Road

Szekeres Balázs, Quadron; Csinos Tamás, Clico
Szekeres Balázs, Quadron; Csinos Tamás, Clico
Forrás: ITB
A kibervilág nem ismer pardont, minden adat veszélyben van

Beindult az aranyfokozatú adathalászat, horogra is akadtak a kis- és közepes vállalkozások

A hazai kkv-k biztonságtudatossága még nincs tökélyre csiszolva, ezért gyakrabban esnek áldozatául adathalász-támadásoknak. A koronavírus ritkán látott mértékben lendítette fel ezt a fajta támadást, a célkeresztben pedig elsősorban a kkv-k vannak. Furmányos megoldások, pallérozott átverések, nemsokára hozzánk is begyűrűző támadástrendek – mire figyeljen a döntéshozó, ha nem akar csalira harapni?

Maszkot húzunk, gumikesztyűbe bújunk, alkoholos fertőtlenítővel permetezzük a boltban vásárolt árut, tartjuk a másfél méter távolságot, és mindent megteszünk, hogy minimalizáljuk a fertőzésveszélyt. De mit teszünk annak érdekében, hogy az informatikai rendszerek is hasonló védelemben részesüljenek a növekvő digitális kockázatok ellen?

 

Javuló mutatók, tyúklépésben haladó cégek

Megoszlanak az IT-biztonságról szóló szakértői vélemények. Egyesek az eredményes védekezésekről tanúbizonyságot adó kutatásokat publikálják, mások az áldozatul esett cégek veszteségein keresztül igyekeznek rávilágítani a fenyegető problémára.

A G DATA augusztusi elemzése szerint 2020 első felében 30 százalékkal nőtt a megelőzött vírusfertőzések száma. Ugyanakkor még mindig van hová fejlődni, amit jól példáznak a szeptember végi események is: a Nemzeti Kibervédelmi Intézet (NKI) arról tájékoztatott, hogy az Állami Egészségügyi Ellátó Központ, illetve a Szabolcs-Szatmár-Bereg Megyei Kórházak és Egyetemi Oktatókórház nevében csalók küldtek szét a pácienseknek a koronavírus-járvánnyal kapcsolatos teendőkre – és adataik megadására buzdító emaileket. De ez csak a jéghegy csúcsa, az adathalászatban utazó hekkerek az év második felére nagyon belehúztak.

„A kibervilág nem ismer pardont. Az egészségügyi adatoktól kezdve, a személyes adatokon át minden adat veszélyben van, ezért foglalkozni kell az adatvagyon-biztonsággal. A vállalkozások biztonságtudatosságának növekedése tekintetében vegyes a kép: ahol az IT-security eddig is jelen volt, ott tovább erősítették azt, ahol viszont eddig nem volt hangsúlyos, és a saját bőrükön is megtapasztaltak egy-egy támadást, ott nyitnak az IT-biztonság felé. De egyetemes elmozdulást nem tapasztaltunk”, mondta el Szekeres Balázs, a Quadron Kibervédelmi Kft. technológiai vezetője.

Hasonló véleményen van Csinos Tamás, a Clico Magyarország country managere. Véleménye szerint – európai mércével mérve – a hazai vállalkozások nem óvják megfelelően a digitális vagyonukat, így nem véletlen az sem, hogy a különböző adathalász-támadások Magyarországon gyakoriak, mert az alacsony biztonságtudatosság miatt kifizetődőbb itt támadni, mint máshol.

 

Kibertérben kóborló felhasználók

Az a közhely, hogy az ember a leggyengébb láncszem a biztonsági rendszerekben, most hatványozottan igaz. „Mivel a koronavírus kikényszerítette a home office-t, így az embereknek ki kellett menniük a kibertérbe, ahol szembesültek annak biztonsági kockázataival. A figyelem sokkal jobban ráirányult erre, ezért a tömegmédia is sokkal többet foglalkozik a témával”, tette hozzá Szekeres Balázs. Ettől függetlenül az adathalász támadásoknak és az egyéb átveréseknek még mindig sokan dőlnek be.

„A koronavírus magával hozta azt, hogy a magyar bűnözői körök is áttértek erre az »iparágra«, így az eddig tört magyarságukkal szemet szúró adathalász-levelek helyett az áldozatokat már hibátlan mondatszerkezetű szövegekkel veszik célba, amelyeket, ha a megfelelő grafikákkal, logókkal is ellátnak, könnyen csőbe húzhatják a címzettet. Sokat finomodtak ezek a támadások, de az alaptechnológia nem változott”, állítja Csinos Tamás. A legrégebb óta jelen lévő adathalászati megoldás kétségkívül az email és az abban található link vagy csatolmány.

 

Közösségi médián keresztül is támadhatnak

Szekeres Balázs szerint, ha Facebookon vagy bármelyik másik közösségimédia-oldalon az ember alaposabban megnézi a bizonyos posztokban vagy hirdetésekben található linkeket, akkor könnyen ráakadhat olyan publikációkra, amelyek ártó szándékkal készültek. „Előfordul, hogy a hirdetésben található link adathalászat, de a csevegőalkalmazásokra is oda kell figyelni. A támadók tudják úgy irányítani a beszélgetést, hogy szenzitív adatokat nyerhessenek ki”, figyelmeztet. De nemcsak a felhasználó, mint individuum, hanem a vállalkozás számára is létfontosságú, mit oszt meg magáról a közösségi oldalakon, mert ezek is mind-mind értékes információt hordozhatnak.

„Ha egy cég nyilvánosan éli az életét, és például megosztja azt, hogy külföldre utazott a vezető, vagy hogy ki a hónap dolgozója, akkor a támadóknak máris van egy lehetséges célpontja. Rá tudnak keresni a profiljára, megnézni, hogy ő kicsoda, a következő lépés pedig, hogy direkt levelet küldjenek neki, amit a szűrők nehezebben vesznek észre. A másik, ami gyakran okoz problémát, hogy a dolgozók céges emaillel regisztrálnak bizonyos felületekre. Ezeket pedig össze lehet gyűjteni, így máris megvan az a bejutási pont, ahol a phishing-email átjuthat”, tette hozzá Szekeres.

 

Trendek, tendenciák és egy jó tanács a vállalkozásoknak

Ami a jövőt illeti és azt, hogy a vállalkozásoknak mire érdemes figyelniük, ha nem akarnak kelepcébe kerülni, arra is választ kaptunk.

„Vannak világtendenciák és lokálisak is. Világtendencia a zsarolóvírusok és a szolgáltatásmegtagadással járó DDoS-támadások megszaporodása. Az első DDoS-támadás Szingapúrban volt, aztán három-öt hete már Amerikába is begyűrűzött, közel két hete ért át Európába és hozzánk is. De nemcsak Magyarország, hanem a szomszédos országok is tapasztalják: Lengyelország és Románia is beszámolt már ilyen típusú támadásról”, foglalta össze Csinos Tamás. 

De mit tehetnek a vállalkozások a saját biztonságukért? Kockázatelemzést kell végrehajtani, még akkor is, ha kisvállalatról van szó. „Legyen bármekkora is a cég, ha az ügyvitele valamilyen szinten digitalizált, akkor fel kell mérnie a saját informatikai kitettségeit, kockázatait. Ez fogja megmutatni, hogy mennyit érdemes IT-biztonságra költeni”, zárta gondolatait Csinos Tamás.