Magyar cégek a bűnözők célkeresztjében

Egyre gyakrabban kerülnek a kiberbűnözők célkeresztjébe a magyar cégek. A visszaélések világszerte problémát jelentenek, a hazai cégeket, főként a megfelelő tudással felvértezett szakemberállomány miatt sokkal nagyobb veszély fenyegeti.

Magyar Péter lenne jobb a gödörben lévő magyar gazdaságnak vagy Orbán Viktor?
Nem lesz baj abból, hogy a nyugdíjmegtakarításokat ingatlancélra is el lehet költeni?
Online Klasszis Klub élőben Felcsuti Péterrel!

Vegyen részt és kérdezzen Ön is!

2024. november 28. 15:30

A részvétel ingyenes, regisztráljon itt!

Célponttá válnak a magyar cégek - kép: SXC

Az elmúlt hónapok tendenciái azt jelzik, hogy a kiberbűnözők egyre gyakrabban vesznek célba magyar vállalatokat – figyelmeztetett Antal Lajos, a Deloitte Zrt. Informatikai biztonság és adatvédelem üzletágának vezetője. A kiberbűnözők egy jelentős része megfelelő pénzügyi háttérrel rendelkezik, egyre kifinomultabb eszközöket alkalmaz, és a végrehajtott támadások jóval tervezettebbek.

Ma Magyarországon kiemelt figyelmet érdemelnek az ún. malware-ek (vírusok, férgek, kémprogramok), amelyeket kifejezetten a károkozásra fejlesztettek a támadók. Mivel a vírusirtók nem tudnak teljes mértékben lépést tartani a fertőző szoftverekkel – rendkívül gyakran jelenik meg egy új variáns – a szignatúra alapú vírusdetektálás értelemszerűen korlátokba ütközik. A malware-ek után komoly veszélyt jelentenek még hazánkban a webes felületek elleni támadások, illetve a phising, azaz az adathalászat is. Mindezek nem csak közvetlen módon (pl. a megszerzett adatok, vagy a megrongált eszközök révén) okoznak jelentős károkat, de közvetetten is – például a cégnek okozott reputációs veszteség miatt. (Ráadásul a kárösszegek egyre magasabbak.)

Antal Lajos szerint a hazai és a nemzetközi trendek is azt mutatják, hogy 2014-ben egyre több IT-biztonsági kockázattal kell számolnia a vállalatoknak. Gyakoribbá válhatnak idén azok a kifinomult, komplex támadások, amelyek kifejezetten pénzbeli haszonszerzés miatt támadják célpontjaikat.

Jelentős fenyegetést jelent a malware-ek egy speciális fajtája, az ún. ransomware, amelyek rendszerint titkosítják a felhasználók adatait és „váltságdíjért” cserébe engedik csak, hogy ahhoz újra hozzáférhessenek. Az ilyen támadást elszenvedő felhasználók helyzete a 22-es csapdájára emlékeztet: ha nem fizetnek, elveszítik adataikat, ha viszont eleget tesznek a támadóik követelésének, zsarolhatóvá válnak, ráadásul a tranzakcióval újabb kockázatoknak tehetik ki magukat (pl. hitelkártya adataik megadása miatt). A korábban leginkább orosz nyelvterülten honos támadások ma már nemzetközi szinten elterjedtek és növekvő mértékben vannak jelen az üzleti környezetben, ahol jelentősebb károkat okozhatnak. Az ilyen típusú támadások 2014-ben várhatóan még gyakoribbá válnak.

Veszélyben a magyar vállalatok harmada
A magyar vállalatok több mint harmadánál okoznak gondot a legálisan megszerzett szoftverek sérülékenységei és az adatbiztonsági problémák. Tízből egy céget pénzügyi veszteség is ért emiatt.
Növekvő kockázatot jelent a spear phising, a célzott adathalászat is, amely a tömeges támadás helyett egy felhasználóra irányul, kihasználva annak személyes számítógép-használati szokásait – így szinte lehetetlen elkerülni, hogy támadás áldozatává váljon. Különös veszélyt hordoz, hogy a rosszindulatú szoftverek növekvő mértékben tartalmaznak olyan destruktív kódokat, amelyek akár használhatatlanná is tehetik a számítógépes rendszereket. Mindezek mellett a hacktivista csoportok támadásai is egyre gyakrabban célozzák majd az üzleti élet szereplőit 2014-ben.

