Így járhat, ha megspórolja a biztonság árát

2019. január 05. szombat - 16:10 / piacesprofit.hu
  •    

Egyre több adathalász-támadás, növekvő lakossági anyagi veszteségek és információvédelmi pánik a szervezeteknél: kihívásokkal teli évnek ígérkezik 2019 kiberbiztonság szempontjából – véli a szakértő.

A világ nagy információbiztonsági cégeinek véleménye szerint a mesterséges intelligencia még jelentősebb térnyerése várható, emellett pedig még nagyobb adatlopási incidensek történnek majd, mint tavaly, és az sem okozhat nagy meglepetést, hogy a kritikus infrastruktúrák ellen fokozódni fognak a célzott támadások.

Kép: Quadron

Forrás: Quadron

Magyarország azonban ebből a szempontból – bár biztonsági technológiák terén ugyanaz a kínálat – más kihívásokkal néz szembe. Sokkal alapvetőbb hiányosságok vannak a szervezeteknél, mint hogy a mesterséges intelligencia okozzon gondot.

Bár egyre több szektor számára kötelező foglalkozni az információvédelemmel, és a GDPR is egyre ismertebb kifejezés, az információvédelmi érettség még mindig nagyon alacsony fokon van hazánkban – hívja fel a figyelmet Solymos Ákos, a QUADRON Kibervédelmi Kft. szakértője, aki 5+1 pontban foglalta össze a cég 2019-re vonatkozó információbiztonsági jóslatait.

Egyre több magyar cég és állami szervezet nevében lesz adathalász-támadás, és nőni fog a nem állami szervezetek és ipari irányítási (SCADA) rendszerek elleni célzott támadások száma is.

Kifinomultabb, jobb magyarsággal és meggyőző szöveggel fognak érkezni az adathalászó vagy

Meglehet, hogy tényleg nálad van a hiba
Az alkalmazások biztonságának ellenőrzésénél a vállalatok soha nem lehetnek elég alaposak, hiszen a sérülékenységek rendkívül változatos formákban jelentkeznek, és folyton új hibák bukkannak fel, amelyeket a kiberbűnözők igyekeznek kihasználni.

kártevőt terjesztő levelek, ami által egyre több állampolgár adatait lopják el, illetve egyre több embernek lesz konkrét anyagi kára a zsarolóvírusok és az ellopott bankkártyaadatok felhasználása miatt. A nem állami szervezetek sem ússzák meg, nekik leállásokat, szolgáltatáskieséseket és adatvédelmi incidenseket kell majd hírül adniuk.

A Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) lezárja első vizsgálatait, megszületnek az első bírságok, a szervezetek ismét pánikolni fognak.

2019. július 1-én indul az azonnali fizetés Magyarországon, és ezt a csalók is meg fogják lovagolni.

A pénzintézetek hiába igyekeznek minden megtenni a csalások kiszűrésére, kezdetben komoly nehézségekbe fognak ütközni. A fenti dátumhoz kapcsolódóan meg fognak ugrani a banki ügyfelek elleni adathalász-támadások, és az ügyfelek mobil eszközeire, számítógépeire feltelepülő, banki bejelentkezési adatokat ellopó ún. bankolós trójai programok fertőzései is jelentősen emelkedni fognak.

A nagy cégek saját SOC-ot (Security Operations Center, vagyis Biztonsági Műveleti Központ) építenek, vagy kiszervezik a biztonsági infrastruktúra-tevékenységeiket, a kisvállalkozások pedig igyekeznek legalább egy olcsó vagy ingyenes naplógyűjtő és elemző rendszert (SIEM) üzembe állítani. De szomorúan tapasztalják, hogy az egy darab rendszergazdájuk nem mindenható, és a naplók írása olvasás nélkül semmivel sem növeli a biztonsági szintet.