Az elmúlt évekhez hasonlóan, idén és a jövőben is az adathalászat marad a kiberbűnözők egyik legkedveltebb módszere, ráadásul egyre kifinomultabb módszerekkel próbálják meg becsapni a bankok ügyfeleit. A bűnözők az új információtechnológiai eszközöknek köszönhetően már tökéletes magyarsággal megírt hamis üzeneteket is küldenek, amikkel könnyebben rávehetik a gyanútlan felhasználókat, hogy adják ki az adataikat. Az adathalászat ráadásul gyakran zsarolással párosulhat, ennek keretében pénzt követelhetnek a csalók az érintettektől, akik lehetnek gyerekek, fiatalok, felnőttek, tulajdonképpen bárki.

Magyarul támadnak

„A gépi tanulással működő rendszerek már képesek bárkinek a beszédét utánozni, választékosan tudnak kommunikálni. Ez rendkívüli módon megnöveli a kockázatokat. A mai adathalászlevelekben ritkábban vannak súlyos helyesírási hibák, értelmetlen mondatok, így könnyebben be lehet dőlni azoknak” – mondta Nagy Ádám, a K&H információbiztonságért felelős vezetője. A módszerek kifinomultabbak, ezért körültekintőnek kell lenni, fokozott óvatossággal elkerülhető a baj. “Mivel bárki célpont lehet és egyre több fiatal lép be a bankolás világába elektronikus úton, fontos, hogy tudatosítsuk bennük, hogyan lehet védekezni” – tette hozzá a szakember.

„A bankok, pénzintézetek sosem kérnek érzékeny adatokat, jelszavakat az ügyfelektől. Nem küldenek linket, arra ösztönözve az bankolókat, hogy kattintsanak rá. Nagyon fontos, hogy ne a böngészőből menjenek fel az internetes banki felületekre, hanem mindig írják be a pénzintézet konkrét webes címét. Ez azért fontos, mert egyre több olyan csalás történt az utóbbi időben az online térben, amelyre korábban nem volt példa. A rosszindulatú támadók például internetes hirdetésekben teszik közzé a saját honlapjukat, amely nagyon hasonlít egy-egy pénzintézet oldalára. Majd az odalátogatók adatai és pénze is veszélybe kerülhet” – mondott konkrét példát Nagy Ádám.

Meg kell teremteni az információbiztonsági „higiéniát”

Ma már egyre gyorsabban terjednek az elektronikus, ezen belül az okostelefonos megoldások, miközben fokozatosan visszaszorul a készpénzhasználat. “Éppen ezért minden korosztályban, tehát még a gyerekeknél is figyelni kell az információbiztonsági „higiéniára”. Ez a gyakorlatban azt jelenti, hogy gondoskodni kell a számítógépeink, okoseszközeink védelméről. Például ismeretlen forrásból ne töltsünk le programokat, alkalmazásokat, mert vannak ezek között olyanok, amelyek akár képesek átvenni az irányítást az okostelefon felett, így gyakorlatilag zöld utat kapnak a mobilbankba is. Az alkalmazásokat mindig hiteles forrásból telepítsük” – mondta a K&H információbiztonságért felelős szakembere.

Nagy Ádám szerint érdemes mindenkinek használnia vírusirtót vagy komplett internetbiztonsági alkalmazásokat. A különböző elektronikai eszközöket, notebookokat, okostelefonokat pedig tanácsos ismert, neves gyártóktól beszerezni. Érdemes továbbá rendszeresen frissíteni a programokat, emellett figyelni és megfogadni a bankok biztonsági tanácsait.

Fotó: Shahadat Rahman/unsplash.com

Ők kezelik, fejlesztik és működtetik nonstop azt a masszív informatikai biztonsági rendszert, amely a mindennapi bankoláshoz szükséges feltételeket biztosítja. Az idén kiemelkedő elismerésben részesültek: “Az év információbiztonsági incidenskezelő csapata” címet nyerte el a K&H csapata. A díjat az kaphatta meg, akik már sikerrel hárítottak el olyan jelentős kiberbiztonsági incidenst, amelynek megakadályozása nélkül problémák léphettek volna fel a számítástechnikai rendszerben.

Stop tábla az adathalászoknak!

A K&H csapatának pályázata azzal nyerte el a díjat, hogy az egyre gyakoribbá váló adathalász támadásokat szimulálta és olyan megoldást dolgozott ki, amellyel könnyebben felismerhetőek az ilyen támadásokhoz mellékelt levelek.

Nagy Ádám, a K&H információbiztonsági vezetője elmondta: “Az információbiztonsági csapat minden tagja, valamint a K&H minden munkatársa és az ügyfelek is részesei a díjnak. A rendkívül gyors változásokat eredményező digitális fejlődés miatt a korábbinál is fontosabb szerep jut az információbiztonságnak. Különösen igaz ez az adathalász támadások miatt, a csalók, vagy hívhatjuk őket “modern bankrablók”-nak is, ugyanis egyre gyakrabban próbálkoznak. Szerencsére sok esetben már akkor sikerül lefülelni a támadásokat, amikor azok még nem értek el az ügyfelekhez. Azt is látjuk, hogy egyre több ügyfél használja felelősségteljesen az elektronikus szolgáltatásokat, így ők is hozzájárulnak ahhoz, hogy az adathalászok támadása kudarcba fulladjon.”

