A zsarolóvírusok, adathalász e-mailek, és megannyi egyéb támadási forma már a világjárvány előtt is az élet részének számítottak, de a karanténhelyzet, a távmunkára való áttérés, az utazási korlátozások miatti webes pótmegoldások egyre nagyobb vadászterületet jelentettek a kiberbűnözők számára. Célkeresztbe kerültek egyéni felhasználók és vállalatok, de akár kormányzati szervek is, és minden eddiginél többféle támadási forma bukkant fel, amelyek célja főként a közvetlen pénzszerzés, illetve az értékes adatok eltulajdonítása.

A nyitó előadást Dr. Krasznay Csaba, a Nemzeti Közszolgálati Egyetem docense, az egyetem Kiberbiztonsági Kutatóintézetének intézetvezetője tartotta, aki előadásában a gyerekekre leselkedő veszélyekről beszélt, és arról, szülőként mit tehetünk online jelenlétük biztonságáért. A szakértő elmondta, gyakran tart előadásokat iskolákban, de sokszor kifejezetten kevés szülő érdeklődik. A legtöbbször hangoztatott ok pedig az, hogy „az én gyerekem nem olyan buta, hogy bajba kerüljön az interneten”. Ehhez képest nagyon sokan úgy engedik ki a gyerekeiket a világközösségi oldalakra és egyéb webes szolgáltatásokra, mintha mindenféle előzetes tanítás nélkül ültetnék be az autó volánja mögé, hogy magától induljon el egy soksávos autópályán.

A szakember szerint a legfiatalabb generáció védelmének egyik kifejezetten hasznos módja, ha a gyerekekkel együtt tanulják a szülők is a legújabb technológiákat, azonnal észrevéve a veszélyforrásokat, közvetlenül megválaszolva a kérdéseket. Ezáltal a szülők is megértik a fiatalok által használt platformok működését, miközben a gyerekeket azonnal fel lehet világosítani például morális kérdésekben. Fontos, hogy ezt a közös tanulási folyamatot, a felvilágosító feladatokat ne hagyjuk az iskolára, tanárokra, rendőrségre: sem a kapacitás, sem pedig a közvetlen kapcsolat hiánya nem vezet sikerre, viszont a bizalomra építő családi fejlődés mindennél értékesebb.

Ezután kerekasztal-beszélgetésen folytatódott a kiterjedt kiberbiztonsági témakör aktuális kérdéseinek megvitatása, itt Dr. Krasznay Csaba mellett Biró Gabriella, a Magyar Nemzeti Bank Informatikai Felügyeleti Főosztály vezetője, Oroszi Eszter, a Silent Signal Kft. információbiztonsági üzletágának vezető tanácsadója, valamint Nagy Zoltán, a Magyar Telekom csoport biztonsági és vagyonfelügyeleti igazgatója osztotta meg gondolatait Bombera Krisztina moderációja mellett.

Biró Gabriella szerint az elmúlt egy-másfél évvel kapcsolatban egyértelműen az a tapasztalás, hogy mivel a járványhelyzet alatt minden korábbinál többen és több időt töltöttek az interneten, hatalmas lehetőséget kaptak a tapasztalatlanokat és hiszékenyeket kihasználó csalók és egyéb bűnözők. A fokozódó veszély oka kettős, egyrészt olyanok is átkerültek az online térbe, akiknek ez nem komfortos közegük, másrészt a bűnözők egy része is távmunkában dolgozott, vagyis az online térben kerestek új lehetőségeket. Dr. Krasznay Csaba beszámolt arról, hogy nagy számban jelentek meg COVID tematikájú csalások: támadtak egészségügyi intézményeket, próbáltak betegadatokat ellopni, de voltak szellemi tulajdont érő támadások is, amelyek COVID-hoz kapcsolódó kutatási eredményeket céloztak.

