olvasd el az adatvédelmi tájékoztatót és tájékozódj arról, hogy a szolgáltatást nyújtó cég hogyan biztosítja az adataid és dokumentumaid védelmét, illetve, hogy hozzáférhet-e a dokumentumaidhoz, felhasználhatja-e őket.

Ne ossz meg az érzékeny információkat olyannal, aki nem jogosult azok megtekintésére. Ha másokkal szeretnél adatokat megosztani, azt valamilyen biztonságos csatornán vagy jelszóval védett mellékletben (ZIP,RAR) teheted meg.

Ne ossz meg érzékeny információkat vagy személyes adatokat közösségi médiában, ne küldj ilyen adatokat üzenetben sem. Figyelj a közösségi média felületeiden az adatvédelmi beállításokra – korlátozni tudod, hogy ki láthatják a bejegyzéseket/képeket, amiket megosztasz, kik küldhet neked üzenetet, ki jelölhet téged ismerősnek.

Ne használj ingyenes online szolgáltatásokat (fordító, fájl konvertálók, ai chat botok stb.) érzékeny információk feldolgozásához, ha nem ismered az adatvédelmi tájékoztatóját a szolgáltatásnak. Lehet, hogy az általad megadott adatokat felhasználhatják a szolgáltatást biztosító cégek saját célra.

Adatszivárgás

Az adatszivárgás védett, bizalmas adatoknak a védett közegből való kijutását (azaz "kiszivárgását") jelenti. Más szavakkal adatszivárgás az, ha valaki olyan is megtudja a titkos adatokat, akiknek ehhez nem lenne joga. Adatszivárgás történik például, ha egy biztonsági hibát kihasználva valaki megszerzi egy weboldal összes regisztrált tagjának az e-mail címét és jelszavát.

Ha érintett voltál valamilyen adatszivárgásban – kiszivárgott az e-mail címed, telefon számod – fokozottan figyelj a gyanús üzenetekre, telefonhívásokra, mivel a kiszivárgott adatokat gyakran használják célzott támadásokra a kiberbűnözők.

A következő oldalakon tudod ellenőrizni, ha az e-mail címed vagy jelszavad kompromittálódott:

• Have I Been Pwned
• SpyCloud

Példa egy súlyos adatszivárgásra

2021 nyarán amerikai katonák véletlenül kiszivárogtatták az amerikai atomfegyverekkel kapcsolatos információkat, miközben nyilvános tanulóalkalmazásokat használtak az adatok memorizálására.

Az Európában állomásozó amerikai katonák véletlenül információkat tettek közzé az Egyesült Államok nukleáris fegyverkészletéről. Ezt úgy sikerült, hogy a katonák meg akarták tanulni az adatokat, amihez olyan, nyilvánosan elérhető tanulóappokat hívtak segítségül, mint a Chegg, a Cram vagy a Quizlet.

Az alkalmazásokban létrehozott memóriakártyákon keresztül bárki számára elérhetővé váltak az európai bázisokon található amerikai nukleáris fegyverekről feltöltött információk. Nemcsak azt lehetett így megtudni, hogy hol vannak a fegyverek, de titkos kódokat, jelszavakat és egyéb más adatokat is megismerhetett, aki rábukkant a tanulókártyákra, amelyek állapotát elfelejtették nyilvánosról privátra állítani. Ráadásul a katonák is jól beazonosíthatóak voltak.

Ez főleg vállalati környezetben tanulságos példa. A katonák egy nem jóváhagyott rendszerbe töltöttek fel információkat, és azt még véletlenül sikerült publikusan is megosztani. Ez eset rávilágít az adatok helyes tárolására és a vállalati környezetben nem jóváhagyott rendszerek használatának kockázataira.

▲