Mi is lehetünk okozói a legdurvább kibertámadásoknak

Olvasási idő kb. 3 perc
Google Állítsd be, hogy a Dívány az elsők között legyen a Google-találatokban!

Amikor a gyerek otthon a céges laptopon rajzol, vagy ugyanazt a jelszót használjuk mindenhová, még mindig nem vesszük elég komolyan adataink biztonságát. Szörnyülködünk a nagyszabású támadásokon, amiket távolinak érzünk, pedig éppen mi vagyunk a gyenge láncszemek a gépezetben, ahol a baj a legkönnyebben megtörténik. Márpedig ha egy cég ismerten kibertámadás áldozata lesz vagy adatvesztést szenved el, átlagosan 7,27 százalékkal csökken a vállalat tőzsdei értéke, s ezenfelül nagyjából 920 millió forintnyi kárral számolhat Európában.

„2021-ben átlagosan 279 napba telt, mire valaki felfedezte, hogy illetéktelenek fértek hozzá a rendszereihez. Sokan azt gondolnánk, hogy egyre jobb védelmi megoldásaink vannak, így ez a szám évről évre alacsonyabb. A helyzet azonban éppen ellenkező, az elmúlt 7-8 év alatt a behatolás észlelési idő dupla annyi időre nőtt” – avat be a sajnálatos tényekbe Lesku Gergely, az EURO ONE Számítástechnikai Zrt. InfoSec üzletfejlesztési vezetője.

Kiket érinthetnek a legkomolyabb kibertámadások?

Legizgalmasabb projektjeink olyan ügyfeleinkkel zajlanak, mint  egy svéd bank  vagy a NATO európai központja. Értelemszerűen ezek többszörösen titkosított küldetések, ahol szakértőinknek, akárcsak a filmekben, egy bunkerbe kell lejutniuk, hogy hozzáférjenek a feladat végzéséhez szükséges eszközökhöz. Mire elérnek a gépekhez, addigra már 3 körben ellenőrizték személyazonosságukat, konkrét megbízásukat, de még a már rajtuk végzett átvilágítás hitelességét is.

A biztonság döntő, mert a kibertámadások cégek teljes működését tehetik lehetetlenné
Fotó: Yuichiro Chino / Getty Images Hungary

Mi történhet ilyenkor pontosan?

Nemrég egy partnerünk, aki jelentős árbevétellel rendelkező, német középvállalat ügyfele a szolgáltatóiparból, zsarolóvírus támadás áldozata lett. Ez azt jelentette, hogy semmilyen központi rendszerük nem üzemelt.

Nem fértek hozzá a saját ügyféladataikhoz, a működésükhöz szükséges alapvető eszközökhöz sem.

Megpróbáltak biztonsági mentésekből helyreállításokat végezni, eltávolítani a malware-t, de nem jártak sikerrel. Felkerestek szakértőket is, de sajnos ők sem tudtak segíteni. Felmérték a károkat, és mérlegelni kezdték a lehetséges továbblépés irányát. Végül a tanácsadókkal egy válságtanácskozást kezdeményeztek, amelyen dönteniük kellett: vagy kifizetik a váltságdíjat, vagy a vállalatnak vége, meg kell indítani az azonnali felszámolást.

A biztonság néha csak illúzió
Fotó: Andriy Onufriyenko / Getty Images Hungary

Milyen esetekről lehet még beszámolni egy ennyire titkos misszió kapcsán?

Szintén sokkoló eset volt, amikor egy osztrák pénzintézet az ügyféladatokat is tartalmazó szerverén talált egy szöveges fájlt „itt jártam” címmel. Megnyitották, ennyi állt benne: „Gyakrabban kellene frissíteni az eszközeiteket…” A kibervédelmi csapat nem talált semmilyen behatolásra utaló jelet.

Lehet, hogy addigra valakinek már a számlákhoz is volt hozzáférése, és vígan utalgatott át önmagának óriási összegeket? Vagy csak egy vicces kolléga sziporkázott jókedvében? Bénító volt a tudat, hogy tanácstalanul és adatok nélkül álltak az eset előtt.

Sokkoló a tehetetlenség és a tanácstalanság
Fotó: gorodenkoff / Getty Images Hungary

Kin múlhat egy ilyen eset?

Érdemes belegondolni, hogy 

a vállalati hálózatok leggyengébb pontjai, a támadások 90 százalékának okai a munkavállalóknál (otthon) levő eszközök.

Így védd magad

Csak biztonságos oldalakat használj internetes fizetéskor.

Tartsd biztonságos helyen jelszavaidat.

Egy bank sem kéri telefonbeszélgetésben a titkos kódodat, és nem telepíttet veled programot.

Ha olyan bank nevében hívnak, amellyel sosem álltál kapcsolatban, tudd, hogy csalás.

Gyanúsan olcsón ne vásárolj.

Ha nem rendeltél, ne kattints futártól vagy netes áruháztól érkező linkekre.

Ellenőrizd vásárlás előtt a számodra új webáruházak biztonságosságát.

A gyanús üzenetekben érkező linkekre ne kattints.

Mire figyeljünk, ha mi magunk nem szeretnénk gondot okozni?

Abban az esetben, ha a telefonunkon vagy az otthoni laptopunkon elérjük például a vállalati levelezést vagy belső webes alkalmazásokat, akkor apró figyelmetlenségünkkel is óriási károkat okozhatunk cégünknek.

Elég egy futártól kapott SMS-ben található linkre kattintani vagy megnyitni egy GIF-et: ez máris azt eredményezheti, hogy a vállalatunk védtelenné válik, s a támadók nyitott kapukat döngetnek.

Kik lehetnek a hekkerek?

