Mi is lehetünk okozói a legdurvább kibertámadásoknak

GettyImages-sb10067596h-001
Olvasási idő kb. 5 perc

Amikor a gyerek otthon a céges laptopon rajzol, vagy ugyanazt a jelszót használjuk mindenhová, még mindig nem vesszük elég komolyan adataink biztonságát. Szörnyülködünk a nagyszabású támadásokon, amiket távolinak érzünk, pedig éppen mi vagyunk a gyenge láncszemek a gépezetben, ahol a baj a legkönnyebben megtörténik. Márpedig ha egy cég ismerten kibertámadás áldozata lesz vagy adatvesztést szenved el, átlagosan 7,27 százalékkal csökken a vállalat tőzsdei értéke, s ezenfelül nagyjából 920 millió forintnyi kárral számolhat Európában.

„2021-ben átlagosan 279 napba telt, mire valaki felfedezte, hogy illetéktelenek fértek hozzá a rendszereihez. Sokan azt gondolnánk, hogy egyre jobb védelmi megoldásaink vannak, így ez a szám évről évre alacsonyabb. A helyzet azonban éppen ellenkező, az elmúlt 7-8 év alatt a behatolás észlelési idő dupla annyi időre nőtt” – avat be a sajnálatos tényekbe Lesku Gergely, az EURO ONE Számítástechnikai Zrt. InfoSec üzletfejlesztési vezetője.

Kiket érinthetnek a legkomolyabb kibertámadások?

Legizgalmasabb projektjeink olyan ügyfeleinkkel zajlanak, mint  egy svéd bank  vagy a NATO európai központja. Értelemszerűen ezek többszörösen titkosított küldetések, ahol szakértőinknek, akárcsak a filmekben, egy bunkerbe kell lejutniuk, hogy hozzáférjenek a feladat végzéséhez szükséges eszközökhöz. Mire elérnek a gépekhez, addigra már 3 körben ellenőrizték személyazonosságukat, konkrét megbízásukat, de még a már rajtuk végzett átvilágítás hitelességét is.

A biztonság döntő, mert a kibertámadások cégek teljes működését tehetik lehetetlenné
A biztonság döntő, mert a kibertámadások cégek teljes működését tehetik lehetetlennéYuichiro Chino / Getty Images Hungary

Mi történhet ilyenkor pontosan?

Nemrég egy partnerünk, aki jelentős árbevétellel rendelkező, német középvállalat ügyfele a szolgáltatóiparból, zsarolóvírus támadás áldozata lett. Ez azt jelentette, hogy semmilyen központi rendszerük nem üzemelt.

Nem fértek hozzá a saját ügyféladataikhoz, a működésükhöz szükséges alapvető eszközökhöz sem.

Megpróbáltak biztonsági mentésekből helyreállításokat végezni, eltávolítani a malware-t, de nem jártak sikerrel. Felkerestek szakértőket is, de sajnos ők sem tudtak segíteni. Felmérték a károkat, és mérlegelni kezdték a lehetséges továbblépés irányát. Végül a tanácsadókkal egy válságtanácskozást kezdeményeztek, amelyen dönteniük kellett: vagy kifizetik a váltságdíjat, vagy a vállalatnak vége, meg kell indítani az azonnali felszámolást.

A biztonság néha csak illúzió
A biztonság néha csak illúzióAndriy Onufriyenko / Getty Images Hungary

Milyen esetekről lehet még beszámolni egy ennyire titkos misszió kapcsán?

Szintén sokkoló eset volt, amikor egy osztrák pénzintézet az ügyféladatokat is tartalmazó szerverén talált egy szöveges fájlt „itt jártam” címmel. Megnyitották, ennyi állt benne: „Gyakrabban kellene frissíteni az eszközeiteket…” A kibervédelmi csapat nem talált semmilyen behatolásra utaló jelet.

Lehet, hogy addigra valakinek már a számlákhoz is volt hozzáférése, és vígan utalgatott át önmagának óriási összegeket? Vagy csak egy vicces kolléga sziporkázott jókedvében? Bénító volt a tudat, hogy tanácstalanul és adatok nélkül álltak az eset előtt.

Sokkoló a tehetetlenség és a tanácstalanság
Sokkoló a tehetetlenség és a tanácstalansággorodenkoff / Getty Images Hungary

Kin múlhat egy ilyen eset?

Érdemes belegondolni, hogy 

a vállalati hálózatok leggyengébb pontjai, a támadások 90 százalékának okai a munkavállalóknál (otthon) levő eszközök.

Így védd magad

Csak biztonságos oldalakat használj internetes fizetéskor.

Tartsd biztonságos helyen jelszavaidat.

Egy bank sem kéri telefonbeszélgetésben a titkos kódodat, és nem telepíttet veled programot.

Ha olyan bank nevében hívnak, amellyel sosem álltál kapcsolatban, tudd, hogy csalás.

Gyanúsan olcsón ne vásárolj.

Ha nem rendeltél, ne kattints futártól vagy netes áruháztól érkező linkekre.

Ellenőrizd vásárlás előtt a számodra új webáruházak biztonságosságát.

A gyanús üzenetekben érkező linkekre ne kattints.

Mire figyeljünk, ha mi magunk nem szeretnénk gondot okozni?

Abban az esetben, ha a telefonunkon vagy az otthoni laptopunkon elérjük például a vállalati levelezést vagy belső webes alkalmazásokat, akkor apró figyelmetlenségünkkel is óriási károkat okozhatunk cégünknek.

Elég egy futártól kapott SMS-ben található linkre kattintani vagy megnyitni egy GIF-et: ez máris azt eredményezheti, hogy a vállalatunk védtelenné válik, s a támadók nyitott kapukat döngetnek.

Kik lehetnek a hekkerek?

A filmekben fekete kapucniban és sötét szobában, arc nélkül dolgozó, a klaviatúrát fénysebességgel ütögető, vagy éppen csodabogárnak beállított fiatal szakik a hekkerek, rendszereket feltörőguruk.

Ez a kép csak bennünk él így, a valóságban a szomszédom is lehet… Getty Images Hungary
Ez a kép csak bennünk él így, a valóságban a szomszédom is lehet… Getty Images HungaryBill Hinton

A valóságban viszont nagyon jól szervezett, nemzetközi kapcsolatrendszerrel rendelkező, több nyelven operáló illegális vállalatokkal állunk szemben, akár több száz vagy ezer munkavállalóval, akik a dark weben árulják szolgáltatásaikat.

Ezeket bárki percek alatt megvásárolhatja.

Bármilyen hihetetlenül hangzik is tehát, de megtudni a konkurens adatait vagy esetleg kivonni egy komolyabb vállalatot a forgalomból, csak néhány száz dolláron múlik valamelyik rent a hacker szolgáltatónál.

Megjelent az új Dívány-könyv!

A Dívány magazin új kötetével egy igazi 20. századi kalandozásra hívunk. Tarts velünk és ismerd meg a múlt századi Magyarországot 42 emberi történeten keresztül!

Tekintsd meg az ajánlatunkat, kattints ide!

hirdetés

Oszd meg másokkal is!
Érdekességek