A magyar cégeknek is fel kell készülniük a kibertámadásokra

A nemzetközi kiberbűnözés a magyarországi vállalatokat sem kíméli, ezért a tudatosság fokozása, valamint az incidensekre való felkészülés létfontosságú.
 

„Az elmúlt hónapok tendenciái azt jelzik, hogy a kiberbűnözők egyre gyakrabban vesznek célba magyar vállalatokat” - figyelmeztetett Antal Lajos, a Deloitte Zrt. Informatikai biztonság és adatvédelem üzletágának vezetője. A kiberbűnözők egy jelentős része megfelelő pénzügyi háttérrel rendelkezik, egyre szofisztikáltabb eszközöket alkalmaz, és a végrehajtott támadások jóval tervezettebbek. Bár a visszaélések világszerte problémát jelentenek, a szakember szerint a hazai cégeket - főként a megfelelő tudással felvértezett szakemberállomány és az esetleges támadásokat szimuláló incidensgyakorlatok hiánya miatt - nagyobb veszély fenyegeti.

Magyarországon is kiemelt figyelmet kell szentelni a malware-ekre (vírusokra, férgekre, kémprogramokra). Mivel a vírusirtók nem tudnak mindig teljes mértékben lépést tartani a fertőző szoftverekkel, ezért a szignatúraalapú vírusdetektálás értelemszerűen korlátokba ütközik.

Jelentős fenyegetést jelent a malware-ek egy speciális fajtája, az ún. ransomware. E kártékony programok rendszerint titkosítják a felhasználók adatait, és "váltságdíjért" cserébe engedik csak, hogy ahhoz újra hozzáférhessenek. Az ilyen támadást elszenvedő felhasználók helyzete a 22-es csapdájára emlékeztet: ha nem fizetnek, elveszítik adataikat, ha viszont eleget tesznek a támadók követelésének, zsarolhatóvá válnak. Ráadásul a tranzakciókkal újabb kockázatoknak tehetik ki magukat (főként a hitelkártya adataik megadása miatt). A korábban leginkább orosz nyelvterületen honos támadások ma már nemzetközi szinten elterjedtek, és növekvő mértékben vannak jelen az üzleti környezetekben.

Antal Lajos elmondta: „a hazai és a nemzetközi trendek is azt mutatják, hogy 2014-ben egyre több IT-biztonsági kockázattal kell számolnia a vállalatoknak. Idén gyakoribbá válhatnak azok a kifinomult, komplex támadások, amelyek kifejezetten pénzbeli haszonszerzés miatt támadják célpontjaikat".

Célzott adathalászat

Növekvő kockázatot jelent a spear phishing, azaz a célzott adathalászat, amely a tömeges támadás helyett egy felhasználóra irányul, kihasználva annak személyes számítógéphasználati szokásait. Különös veszélyt hordoz, hogy a rosszindulatú szoftverek növekvő számban tartalmaznak olyan destruktív kódokat, amelyek akár használhatatlanná is tehetik a számítógépes rendszereket. Mindezek mellett idén a hacktivista csoportok támadásai is egyre gyakrabban célozzák majd az üzleti élet szereplőit.

A kiberbűnözők tevékenységének ugyanakkor a vállalatok nem megfelelő informatikai biztonsága is motivációt ad, így még mindig sokszor fordul elő, hogy kifinomult támadások nélkül, a biztonsági rendszerek hiányosságait kihasználva okoznak kárt a cégeknek. A biztonsági kockázatokat tovább szaporítja a felhőalapú megoldások és a mobiltechnológiák alkalmazása, amelyek egyre több támadási pontot teremtenek a céges hálózatok esetében.

Alapos felkészülés

Bár hazánkban ugyanazokkal a támadásokkal kell szembenézni, mint nemzetközi szinten, az IT-biztonságban több területen is elmaradásban vagyunk. Az infrastruktúrában ez már kevéssé érzékelhető, de az alkalmazások fejlesztésében, a folyamatok összehangolásában még gyakoriak a biztonsági hiányosságok. Problémát jelent az is, hogy hazánkban ritkának számítanak az olyan incidensgyakorlatok, melyekkel a szervezetek elsajátíthatják a támadások esetén alkalmazandó eljárásokat, és amellyel minimalizálhatják a támadások által okozott károkat. Az ilyen gyakorlatok nem csupán az IT, hanem más szervezeti egységek, többek között a kommunikációs, a marketing- és a HR-területek közös felkészülését is segítik a reputációs kockázattal járó helyzetek kezelésére.

„A legfontosabb lépés a hazai cégek számára ma még a tudatos gondolkodás erősítése, annak megértése, hogy a gyenge informatikai biztonságnak a vállalat adataira, működésére és pénzügyeire nézve is komoly következményei lehetnek. Fontos, hogy a cégek több figyelmet és erőforrást biztosítsanak szakembereikre, beleértve a továbbképzésüket is - például konferenciák, hazai és külföldi tanfolyamok révén. Nem elég ugyanakkor csak a megelőzésre figyelni, hiszen még a legbiztonságosabb rendszereket és a legéberebb vállalatokat is érheti támadás. Éppen ezért jó előre ki kell dolgozni a támadások esetén követendő eljárásrendet - jogi, műszaki, üzleti, szervezeti és marketingterületen egyaránt. Ahhoz pedig, hogy ezek a rendszerek támadások estén is olajozottan működjenek, incidensgyakorlatokra is szüksége van a hazai vállalatoknak" - vélekedett Antal Lajos.