Tudtán kívül bárki segítheti a kibertámadások elkövetőit

Egyre könnyebben lehet elérni a kibertámadásokhoz szükséges eszközrendszereket, a hálózatba kapcsolt digitális világ, valamint a szakemberhiány következtében kiszolgáltatottabbak lettünk.

A lakosság alacsony biztonságtudatossága miatt Magyarország globálisan előkelő helyen szerepel a felhasználók tudtán kívül megfertőzött, és ezáltal külső fél számára kibertámadás végrehajtására alkalmas számítógépek számát tekintve – derült ki a Deloitte kiberbiztonsági kérdéseket és kihívásokat körbejáró médiaklubján. 

 

Okostelefonok, online életmód, non-stop virtuális jelenlét, Dolgok Internete, Ipar 4.0 és az azzal szorosan összefüggő, gép és gép közötti kommunikációt lehetővé tevő M2M-innovációk. A jelenleg domináló – és a jövőt formáló – technológiai trendek mindegyike a fokozott konnektivitás, a hálózatba kapcsolt világ felé mutat. Az informatikai rendszerek izoláltsága ezzel lecsökken, az internetcsatlakozással való rendelkezés dominanciája pedig jócskán megnöveli a sebezhetőséget és fokozza a kiberkockázatot. 

 

Antal Lajos

„Mind mennyiség, mind típus szempontjából rengeteg rendszert tesztelünk Magyarországon és világszerte is. A jól azonosítható tendenciák azt mutatják, hogy a kiberincidensek során az elkövetők egyre kifinomultabb módszereket vetnek be, és iparági célzás tekintetében is egyre szélesebb a spektrum: míg 15 évvel ezelőtt főleg a bankszektor számított célpontnak, mára iparágtól függetlenül, gyakorlatilag bárki kibertámadás áldozatául eshet. Egy kockázati felmérést, betörési tesztet, mindenképpen még egy rendszer éles üzemmódja előtt célszerű elvégezni, így lehet kellően magasra emelni a védelmi szintet. A Deloitte nagyvállalatok körében szerzett tapasztalatai szerint viszont mindenképpen üdvözölendő, hogy a kibervédelemben élen járó cégek az elmúlt két évben kialakult gyakorlat mintájára két- vagy akár egyévente végeznek informatikai állapotfelmérést vagy felülvizsgálatot” – mondta Antal Lajos, a Deloitte kiberbiztonsági tanácsadás üzletág vezetője Magyarországon és Közép-Európában.

 

Manapság a „klasszikus”, e-mailen vagy USB sticken keresztül fertőző vírusok (például trójai és kémprogramok) mellett a ransomware-ek, vagyis a zsarolóvírusok a legelterjedtebbek – lakossági és vállalati tekintetben egyaránt. Ezek jellemzően állományokat titkosítanak a fertőzött gépen, mely adatállományokat csak egy bizonyos összeg átutalása után lehet újra elérni. Egyes, kifinomultabb támadásokat az elkövetők hónapokig, sőt akár évekig is tervezhetik, a nyílt forráskódú világban ugyanis sokkal könnyebb elrejtőzni, a radar alatt maradni, ráadásul egyre olcsóbban és egyre könnyebben lehet felépíteni egy-egy ilyen jellegű támadást. 

 

Azt hihetnénk, hogy a kiberháborúban csak azok a komputerek és rendszerek lehetnek érintettek, amelyek feltörése vagy eltérítése kiemelkedő haszonnal járhat; hogy a nagyvállalatok meghackelése igencsak távol áll a lakossági szinttől. A kiberbűnözők azonban úgynevezett botnet hálózatokba tudják bekötni azon civil „zombigépeket”, amelyeken ártó programok futnak, a felhasználók tudta nélkül. 

 

Vagyis a lakosság alacsony biztonságtudatossága akár közvetlen hatással lehet a nagyvállalatok ellen intézett kibertámadások számára és súlyosságára nézve is.

 

„A Symantec idei jelentése alapján Magyarország globálisan a 6. helyen áll a 2015-ös rosszindulatú botaktivitások tekintetében. Ez az eredmény főleg a lakosság kibertudatossága felől nézve tanulságos. A vírusok jellemzően az Adobe-programcsomagot, pdf-eket, vagy épp a flash multimédiás alkalmazást támadhatják és fertőzhetik meg. Ezek frissítésével, illetve a lehetőleg legális forrásból beszerzett operációs rendszerek és a számos addicionális szolgáltatást kínáló vírusirtók beszerzésével és frissítésével csökkenteni lehet a kiberkockázatot. Ezzel szemben, vállalati szinten a szakemberhiány okozza a legkomolyabb problémát. Az IT-szektor amúgy is munkaerőhiánnyal küzd, elképzelhetjük, hogy az IT-biztonság speciális részterületén mindez a hiány hatványozottabban és sokkal fájóbb következményekkel jelentkezik. Jól működő információbiztonsági rendszerhez elengedhetetlen a megfelelően képzett emberi erőforrás megléte” – hangsúlyozta Antal Lajos. 

 

 

 
 
 

Kapcsolódó cikkek

 

Belépés

 

 

Regisztráció