Magyar cégek a bűnözők célkeresztjében

Egyre gyakrabban kerülnek a kiberbűnözők célkeresztjébe a magyar cégek. A visszaélések világszerte problémát jelentenek, a hazai cégeket, főként a megfelelő tudással felvértezett szakemberállomány miatt sokkal nagyobb veszély fenyegeti.

Megroggyanhat a Fidesz a Novák-botránytól? Kitört a belharc a pártban?
Mi lesz az uniós pénzekkel és a magyar gazdasággal?

Online Klasszis Klubtalálkozó élőben Lengyel Lászlóval -
vegyen részt és kérdezzen Ön is a Pénzügykutató Zrt. vezetőjétől!

2024. február 28. 15:30

A részvétel ingyenes,
regisztráljon itt!

Célponttá válnak a magyar cégek - kép: SXC

Az elmúlt hónapok tendenciái azt jelzik, hogy a kiberbűnözők egyre gyakrabban vesznek célba magyar vállalatokat – figyelmeztetett Antal Lajos, a Deloitte Zrt. Informatikai biztonság és adatvédelem üzletágának vezetője. A kiberbűnözők egy jelentős része megfelelő pénzügyi háttérrel rendelkezik, egyre kifinomultabb eszközöket alkalmaz, és a végrehajtott támadások jóval tervezettebbek.

Ma Magyarországon kiemelt figyelmet érdemelnek az ún. malware-ek (vírusok, férgek, kémprogramok), amelyeket kifejezetten a károkozásra fejlesztettek a támadók. Mivel a vírusirtók nem tudnak teljes mértékben lépést tartani a fertőző szoftverekkel – rendkívül gyakran jelenik meg egy új variáns – a szignatúra alapú vírusdetektálás értelemszerűen korlátokba ütközik. A malware-ek után komoly veszélyt jelentenek még hazánkban a webes felületek elleni támadások, illetve a phising, azaz az adathalászat is. Mindezek nem csak közvetlen módon (pl. a megszerzett adatok, vagy a megrongált eszközök révén) okoznak jelentős károkat, de közvetetten is – például a cégnek okozott reputációs veszteség miatt. (Ráadásul a kárösszegek egyre magasabbak.)

Antal Lajos szerint a hazai és a nemzetközi trendek is azt mutatják, hogy 2014-ben egyre több IT-biztonsági kockázattal kell számolnia a vállalatoknak. Gyakoribbá válhatnak idén azok a kifinomult, komplex támadások, amelyek kifejezetten pénzbeli haszonszerzés miatt támadják célpontjaikat.

Jelentős fenyegetést jelent a malware-ek egy speciális fajtája, az ún. ransomware, amelyek rendszerint titkosítják a felhasználók adatait és „váltságdíjért” cserébe engedik csak, hogy ahhoz újra hozzáférhessenek. Az ilyen támadást elszenvedő felhasználók helyzete a 22-es csapdájára emlékeztet: ha nem fizetnek, elveszítik adataikat, ha viszont eleget tesznek a támadóik követelésének, zsarolhatóvá válnak, ráadásul a tranzakcióval újabb kockázatoknak tehetik ki magukat (pl. hitelkártya adataik megadása miatt). A korábban leginkább orosz nyelvterülten honos támadások ma már nemzetközi szinten elterjedtek és növekvő mértékben vannak jelen az üzleti környezetben, ahol jelentősebb károkat okozhatnak. Az ilyen típusú támadások 2014-ben várhatóan még gyakoribbá válnak.

Veszélyben a magyar vállalatok harmada
A magyar vállalatok több mint harmadánál okoznak gondot a legálisan megszerzett szoftverek sérülékenységei és az adatbiztonsági problémák. Tízből egy céget pénzügyi veszteség is ért emiatt.
Növekvő kockázatot jelent a spear phising, a célzott adathalászat is, amely a tömeges támadás helyett egy felhasználóra irányul, kihasználva annak személyes számítógép-használati szokásait – így szinte lehetetlen elkerülni, hogy támadás áldozatává váljon. Különös veszélyt hordoz, hogy a rosszindulatú szoftverek növekvő mértékben tartalmaznak olyan destruktív kódokat, amelyek akár használhatatlanná is tehetik a számítógépes rendszereket. Mindezek mellett a hacktivista csoportok támadásai is egyre gyakrabban célozzák majd az üzleti élet szereplőit 2014-ben.

