Az emberi hiba óriási kockázat a kiberbiztonságban

A kiberbiztonsági törvény hatályba lépése körüli teendőkről, kétségekről, hasznos tanácsokról rendezett szakmai konferenciát a lapunkat is megjelentető Klasszis Média. A kerekasztal-beszélgetésen a kiberbiztonsági trendek alakulása jelentette a fő témát, a résztvevő szakemberek Szabó Lajos (igazgató, NBSZ NKI), Szabó Péter (ügyvezető igazgató, Microsoft), és Zombori Antal(tulajdonos ügyvezető, UNIX) voltak.

Elárulta, a vállalat esetében úgy jutottak be a támadók, hogy az egyik mérnöknek küldtek egy olyan levelet, hogy banki problémák léptek fel, ő ennek bedőlt, megadta a kért adatokat – ezzel megszerezték a hozzáférést. A bűnözők ezután két hónapig építkeztek, mielőtt teljesen lerohanták volna a céget.

Kiemelte, a támadás legfontosabb tanulsága nemcsak az, hogy költeni kell az informatikára, hanem mielőtt ez megtörténik, rendbe kell rakni a céges kultúrát, mert ha a hacker nem jut be, akkor ő csak egy próbálkozó hacker, a legnagyobb ellenségünk a saját embereink felelőtlensége – ne forduljon elő, hogy egy jelszó például UNIX01, mert ezt percek alatt törték fel egy robottal. A jelszó protokoll kulcskérdés, a kétfaktoros hitelesítés szintén. Hangsúlyozta, úgy gondolja, hogy kell költeni, kellenek a szoftverek, kellenek a tűzfalak, kell minden, de az első és legfontosabb, hogy a fejekben és főleg az informatikusok fejében rakjunk rendet.

Nem lehet eleget beszélni a témáról

Szabó Péter, a Microsoft Magyarország ügyvezető igazgatója megemlítette, mostanában mindig a mesterséges intelligenciáról beszélt, így ezért is örült a jelenlegi felkérésnek, ugyanis úgy véli, a kibervédelemről nem lehet beszélni. Hozzátette, teljesen meg tudja erősíteni Zombori Antal kijelentéseit, kisvállalat, nagyvállalat, középvállalat, akármilyen vállalatnál, 99 százalékban mindig emberi hibáról van szó.

Kiemelte, rengetegszer előfordul, hogy a legalapvetőbb védekezési módszerek hiányoznak, nincsen bekapcsolva a kétfaktoros belépés, vagy a mesterjelszó egy papírfecnire van felírva – itt példaként egy több mint millió dolláros veszteséget szenvedő cég esetét említette. A szakember szerint az eszközök menedzselése is kulcsfontosságú, mert például a statisztikából az derült ki, hogy a támadások 80-90 százaléka olyan, nem menedzselt eszközökön keresztül zajlott, amelyekről nem is tudott a központi IT – így pedig nehéz védelmet biztosítani. Ismételten kiemelte, a kulcskérdés az emberek képzése, még akkor is, ha az informatikusok egy része kemény dió. Hozzátette, van, aki a Linuxban hisz, van, aki a Microsoft-termékekben – ő maga ez utóbbit és a felhőt hirdeti.

Véleményvezér