Az elmúlt évek robbanásszerű technológiai fejlődése nem hagyta érintetlenül a kiberbűnözők világát sem. A kibertámadások egyre szofisztikáltabbak lettek, és már nagy rendszerek is viszonylag olcsón elérhetőek a hackerek számára.
A darkneten pár száz dollárért bérelhető botnettel, úgynevezett zombigépek hálózatával már lehet incidenst kezdeményezni. Így az is előfordulhat, hogy valaki nem tud róla, és az otthoni gépe a hackerek eszközévé válik, és azon keresztül támadnak kormányzatokat, nagyvállalatokat.
Hogyan védd meg a gépedet?
A szakértő szerint négy egyszerű lépés segít, hogy gépünket megvédjük a betolakodóktól. Először is fontos, hogy legyen vírusirtó programunk, amelyet rendszeresen frissítünk, karbantartunk. Az internetes böngészés közben csak megbízható oldalakra kattintsunk, ugyanez vonatkozik az e-mailek megnyitására is. Ezek mellett erős jelszavakat kell használni, és természetesen rendszeresen változtatni kell.
Mindenkit fenyegetnek
Az incidensekkel szemben is dolgoznak ki biztonsági stratégiát a vállalatok. A Deloitte szakértői etikus hackeléssel és tesztjellegű támadásokkal készítik fel a cégeket a védekezésre. A szimulált támadás során megvizsgálják, hogy a cégek hogyan detektálják a támadást, mennyi idő alatt ismerik fel, hogyan áramlik az információ és milyen módszerrel lépnek fel ellene.
Antal Lajos szerint míg régebben a bankok álltak a támadások fókuszában, addigra a mai világban nincs olyan szektor, amely biztonságban érezhetné magát. A gyógyszergyártástól és egészségügytől kezdve a közlekedésen át bármely iparágig elképzelhetőek támadások. Sokszor nem is feltétlenül a közvetlen pénzlopás lehet a motiváció, hanem információ-, irányításszerzés vagy akár lejáratás is.
[extracode type=”ad” id=”in_post”]
Mivel korábban a rendszerek nem csatlakoztak az internethez, így könnyebb volt a védelem is. A hálózatba kapcsolt eszközök és beágyazott rendszerek miatt hatékonyabban termelhetnek a vállalatok, de a biztonsági rések is tágultak, a fenyegetettség növekedett.
Támadnak a programok
Elsősorban a malware-ek és a zsarolóvírusok jelentenek fenyegetést. A zsarolóvírusok úgy működnek, hogy adatállományokat titkosítanak, és csak a megfelelő kulccsal lehet ezt feloldani. Természetesen a kulcsért a kiberbűnözők pénzt kérnek.
Több esetet is megismerhetett a világ az elmúlt időszakból amikor malware-ekkel támadtak, ilyen volt például a tavalyi ukrán áramkimaradás. Nagyon szofisztikált incidensnek minősül a bangladesi támadás, ahol 80 millió dollárt sikerült a SWIFT-rendszeren keresztül ellopni. Ebben az esetben a támadók több hónapon át készültek a hackelésre, és specifikusan erre a rendszerre dolgozták ki a malware-t. Átvették az ellenőrzést a tranzakciók, a monitoring és a visszaigazolások felett is, így tökéletesen el tudtak rejtőzni.
Népszerű módszer az is, hogy két fronton támadnak a bűnözök, az egyikkel elterelik a figyelmet, a másikkal végrehajtják a valódi céljukat. A kiberbűnözőktől a telekommunikációs társaságok sincsenek biztonságban, például egy vírus fantomhívásokat indít a rendszerbe, és állandóan foglaltat jelez a helpdesk.
Léteznek úgynevezett spyware-ek is, amelyek egy-egy szoftveren keresztül hónapokon, sőt akár éveken át megbújnak a rendszerben és adatot gyűjtenek.
Mit tehet egy vállalat?
A cégek már felismerték a problémákat és tesznek is ellene, bár különböző mértékben, hiszen ez függhet az erőforrásoktól és a menedzsmenttől is. A Deloitte szakértője szerint már több pénz költenek a biztonságra, gyakrabban tesztelik a rendszereiket is. Általában stratégiát is kidolgoznak mind a védekezésre, mind a megelőzésre.
Itthon nincs egyértelmű szabályozás a nagyobb vállalatokkal kapcsolatban, a pénzügyi cégeknek írtak elő kétéves kötelező tesztperiódusokat. Antal Lajos szerint Magyarország nem kifejezett célpontja az ilyen támadásoknak, a kockázati térképen kisebb a szerepe, de nem nulla. Ennek oka egyrészt, hogy kis országként nem nyújtunk vonzó célpontot. Másrészről a magyar nyelv nehézségei akadályt jelentenek a kiberbűnözők számára.
