Amikor a gyerek otthon a céges laptopon rajzol, vagy ugyanazt a jelszót használjuk mindenhová, még mindig nem vesszük elég komolyan adataink biztonságát. Szörnyülködünk a nagyszabású támadásokon, amiket távolinak érzünk, pedig éppen mi vagyunk a gyenge láncszemek a gépezetben, ahol a baj a legkönnyebben megtörténik. Márpedig ha egy cég ismerten kibertámadás áldozata lesz vagy adatvesztést szenved el, átlagosan 7,27 százalékkal csökken a vállalat tőzsdei értéke, s ezenfelül nagyjából 920 millió forintnyi kárral számolhat Európában.
„2021-ben átlagosan 279 napba telt, mire valaki felfedezte, hogy illetéktelenek fértek hozzá a rendszereihez. Sokan azt gondolnánk, hogy egyre jobb védelmi megoldásaink vannak, így ez a szám évről évre alacsonyabb. A helyzet azonban éppen ellenkező, az elmúlt 7-8 év alatt a behatolás észlelési idő dupla annyi időre nőtt” – avat be a sajnálatos tényekbe Lesku Gergely, az EURO ONE Számítástechnikai Zrt. InfoSec üzletfejlesztési vezetője.
Kiket érinthetnek a legkomolyabb kibertámadások?
Legizgalmasabb projektjeink olyan ügyfeleinkkel zajlanak, mint egy svéd bank vagy a NATO európai központja. Értelemszerűen ezek többszörösen titkosított küldetések, ahol szakértőinknek, akárcsak a filmekben, egy bunkerbe kell lejutniuk, hogy hozzáférjenek a feladat végzéséhez szükséges eszközökhöz. Mire elérnek a gépekhez, addigra már 3 körben ellenőrizték személyazonosságukat, konkrét megbízásukat, de még a már rajtuk végzett átvilágítás hitelességét is.
Mi történhet ilyenkor pontosan?
Nemrég egy partnerünk, aki jelentős árbevétellel rendelkező, német középvállalat ügyfele a szolgáltatóiparból, zsarolóvírus támadás áldozata lett. Ez azt jelentette, hogy semmilyen központi rendszerük nem üzemelt.
Nem fértek hozzá a saját ügyféladataikhoz, a működésükhöz szükséges alapvető eszközökhöz sem.
Megpróbáltak biztonsági mentésekből helyreállításokat végezni, eltávolítani a malware-t, de nem jártak sikerrel. Felkerestek szakértőket is, de sajnos ők sem tudtak segíteni. Felmérték a károkat, és mérlegelni kezdték a lehetséges továbblépés irányát. Végül a tanácsadókkal egy válságtanácskozást kezdeményeztek, amelyen dönteniük kellett: vagy kifizetik a váltságdíjat, vagy a vállalatnak vége, meg kell indítani az azonnali felszámolást.
Milyen esetekről lehet még beszámolni egy ennyire titkos misszió kapcsán?
Szintén sokkoló eset volt, amikor egy osztrák pénzintézet az ügyféladatokat is tartalmazó szerverén talált egy szöveges fájlt „itt jártam” címmel. Megnyitották, ennyi állt benne: „Gyakrabban kellene frissíteni az eszközeiteket…” A kibervédelmi csapat nem talált semmilyen behatolásra utaló jelet.
Lehet, hogy addigra valakinek már a számlákhoz is volt hozzáférése, és vígan utalgatott át önmagának óriási összegeket? Vagy csak egy vicces kolléga sziporkázott jókedvében? Bénító volt a tudat, hogy tanácstalanul és adatok nélkül álltak az eset előtt.
Kin múlhat egy ilyen eset?
Érdemes belegondolni, hogy
a vállalati hálózatok leggyengébb pontjai, a támadások 90 százalékának okai a munkavállalóknál (otthon) levő eszközök.
Így védd magad
Csak biztonságos oldalakat használj internetes fizetéskor.
Tartsd biztonságos helyen jelszavaidat.
Egy bank sem kéri telefonbeszélgetésben a titkos kódodat, és nem telepíttet veled programot.
Ha olyan bank nevében hívnak, amellyel sosem álltál kapcsolatban, tudd, hogy csalás.
Gyanúsan olcsón ne vásárolj.
Ha nem rendeltél, ne kattints futártól vagy netes áruháztól érkező linkekre.
Ellenőrizd vásárlás előtt a számodra új webáruházak biztonságosságát.
A gyanús üzenetekben érkező linkekre ne kattints.
Mire figyeljünk, ha mi magunk nem szeretnénk gondot okozni?
Abban az esetben, ha a telefonunkon vagy az otthoni laptopunkon elérjük például a vállalati levelezést vagy belső webes alkalmazásokat, akkor apró figyelmetlenségünkkel is óriási károkat okozhatunk cégünknek.
Elég egy futártól kapott SMS-ben található linkre kattintani vagy megnyitni egy GIF-et: ez máris azt eredményezheti, hogy a vállalatunk védtelenné válik, s a támadók nyitott kapukat döngetnek.
Kik lehetnek a hekkerek?
A filmekben fekete kapucniban és sötét szobában, arc nélkül dolgozó, a klaviatúrát fénysebességgel ütögető, vagy éppen csodabogárnak beállított fiatal szakik a hekkerek, rendszereket feltörőguruk.
A valóságban viszont nagyon jól szervezett, nemzetközi kapcsolatrendszerrel rendelkező, több nyelven operáló illegális vállalatokkal állunk szemben, akár több száz vagy ezer munkavállalóval, akik a dark weben árulják szolgáltatásaikat.
Ezeket bárki percek alatt megvásárolhatja.
Bármilyen hihetetlenül hangzik is tehát, de megtudni a konkurens adatait vagy esetleg kivonni egy komolyabb vállalatot a forgalomból, csak néhány száz dolláron múlik valamelyikrent a hacker szolgáltatónál.