A kiberbűnözők tevékenységének ugyanakkor a vállalatok nem megfelelő informatikai biztonsága is motivációt ad, így még továbbra is sokszor fordul elő, hogy kifinomult támadások nélkül, a biztonsági rendszerek hiányosságait kihasználva okoznak kárt a cégeknek. A biztonsági kockázatokat tovább szaporítják a felhő alapú megoldások és a mobiltechnológiák alkalmazása, amelyek egyre több támadási pontot teremtenek a céges hálózatok ellen.

Bár hazánkban ugyanazokkal a támadásokkal kell szembenézni, mint nemzetközi szinten, az IT-biztonságban több területen is elmaradásban vagyunk. Az infrastruktúrában ez már kevéssé érzékelhető, de az alkalmazások fejlesztésében, a folyamatok összehangolásában még gyakoriak a biztonsági hiányosságok.

Ezek a veszélyek lesnek ránk idén a neten
2014-ben a bűnözők célkeresztjébe kerülhet a „dolgok internete” ‒ az internetkapcsolatra képes háztartási gépek, televíziók és gépjárművek, valamint más hasonló eszközök hálózata.
Ez elsősorban a nem megfelelő szaktudásból, a felkészült szakemberállomány hiányából fakad. Problémát jelent az is, hogy hazánkban ritkának számítanak az olyan incidensgyakorlatok, amellyel a szervezetek elsajátíthatják a támadások esetén alkalmazandó eljárást, és amellyel minimalizálhatják a támadás által okozott kárt. Az ilyen gyakorlatok nem csupán az IT, hanem más szervezeti egységek, többek között kommunikációs, marketing-, HR-területek közös felkészülését is segíti a cégek számára reputációs kockázattal járó helyzetek kezelésére.

Antal Lajos elmondta: A legfontosabb lépés a hazai cégek számára ma még a tudatos gondolkodás erősítése, annak megértése, hogy a gyenge informatikai biztonságnak a vállalat adataira, működésére és pénzügyeire nézve is komoly következményei lehetnek. Fontos, hogy a cégek több figyelmet és erőforrást biztosítsanak szakembereikre, beleértve a továbbképzésüket is – például konferenciák, hazai és külföldi tanfolyamok révén. Nem elég ugyanakkor csak a megelőzésre figyelni, hiszen még a legbiztonságosabb rendszereket és a legéberebb vállalatokat is érheti támadás. Éppen ezért jó előre ki kell dolgozni a támadások esetén követendő eljárásrendet – jogi, műszaki, üzleti, szervezeti és marketingterületen egyaránt. Ahhoz pedig, hogy ezek a rendszerek támadások estén is olajozottan működjenek, incidensgyakorlatokra is szüksége van a hazai vállalatoknak.

Amiről megfeledkezünk: az emberi tényező
Tízből kilenc cégnél tapasztaltak adatbiztonsági incidenst, az esetek jelentős részében abból eredően, hogy a dolgozók nem sajátították el, vagy nem tartották be a biztonsági előírásokat. Sok vállalat elismeri, hogy nem megfelelőek a biztonsági intézkedéseik és a napról napra változó informatikai biztonsági kihívások új, proaktív megoldásokat igényelnek.

Véleményvezér

Bécsben olcsóbb lakni, mint Budapesten

Bécsben olcsóbb lakni, mint Budapesten 

A jövedelemhez képest Bécsben a legolcsóbb a lakhatás egész Európában.
Obszcén szavakkal fideszes nyugdíjas kommandó fogadta Magyar Pétert a miskolci gyermekotthon előtt

Obszcén szavakkal fideszes nyugdíjas kommandó fogadta Magyar Pétert a miskolci gyermekotthon előtt 

A nyugdíjas fizetések nagyon felizgultak Magyar Péter látogatása miatt.
Elképesztő állapotokat talált Magyar Péter egy gyermekvédelmi intézményben

Elképesztő állapotokat talált Magyar Péter egy gyermekvédelmi intézményben 

Az ellenzéki vezető szerint a Fidesz propagandistákat vet be, hogy az emberek ismerhessék meg a valóságot.
Lesújtó adat a magyarok életesélyeiről

Lesújtó adat a magyarok életesélyeiről 

Az elmaradt reformok tragédiája.
Kövér László gigabüntetést osztana az új-zélandi parlamentben

Kövér László gigabüntetést osztana az új-zélandi parlamentben 

Rendet kellene tenni az új-zélandi parlamentben.
Ünnepélyes keretek között adtak át 200 méter felújított járdát

Ünnepélyes keretek között adtak át 200 méter felújított járdát 

Nagy az erőlködés a Fidesznél a sikerélményekért.

Info & tech

Cégvezetés & irányítás

Piac & marketing


Magyar Brands, Superbrands, Bisnode, Zero CO2 logo