A COVID a vállalkozásokat is lépésre kényszerítette. A Magyar Telekomnál például három hét leforgása alatt állt át otthoni munkavégzésre a call center – hasonlóan a többi irodai munkakörhöz. Nagy Zoltán szerint egy kb. 30 éves ugrás történt azzal, hogy a munkatársakat kiszolgáló korábbi infrastruktúrát „haza lehetett költöztetni”. Ez sok biztonsági kihívást hozott magával, mivel az adatkezeléstől az otthonról dolgozók biztonságtudatosságának fejlesztésén át a konkrét hardveres-szoftveres megoldásokig sok mindent kellett villámgyorsan megoldani. A szakember itt is kiemelte az emberi tényező fontosságát, hiszen több ezer dolgozó teljes munkakörnyezeti váltására kellett minden téren odafigyelni. Nem volt egyszerű ezt menedzselni, de sikerült komolyabb incidensek nélkül áthidalni a váltást.

Oroszi Eszter kiemelte az emberi tényező szerepét az internetes biztonság terén. Szóba került az úgynevezett social engineering is, ami olyan támadási technikák összessége, ahol az ember kihasználható tulajdonságaira alapozva igyekeznek manipulálni a bűnözők. Leggyakrabban a segítőkészségre és az emberi kíváncsiságra építve befolyásolják, veszik rá az áldozatot negatív cselekvésre, vagy érzékeny információk kiadására. Ez akár hosszú idő alatt kialakított alibi-kapcsolatokon át is történhet, amikor a célszemély észre sem veszi, hogy valaki játékszerévé vált. Egy másik veszélyforrás Nagy Zoltán szerint, hogy manapság a kényelem és az azonnaliság igénye mindent felülír a felhasználóknál, még a veszélyérzetet is, ezért nagy a felelőssége a fejlesztőknek, digitális szolgáltatóknak, hogy milyen alkalmazásokat adnak a felhasználók kezébe.

Biró Gabriella szerint műfaji sajátosság, hogy a kiberbűnözők mindig egy lépéssel előrébb járnak, mint az őket üldözők, ezt el kell fogadni, ehhez a feladathoz kell felnőni. A Mesterséges Intelligencia a támadók mellett a védelem kezében is eszköz lehet, például az észlelésben, de a folyamatban mindig eljön az a pont, ahol egy embernek kell döntést hoznia.

A beszélgetők egy idő után eljutottak a kockázatelemzés fogalmáig, amely szintén az emberi tényező szerepéből fakad. A példák szerint ugyan paranoiásnak nem kell lennünk, de ugyanúgy minden digitális tevékenységünk használatakor körültekintően kell eljárnunk, és felkészülni a lehetséges veszélyekre: ahogy reggel, indulás előtt kinézünk az ablakon és eldöntjük, hogy esős hidegben nem indulunk el kabát és esernyő nélkül, az internetes platformok használata, a gyanús levelekre adott reakció és minden egyéb digitális tennivaló előtt érdemes felkészülnünk a várható kockázatokra.

Az esemény visszanézhető, időtartama 1 óra 47 perc.

Az elmúlt évben a zsarolóvírus (ransomware) támadások áldozatai által világszerte kifizetett váltságdíj összege elérte a 20 milliárd dollárt, az egy évvel korábbi 11,5 milliárd dollárral szemben — derül ki a Cloudwards.net szolgáltató és híroldal összesítéséből. Ez közel 70%-os növekedés egyetlen év alatt. Ez az összeg ráadásul az elkövetkező években valószínűleg tovább emelkedik, hiszen egyre gyakrabban és egyre nagyobb összegeket követelnek a hackerek a célba vett vállalatoktól. A világ legnagyobb élelmiszeripari csoportjához tartozó JBS USA Holdings Inc. például alig néhány napja 11 millió dolláros váltságdíjat fizetett kiberbűnözőknek, miután megbénították azokat az üzemeit, amelyek az Egyesült Államok húsellátásának mintegy 20 százalékáért felnek. Ez eddig az egyik legnagyobb összeg, amit ransomware támadások után kifizetettek.

