Mire rájövünk, hogy megtámadtak, már késő

2016. március 16. szerda - 20:58 / piacesprofit.hu
  •    

Az optimális védelemhez nem csak megbízható biztonsági standardokra, hanem folyamatos éberségre és továbbképzésekre van szükség, ugyanis mire a legtöbbször észleljük a támadást, a kár már megtörtént.

nem fordítanak figyelmet a védekezésre a kkv-k

Kép: Pixabay

A kiberbűnözés nem csak üzleti és gazdasági fenyegetés, 2016-ban minden vállalatnak, szervezetnek, intézménynek szembe kell néznie azzal a ténnyel, hogy az IT infrastruktúrája védelemre szorul a külső behatolás, sőt sok esetben a lehetséges belső szabotázsok ellen is” – mondta Helmut Brechtken, a Grant Thornton szakembere az AmCham által szervezett sajtóreggelin.

A szakértő szerint ugyanis egyes bűnözők céljait sem lehet mindig tisztán látni, az általuk okozott kár azonban rendkívül jelentős lehet, nem csak adatvédelmi és pénzügyi szempontból, de a céges üzletmenetre, a szervezeten belüli és kívüli bizalomra, és magára a szolgáltatásra nézve is. A szakértő ismertetett több konkrét példát, köztük a német Bundestag elleni támadást 2015-ben, amikor egy hacker behatolása után a teljes IT rendszer újraépítésére volt szükség, valamint a németországi Arnsberg városi kórházat, ahol egy informatikai probléma az egészségügyi ellátást majdnem megbénította, amikor az alkalmazottaknak vissza kellett térni a „toll és papír” alapú adminisztrációra.

Az elmúlt év során nemzetközi politikai szinten is több áttörés történt a témában. Új nemzeti stratégiai bejelentések láttak napvilágot a növekvő fenyegetettség kezelésére, törvényi és pénzügyi támogatást biztosítva a kibervédekezésre. Nagy-Britanniában 2015-ben a nemzetközi terrorizmus után a második legnagyobb fenyegetésként jelölték meg a kiberbiztonság kérdését, a francia miniszterelnök is a bűnözés, a félreinformálás, a tisztességtelen verseny és üzleti kémkedés, illetve a terrorizmus új platformjának nevezte a kiberteret, Obama elnök pedig 2015 decemberében 1 billió dolláros csomagot jelentett be új amerikai kiberbiztonsági törvény támogatására.

Így törik föl a jelszavait a hackerek
Hogyan működik egy magánember digitális életének, jelszavainak, eszközeinek meghekkelése? Kevin Roose a Las Vegas-i hacker-konferencián felkért 4 hackert, hogy törjenek be hozzá. Meglepően könnyen ment.

A Grant Thornton szakembere több statisztikát is bemutatott, köztük az Allianz biztosító 2015-ös felmérését, amely szerint jelenleg a cégekre leselkedő kockázatok rangsorában a kiberbűnözés a második helyen áll Európában. A tendenciát jól illusztrálja, hogy 2013-ban még csak a 15. helyet foglalta el ez a kategória, tavaly a 8. helyre sorolták. Magyarországon az Allianz Risk Barometer 2015-ös adatai szerint a kiberbűnözés a 4. legfontosabb veszély.

Mr. Brechtken előadásában főként a célzott támadásokról esett szó, felvázolta egy nagy cégben történt belső szabotázs felgöngyölítésére tett nyomozati lépéseiket is, amely során sikeresen azonosították az elkövetőt.  Az eset jól példázta, hogy sokszor a cégek nincsenek is tudatában, hogy támadás alatt állnak. Ebben a konkrét ügyben a cég által észlelt 13 incidens helyett a nyomozás 45 esetet tárt fel, az elkövető motivációjára azonban azóta sem derült fény.

Zsarolásról és célzott támadásokról szólt az elmúlt év

A Grant Thornton szakértője beszélt az adathalászat legújabb módszereiről, amellyel személyes adatainkat, kódjainkat szerzik meg, valamint a Ransomware vírusok terjesztésének új trükkjeiről is, amelyekre főleg céges környezetben kell kiemelten felkészülnünk. Az adathalászati módszerekhez képest a Ransomware talán kevésbé ismert, jelentése egy olyan rosszindulatú program, amely tejesen meggátolja a computerünk működését, vagy elérhetetlenné teszi adatainkat és a felhasználótól pénzt kér a működés visszaállításáért.

A Grant Thornton szakembere felhívta a figyelmet, hogy ilyen esetekben nem tanácsolja a fizetést, ugyanis igen kevés annak az esélye, hogy az adatainkat visszanyerjük. Helyette forduljunk szakértőkhöz, valamint a rendőrséghez. Új Ransomware módszerek között említette az un. „President fraud”-t, melynek lényege, hogy a bűnözők előzetesen mély háttérismeretre tesznek szert a cég belső működéséről, arculatáról és üzletmenetéről mielőtt célzott támadást intéznek annak egy tagja ellen. A támadás úgy történik, hogy a vezérigazgatótól, vagy elnöktől érkezik egy formailag és szövegében is a céges standardoknak megfelelő email, benne egy rendkívül sürgős és bizalmas megbízással, amely általában külföldi pénzügyi tranzakcióra szólítja fel a beosztottat.

Mivel a kiberbűnözés gyorsan fejlődik, a módszerek változnak és a céges szinten az egyik legnagyobb problémát az jelenti, hogy mire észrevesszük a támadás tényét, a kár már megtörtént. A legjobb védekezés tehát a megelőzés, amely a tudatos felkészültséggel és jó technikai háttértámogatással kezdődik, kiegészül az alkalmazottak tréningelésével és a naprakész biztonsági protokollok alkalmazásával, valamint a rendszerek és protokollok rendszeres felülvizsgálatával is.

Feliratkozom a(z) Info & tech téma cikkértesítőjére. A megjelenő új cikkekről tájékoztatást kérek