B2B-körkép

Schneck Zsolt, Master-Hardware
Schneck Zsolt, Master-Hardware
Forrás: ITB

Kis cégeken át támadják a nagyokat

Tudatos felhasználó, ez a hívószó. Manapság a multinacionális cégek rendszereibe a kisebb beszállítóik informatika eszközein keresztül vezet az út – véli Schneck Zsolt, a Master-Hardware ügyvezető igazgatója.

– Milyen jellegű támadásoktól kell tartaniuk a magyar vállalatoknak?

– A leghatékonyabb támadás célpontja mindig az ember. Ez ellen egyetlen technológia sem véd igazán. Kellenek a klasszikus IT-biztonsági eszközök, ám a social engineering támadások ellen a leghatékonyabb megoldás a felhasználók képzése, ezzel pedig a biztonságtudatosság növelése. Az információ hatalom – ha tudjuk, mivel támadhatnak, akkor hatékonyan ellenállhatunk. A social engineering eszközök magyar nyelvterületen is hatékonyak, egyre több a tiszta magyarsággal megírt, célzott adathalász levél, mely átmegy a különböző szűrőkön. Ezeket nagy valószínűséggel magyar bűnözők készítik és terjesztik. Korábban a nyelvi korlát miatt az idegen nyelvű adathalász levelek ugyan értek el sikereket hazánkban, azonban a magyar nyelv használatával új perspektívák nyíltak meg a támadók előtt.

– A nagy vagy a kisebb vállalkozásoknak kell tartaniuk hasonló támadástól?

– A nagy multinacionális cégeknél a magas fokú biztonságtudatosság mellett komolyabb összegek állnak rendelkezésre IT-biztonságra, náluk több időbe telik rést találni a pajzson. A nagyvállalatokat a sérülékenyebb beszállítókon keresztül támadhatják meg a hackerek, hiszen a kisebb cégeknél nem feltétlenül áll rendelkezésre az IT-biztonsági tudás és védelem. Ezért a kisebb vállalatok sem mellőzhetik az IT-biztonsági felkészülést.