 A kis- és középvállalkozások (kkv) sem dőlhetnek hátra abban a hitben, hogy ez a probléma csak a nagy cégeket érinti, és emiatt nincsenek fenn a hackerek céltábláin. Az Accenture tanácsadócég korábbi tanulmánya szerint a kkv-k közé sorolt vállalatok ellen irányuló kibertámadások egyre gyakoribbak, célzottabbak és összetettebbek. Az online betörések 43%-a már kifejezetten kisvállalkozások ellen irányul, ám mindössze 14%-uk készül a védekezésre. Esetükben a váltságdíj átlagos összege tavaly elérte a 5900 dollárt, azaz meghaladja a 1,6 millió forintot. A Cloudward.net által közölt számok szerint 2020-ban a hackerek által követelt átlagos vállalati váltságdíj 178 000 ezer dollár, vagyis több mint 50,1 millió forint volt, ami közel 30-szoros növekedés a 2018. évi 6000 dollárhoz képest.

„Az elmúlt öt évben 10 milliárddal, 21,7 milliárdra nőtt a végpontok száma. Ez különösen a pandémia alatt mutatott  dinamikus növekedést, így soha nem volt még ennyire fontos az informatikai védekezés, hiszen már nem csak a nagy és tőkeerős társaságok rendszereit támadják meg. Ez itthon sincs másként! Több hazai esetet láttunk már, ahol a váltságdíj kifizetése nélkül is a közvetlen kár – a helyreállítás, a forgalom kiesés mértéke – elérte az éves forgalom 2-5 százalékát. Akadt olyan társaság, amely több hétig nem tudott teljes fordulatszámon működni. Ezek között akadtak 5-10, 30-50 fős, de több száz alkalmazottat foglalkoztató vállalatok is. Így túlzás nélkül kijelenthető, hogy ma már mindenki veszélyben van” — hangsúlyozta Gölcz Dénes, a dán Heimdal^TM Security termékeit forgalmazó Maxvalor ügyvezető igazgatója.

A Heimdal^TM Security számításai szerint, nyugat-európai költségekkel számolva, egy kibertámadás áldozatául esett vállalkozásnak a működés teljes helyreállítása 31 500 euróba, vagyis 110 millió forintba is kerülhet, amiben már szerepelnek a szükségszerűen alkalmazott szakértők és jogi tanácsadók díjai is. Számos hazai társaság számára egy ekkora tétel előteremtése igencsak problémás vagy szinte lehetetlen, így könnyen a működését kockáztatja, aki lemond a védekezésről. Holott ennek költsége minden hiedelem ellenére nem megterhelő. Alig akad olyan cégvezető, aki tisztában lenne azzal, hogy iparágfüggően ugyan, de egy modern, hatékony rendszer ára az éves költségterheiknek töredékét, csupán 1-1,5 százalékát teszi ki.

Azok a cégek, amelyek hatékony és a legfrissebb IT-trendekre reagálni képes védelmi technológiákat alkalmaznak jelentős összeget spórolhatnak is. Az IBM adatai szerint azok a vállalatok, amelyek 200 napnál rövidebb idő alatt rendezték a jogsértést, több mint 1 millió dollárt takarítottak meg azokhoz képest, amelyeknél ez 200 napnál tovább tartott. Az adatvédelmi incidensre való lassú reagálás ráadásul további jelentős üzleti kockázatokat hordoz magában. A cégeknek így az említett helyreállítási költségeken túl, árbevétel-kieséssel, ügyfél- és bizalomvesztéssel, de az adatvédelmi törvények megsértésének kockázatával is számolniuk kell. Ezek alapján pedig – még sikeres újraindítás esetén is – a betörés hatása hónapokig, sőt évekig kísértheti az áldozatul esett társaságokat.

Fotó: Clint Patterson, Unsplash