Okostelefon, PIN-kód és a jövő

Nagy Ádám ugyanakkor kiemelte, bár a bankok, így a K&H is többször hangsúlyozta korábban is, de nem lehet elégszer elmondani, hogy senki ne adja meg az adatait e-mailen, sms-ben – a bankok ily módon soha nem kérnek adatokat. Ha valaki ilyennel találkozik, akkor fogjon gyanút, és ne válaszoljon a megkeresésekre. A szakember közölte azt is, hogy a következő időszakban újabb és újabb kihívásokkal szembesülnek majd a bankok, például az okostelefonon keresztül használt szolgáltatások és a telefonos fizetések miatt. “Ahogy a bankkártyára sem szabad ráírni a PIN-kódot, ugyanígy a virtuális bankkártyával felszerelt telefonra is vigyázni kell, nem szabad kiadni a kezünkből vagy odaadni másnak. Bár ez kézenfekvőnek tűnik, biztonsági szempontból igen lényeges” – fogalmazott Nagy Ádám. Hozzátette: a K&H digitális fejlesztése keretében egyre több banki és bankoláson túli szolgáltatást nyújt az ügyfeleinek, ám minden egyes szolgáltatás mögött ott van az a masszív háttérrendszer, amely szavatolja a biztonságos használatot.

Fotó: Clint Pattersome, Unsplash

A koronavírus-járvány hatására megnőtt az igény a bárhonnan könnyen elérhető, digitális megoldásokra. Az átalakuló piaci elvárások arra késztették a társaságokat, hogy fejlesszék IT-rendszereiket, viszont azok biztonságos működésével már nem foglalkoznak megfelelően. A felmérésben megkérdezett szakemberek háromnegyede (77%) egyre több, például zsarolóvírusos támadásról számolt be az elmúlt egy évben, ennek ellenére tízből nyolc (81%) vállalat vezetősége még csak nem is egyeztet a kiberbiztonsági osztállyal vagy külső tanácsadóval amikor új üzleti tevékenységbe kezd.

„Az online vállalati működés napról napra növeli a kockázatát annak, hogy bármely cég a hackerek és adathalászok áldozatává váljon. Tapasztalataim szerint Magyarországon akár több tízmilliós kárt szenvedhet az a szervezet, amelyik nem rendelkezik megfelelő kiberbiztonsági eszközökkel és folyamatokkal” – hangsúlyozza Zala Mihály, az EY információbiztonsággal foglalkozó vezetője. „Nagyon fontos, hogy az informatikai vezetők hangsúlyozzák az adatvédelem szerepét és forrásokat szerezzenek be a hatékony technológiai megoldások kialakítására. Szintén megkerülhetetlen, hogy egy tapasztalt külsős szakértő még időben ellenőrizze, hogy megfelelően biztonságosak-e a rendszerek, hiszen egy hacker pillanatok alatt kihasználja a sérülékenységeket” – tette hozzá Zala Mihály.

A kialakult helyzetben az informatikai vezetők mintegy fele (43%) úgy látja, egyszerűen nincs elég eszközük ahhoz, hogy a közeljövőben felmerülő veszélyek ellen hatékonyan tudjanak védekezni. Harmaduk (36%) szerint a cégük bármikor elszenvedhet egy pusztító online betörést, ami megakadályozható lenne, ha kellő figyelmet és erőforrást biztosítanának a szervezetek kibervédelemre.

Fotó: FLY:D / Unsplash

A pandémia hatására az emberek közel fele (44%) egyre többet internetezik otthonról. A kijárási korlátozások alatt számos olyan felhasználó indított videóhívásokat (25%), használt egészségügyi szolgáltatásokat (20%), valamint vett részt online oktatásban (18%) a lakásából, akikre ez korábban nem volt jellemző.

A világhálón töltött idő emelkedésével a felhasználók tudatosabbá is váltak. Ma már sokkal jobban tartanak az emberek az internetezés egészségügyi hatásaitól (41%), mint a veszélyhelyzet előtt, és kifejezetten óvatosak (39%), ha online kell megosztaniuk személyes adataikat. A megkérdezettek majdnem fele (47%) kevesebbszer használná okostelefonját és negyedük az előfizetett streaming-szolgáltatásai számát csökkentené.

„Az internet szigorú szabályozását a kutatásunkban megkérdezettek közel fele támogatja” – hívta fel a figyelmet Zala Mihály, az EY információbiztonsággal foglalkozó vezetője. „A cégeknek biztosítaniuk kell, hogy meg tudják védeni ügyfeleik adatait a hekkerektől és megfelelően használják fel a rájuk bízott személyes információkat. Aki ezt nem tudja garantálni, attól a jövőben könnyen elpárolhatnak a vevői” – hangsúlyozta a szakember

A válaszadók 42 százaléka szerint már jelenleg is túl sokat költ tartalomra, míg az otthonok felében (53%) különösen fontos, hogy minél kevesebbet fizessenek ki kommunikációs szolgáltatásokra.