Mire rájövünk, hogy megtámadtak, már késő

Az optimális védelemhez nem csak megbízható biztonsági standardokra, hanem folyamatos éberségre és továbbképzésekre van szükség, ugyanis mire a legtöbbször észleljük a támadást, a kár már megtörtént.

Kép: Pixabay

A kiberbűnözés nem csak üzleti és gazdasági fenyegetés, 2016-ban minden vállalatnak, szervezetnek, intézménynek szembe kell néznie azzal a ténnyel, hogy az IT infrastruktúrája védelemre szorul a külső behatolás, sőt sok esetben a lehetséges belső szabotázsok ellen is” – mondta Helmut Brechtken, a Grant Thornton szakembere az AmCham által szervezett sajtóreggelin.

A szakértő szerint ugyanis egyes bűnözők céljait sem lehet mindig tisztán látni, az általuk okozott kár azonban rendkívül jelentős lehet, nem csak adatvédelmi és pénzügyi szempontból, de a céges üzletmenetre, a szervezeten belüli és kívüli bizalomra, és magára a szolgáltatásra nézve is. A szakértő ismertetett több konkrét példát, köztük a német Bundestag elleni támadást 2015-ben, amikor egy hacker behatolása után a teljes IT rendszer újraépítésére volt szükség, valamint a németországi Arnsberg városi kórházat, ahol egy informatikai probléma az egészségügyi ellátást majdnem megbénította, amikor az alkalmazottaknak vissza kellett térni a „toll és papír” alapú adminisztrációra.

Az elmúlt év során nemzetközi politikai szinten is több áttörés történt a témában. Új nemzeti stratégiai bejelentések láttak napvilágot a növekvő fenyegetettség kezelésére, törvényi és pénzügyi támogatást biztosítva a kibervédekezésre. Nagy-Britanniában 2015-ben a nemzetközi terrorizmus után a második legnagyobb fenyegetésként jelölték meg a kiberbiztonság kérdését, a francia miniszterelnök is a bűnözés, a félreinformálás, a tisztességtelen verseny és üzleti kémkedés, illetve a terrorizmus új platformjának nevezte a kiberteret, Obama elnök pedig 2015 decemberében 1 billió dolláros csomagot jelentett be új amerikai kiberbiztonsági törvény támogatására.

Így törik föl a jelszavait a hackerek
Hogyan működik egy magánember digitális életének, jelszavainak, eszközeinek meghekkelése? Kevin Roose a Las Vegas-i hacker-konferencián felkért 4 hackert, hogy törjenek be hozzá. Meglepően könnyen ment.
A Grant Thornton szakembere több statisztikát is bemutatott, köztük az Allianz biztosító 2015-ös felmérését, amely szerint jelenleg a cégekre leselkedő kockázatok rangsorában a kiberbűnözés a második helyen áll Európában. A tendenciát jól illusztrálja, hogy 2013-ban még csak a 15. helyet foglalta el ez a kategória, tavaly a 8. helyre sorolták. Magyarországon az Allianz Risk Barometer 2015-ös adatai szerint a kiberbűnözés a 4. legfontosabb veszély.

Mr. Brechtken előadásában főként a célzott támadásokról esett szó, felvázolta egy nagy cégben történt belső szabotázs felgöngyölítésére tett nyomozati lépéseiket is, amely során sikeresen azonosították az elkövetőt.  Az eset jól példázta, hogy sokszor a cégek nincsenek is tudatában, hogy támadás alatt állnak. Ebben a konkrét ügyben a cég által észlelt 13 incidens helyett a nyomozás 45 esetet tárt fel, az elkövető motivációjára azonban azóta sem derült fény.

Zsarolásról és célzott támadásokról szólt az elmúlt év
A Grant Thornton szakértője beszélt az adathalászat legújabb módszereiről, amellyel személyes adatainkat, kódjainkat szerzik meg, valamint a Ransomware vírusok terjesztésének új trükkjeiről is, amelyekre főleg céges környezetben kell kiemelten felkészülnünk. Az adathalászati módszerekhez képest a Ransomware talán kevésbé ismert, jelentése egy olyan rosszindulatú program, amely tejesen meggátolja a computerünk működését, vagy elérhetetlenné teszi adatainkat és a felhasználótól pénzt kér a működés visszaállításáért.

A Grant Thornton szakembere felhívta a figyelmet, hogy ilyen esetekben nem tanácsolja a fizetést, ugyanis igen kevés annak az esélye, hogy az adatainkat visszanyerjük. Helyette forduljunk szakértőkhöz, valamint a rendőrséghez. Új Ransomware módszerek között említette az un. „President fraud”-t, melynek lényege, hogy a bűnözők előzetesen mély háttérismeretre tesznek szert a cég belső működéséről, arculatáról és üzletmenetéről mielőtt célzott támadást intéznek annak egy tagja ellen. A támadás úgy történik, hogy a vezérigazgatótól, vagy elnöktől érkezik egy formailag és szövegében is a céges standardoknak megfelelő email, benne egy rendkívül sürgős és bizalmas megbízással, amely általában külföldi pénzügyi tranzakcióra szólítja fel a beosztottat.

Mivel a kiberbűnözés gyorsan fejlődik, a módszerek változnak és a céges szinten az egyik legnagyobb problémát az jelenti, hogy mire észrevesszük a támadás tényét, a kár már megtörtént. A legjobb védekezés tehát a megelőzés, amely a tudatos felkészültséggel és jó technikai háttértámogatással kezdődik, kiegészül az alkalmazottak tréningelésével és a naprakész biztonsági protokollok alkalmazásával, valamint a rendszerek és protokollok rendszeres felülvizsgálatával is.

Véleményvezér

Lázár János hatalmas öngólja, a betiltott vonatinfó helyére egyre újabb verziók születnek

Lázár János hatalmas öngólja, a betiltott vonatinfó helyére egyre újabb verziók születnek 

A betiltás a digitális világban immár mulatság tárgya.
Semmi nem fog Magyar Péteren

Semmi nem fog Magyar Péteren 

Ezúttal komoly kihívóra lelt Orbán Viktor.
Ha valaki féláron szeretne friss gyümölcsöt csak Bécsbe kell kiugrania

Ha valaki féláron szeretne friss gyümölcsöt csak Bécsbe kell kiugrania 

Hol van már Magyarország egykori olcsósága.
A fideszes oligarcháknak már annyi pénzük van, hogy lebegő luxusvillára is jut Tihanyban

A fideszes oligarcháknak már annyi pénzük van, hogy lebegő luxusvillára is jut Tihanyban 

A luxizás magyar császára nagyot villantott.
Gázra lépett a MÁV, pontosság és tisztaság helyett propaganda

Gázra lépett a MÁV, pontosság és tisztaság helyett propaganda 

A MÁV biztosítja a késést, a sző valódi és átvitt értelmében egyaránt.
Újabb furfangot eszelt ki a kormány a szabad sajtó betiltására Hadházy Ákos szerint

Újabb furfangot eszelt ki a kormány a szabad sajtó betiltására Hadházy Ákos szerint 

Csökken a normativitása a magyar társadalomnak.


Magyar Brands, Superbrands, Bisnode, Zero CO2 logo