A filmekben fekete kapucniban és sötét szobában, arc nélkül dolgozó, a klaviatúrát fénysebességgel ütögető, vagy éppen csodabogárnak beállított fiatal szakik a hekkerek, rendszereket feltörőguruk.

Ez a kép csak bennünk él így, a valóságban a szomszédom is lehet… Getty Images Hungary
Fotó: Bill Hinton

A valóságban viszont nagyon jól szervezett, nemzetközi kapcsolatrendszerrel rendelkező, több nyelven operáló illegális vállalatokkal állunk szemben, akár több száz vagy ezer munkavállalóval, akik a dark weben árulják szolgáltatásaikat.

Ezeket bárki percek alatt megvásárolhatja.

Bármilyen hihetetlenül hangzik is tehát, de megtudni a konkurens adatait vagy esetleg kivonni egy komolyabb vállalatot a forgalomból, csak néhány száz dolláron múlik valamelyikrent a hacker szolgáltatónál.

Elveszett harmónia

Elveszett harmónia

Megrendelhető a Dívány új könyve, az Elveszett harmónia, melynek segítségével megértheted, hogy a széthullás nem a vég, hanem a kezdet. Tóth Réka Ibolya saját módszerével mutatja meg, hogy a harmónia nem elérhetetlen vágy, hanem az az alapállapot, amelybe te is visszakerülhetsz. Önmagad megértése, valamint a QR-kóddal elérhető meditációk és testtudatos gyakorlatok segítenek a gyógyuláshoz vezető útra lépni, így megszabadulhatsz az ismétlődő mintáktól és a régi szenvedéstől.

Keresd a könyvet az Inda Press Kiadó kínálatában!

hirdetés

Molnár-Zolnay Fruzsina
Molnár-Zolnay Fruzsina
Oszd meg másokkal is!

Neked ajánlott

Az oldalról ajánljuk

Offline

Villámkvíz: melyik Mikszáth-könyv szereplője volt Veronka?

Az iskolában ma is kötelező Mikszáth Kálmán több regénye és novellája, a legismertebbek a Szent Péter esernyője, a Tót atyafiak és A jó palócok. A történetek szereplői között találunk pletykás plébánost, őszinte lelkű földművest és elszegényedett nemest is.

Lájfhekk

Így marad friss napokkal tovább a vágott virág

A tavaszi szezon és a virágzó kertek láttán ki ne szeretné a természet színeit és illatait becsempészni az otthonába? Egy gyönyörű, friss vágott virágcsokor azonnal életre kelti a nappalit, de az öröm gyakran csak pár napig tart, mert a szirmok kókadni kezdenek. Szerencsére léteznek olyan trükkök, amikkel napokkal, sőt akár hetekkel is meghosszabbíthatjuk a vágott virágok életét.

Testem

Nem csak köhögésre jó: szúnyogcsípés ellen is bevetheted a lándzsás útifüvet

A legtöbb kerti gyepben szinte fűnyírásról fűnyírásra felbukkan, mi pedig sokszor gondolkodás nélkül, bosszankodva rántjuk ki a földből mint haszontalan gyomot. Pedig a lándzsás útifű a népi gyógyászat egyik legnagyobb szuperhőse. Ez a végtelenül egyszerű növény a nyári szezonban is igazi életmentő lehet – különösen akkor, ha ellepnek minket a kellemetlen szúnyogok.

Életem

Csak ebben az esetben tesz boldoggá a minimalizmus

A minimalizmus sokak számára vonzó életstílus: kevesebb tárgy, több tér, letisztult otthon és gondolatok. De vajon tényleg mindenkit boldoggá tesz, aki kipróbálja? Egyre több kutatás és tapasztalat mutatja, hogy csak bizonyos helyzetekben hoz valódi elégedettséget.

Testem

Hiába veszel drága sampont: ezek a szokások ártanak a legtöbbet a hajadnak

Hajlamosak vagyunk vagyonokat költeni a legújabb csodasamponokra, luxusbalzsamokra és méregdrága hajpakolásokra, miközben a fürdőszobából kilépve szinte azonnal tönkretesszük a hatásukat. A hajmosás utáni rutinunk tele van olyan berögzült, észrevétlen mozdulatokkal, amelyekkel szép lassan leamortizáljuk a hajszálainkat. Összegyűjtöttük azokat a leggyakoribb hibákat, amelyeket szinte mindannyian elkövetünk.

Mindennapi

Veszélyes androidos vírus terjed: kifoszthatja a bankszámládat

Adathalász módszerekkel terjesztik azt a vírust, amely egy hasznos, eszközök közötti kommunikációt biztosító funkciót használ ki pénzügyi csalásokhoz. Telepítése után gyakorlatilag a teljes képernyő és a billentyűzet is megfigyelés alá kerül, így a bizalmas adatok megszerzése sem jelent akadályt.

Mindennapi

200 ezer alatt nincs budapesti albérlet: brutális a júniusi áremelkedés

Rendkívül nehéz helyzetbe kerültek azok a diákok és fiatalok, akik idén nyáron keresnek kiadó lakást a fővárosban. Bár a felsőoktatási ponthatárokat csak július 23-án teszik közzé, az albérletpiac már júniusban komoly árszintemelkedést produkált. A budapesti átlagos bérleti díj egyetlen hónap alatt 6,4 százalékkal emelkedett, elérve a 285 766 forintot.

Offline

Villámkvíz: ki rendezte ezeket a híres magyar filmeket?

Jancsó Miklós, Szabó István, Bacsó Péter. Csak néhány név a 20. század leghíresebb magyar filmrendezői közül. Híres filmjeik évtizedeken át szórakoztatták a magyar közönséget, és néhány sikeres alkotásuk még külföldre is eljutott.