A kiberbűnözők tevékenységének ugyanakkor a vállalatok nem megfelelő informatikai biztonsága is motivációt ad, így még továbbra is sokszor fordul elő, hogy kifinomult támadások nélkül, a biztonsági rendszerek hiányosságait kihasználva okoznak kárt a cégeknek. A biztonsági kockázatokat tovább szaporítják a felhő alapú megoldások és a mobiltechnológiák alkalmazása, amelyek egyre több támadási pontot teremtenek a céges hálózatok ellen.

Bár hazánkban ugyanazokkal a támadásokkal kell szembenézni, mint nemzetközi szinten, az IT-biztonságban több területen is elmaradásban vagyunk. Az infrastruktúrában ez már kevéssé érzékelhető, de az alkalmazások fejlesztésében, a folyamatok összehangolásában még gyakoriak a biztonsági hiányosságok.

Ezek a veszélyek lesnek ránk idén a neten
2014-ben a bűnözők célkeresztjébe kerülhet a „dolgok internete” ‒ az internetkapcsolatra képes háztartási gépek, televíziók és gépjárművek, valamint más hasonló eszközök hálózata.
Ez elsősorban a nem megfelelő szaktudásból, a felkészült szakemberállomány hiányából fakad. Problémát jelent az is, hogy hazánkban ritkának számítanak az olyan incidensgyakorlatok, amellyel a szervezetek elsajátíthatják a támadások esetén alkalmazandó eljárást, és amellyel minimalizálhatják a támadás által okozott kárt. Az ilyen gyakorlatok nem csupán az IT, hanem más szervezeti egységek, többek között kommunikációs, marketing-, HR-területek közös felkészülését is segíti a cégek számára reputációs kockázattal járó helyzetek kezelésére.

Antal Lajos elmondta: A legfontosabb lépés a hazai cégek számára ma még a tudatos gondolkodás erősítése, annak megértése, hogy a gyenge informatikai biztonságnak a vállalat adataira, működésére és pénzügyeire nézve is komoly következményei lehetnek. Fontos, hogy a cégek több figyelmet és erőforrást biztosítsanak szakembereikre, beleértve a továbbképzésüket is – például konferenciák, hazai és külföldi tanfolyamok révén. Nem elég ugyanakkor csak a megelőzésre figyelni, hiszen még a legbiztonságosabb rendszereket és a legéberebb vállalatokat is érheti támadás. Éppen ezért jó előre ki kell dolgozni a támadások esetén követendő eljárásrendet – jogi, műszaki, üzleti, szervezeti és marketingterületen egyaránt. Ahhoz pedig, hogy ezek a rendszerek támadások estén is olajozottan működjenek, incidensgyakorlatokra is szüksége van a hazai vállalatoknak.

Amiről megfeledkezünk: az emberi tényező
Tízből kilenc cégnél tapasztaltak adatbiztonsági incidenst, az esetek jelentős részében abból eredően, hogy a dolgozók nem sajátították el, vagy nem tartották be a biztonsági előírásokat. Sok vállalat elismeri, hogy nem megfelelőek a biztonsági intézkedéseik és a napról napra változó informatikai biztonsági kihívások új, proaktív megoldásokat igényelnek.

Véleményvezér

Milliókat költ a kormánymédia Magyar Péter lejáratására

Milliókat költ a kormánymédia Magyar Péter lejáratására 

Még soha nem volt mélységű lejárató kampány indult Magyar Péter ellen.
Mellár Tamás otthagyja a református egyházat

Mellár Tamás otthagyja a református egyházat 

Balog Zoltán személye sok református számára elfogadhatatlan.
Forrong a református egyház a pedofil-ügy miatt

Forrong a református egyház a pedofil-ügy miatt 

Amíg marad a református egyház jelenlegi vezetése, addig lemond lelkipásztori fizetés-kiegészítéséről
Lecsúsztunk az OECD inflációs listáján, már Ausztria is előttünk

Lecsúsztunk az OECD inflációs listáján, már Ausztria is előttünk 

Kiszámíthatóbb gazdaságpolitikára lenne szükség.
Taxis balhé tört ki Romániában

Taxis balhé tört ki Romániában 

Ki lesz az erősebb? A hagyományos taxisok, vagy az utazásmegosztók?
Az euróövezet inflációja a szankciók ellenére nem mutat rossz képet

Az euróövezet inflációja a szankciók ellenére nem mutat rossz képet 

A kormánypropaganda a magyar csúcsinfláció miatt a szankciókat okolta, de a számok világméretű összehasonlításban ezt nem igazolják.

Info & tech

Cégvezetés & irányítás

Piac & marketing


Magyar Brands, Superbrands, Bisnode, Zero CO2 logo