A járványt is kihasználják a kiberbűnözők

Hírek Figyelo.hu

A koronavírushoz kapcsolódó korlátozó intézkedések nyomán az emberek mindennapjai a digitális térbe költöznek. Mindez rendkívül súlyos adatvédelmi és elektronikus információbiztonsági kockázatokkal jár a vállalatoknak és a magánszemélyeknek is – hívja fel a figyelmet a Hegymegi-Barakonyi és Társa Baker & McKenzie Ügyvédi Iroda.

A helyzetet külön nehezíti, hogy a váratlanul, külső tényezők hatására, a résztvevők szándékától függetlenül meginduló változások felkészületlenül érték a vállalatokat.

A frankfurti DE-CIX adatcserélő központ eredményei szerint az elmúlt héten az áthaladó átlagos adatforgalom a világrekordnak számító 9.1 Terabitre nőtt másodpercenként.

A videókonferenciák adatforgalma 50 százalékkal, az online és streamelt játékok, illetve közösségimédia-platformok esetében pedig 25 százalékkal emelkedett.

A hazai távközlési szolgáltatók 20-30 százalék körüli adatforgalom- és 50 százalékos hangforgalom-növekedésről számolnak be. Szintén rendkívül népszerűek a live és on-demand videó-streaming szolgáltatások, illetve az online vásárlási lehetőségek – ezzel párhuzamosan a WHO ajánlása szerint a készpénzhasználatot nélkülöző fizetési megoldások –, illetve lehetőség van már akár online virtuális élménytúrákon, múzeumbejáráson, tárlatlátogatáson is részt venni.

Számos streamingszolgáltató a megnövekedett fel- és letöltött információ-mennyiség miatt a szolgáltatás minőségének korlátozását jelentette be, hogy ezzel is csökkentse a hálózatokra nehezedő kapacitásigényt.

A Tankcsapda zenekar online közvetítésű koncertjén dolgoznak a Debrecen Televízió stúdiójában 2020. március 20-án. A rockegyüttesnek meg kellett szakítania európai turnéját a koronavírus-járvány terjedése miatt, ezért online koncerttel próbálta meg részben kárpótolni a rajongókat. (Fotó: Czeglédi Zsolt / MTI)

A rendkívüli körülmények hatására az online gazdát cserélő adatok – többek közt metaadatok, statisztikai adatok, személyes adatok és üzleti titkok – nagysága is rendkívüli.

Az adatok feletti rendelkezést számos tényező veszélyezteti – talán leginkább a tudatosan, a koronavírus járvány keltette pánikot kihasználva indított kibertámadások. A kiberbűnözők eszköztárában megtalálhatóak a járvánnyal kapcsolatos álhírek terjesztése vagy az adathalászat (phishing), így például a WHO nevében írt levelek, adománygyűjtő kampányok, amelyek személyes adatok, különösen azonosítók és jelszavak megszerzésére készített káros programokat terjesztenek.

Emellett a koronavírus terjedését bemutató online térképek is terjeszthetnek káros kódokat. Szlovákiában egészségügyi weboldalak ellen indított terheléses (DoS) támadásokról is beszámoltak, valamint a koronavírusra vonatkozó információk ígéretével nagy számban jelentek meg dedikált weboldalak és mobil alkalmazások (pl. Covid 19 Tracker), amelyek a CovidLock elnevezésű zsarolóvírust telepítik.

Az elmúlt hónapokban a zsarolóvírusok áldozatai között előfordultak kórházak (Szlovákia és Csehország), de volt földgázsűrítő létesítmény (USA) is.

„Bármilyen adatról legyen is szó, a szervezeteknek fel kell mérnstreiük az újonnan bevezetett üzleti folyamatok, megoldások lehetséges kockázatait, és azonosítani kell a feladatokat és hozzárendelni a megfelelő szakembereket” – mondta el dr. Vári Csaba, a Hegymegi-Barakonyi és Társa Baker & McKenzie Ügyvédi Iroda adatvédelmi csoportvezetője.

„Meg kell alkotni a saját szervezetre szabott, különböző szcenáriókat lefedő eljárásrendeket, gondoskodni kell azoknak a változó kockázatokhoz igazodó folyamatos felülvizsgálatáról és teszteléséről, a munkavállalók oktatásáról, illetve a biztonságtudatosság egyéb intézkedéseiről. Mindez nélkülözhetetlen ahhoz, hogy az esetleges adatvédelmi incidenseket krízis esetén hatékonyan kezeljük és enyhítsük a lehetséges károkat.” – tette hozzá dr. Kádár Ágnes, az iroda adatvédelmi szakértője

Következményként a szervezeteknek számolniuk kell többek között az illetékes hatóságok jogsértéshez mért bírságtételeivel, a magányszemélyek és cégek kártérítési és sérelemdíj-igényeivel, és adott esetben akár a büntetőjogi felelősséggel is. A szervezetet anyagi és reputációs kár is érheti, a munka leállhat, sőt, a legsúlyosabb következményként akár emberéletet is követelhet egy-egy kibertámadás.

A járvány hatására bevezetett távmunka esetén a cégek többnyire éppen a tervezésre, a kockázatok felmérésére és megfelelő védelmi mechanizmusok implementálására nem tudtak megfelelő gondot fordítani.

Így hiányosságok merülhetnek fel a digitális eszközökkel – a saját eszközök (BYOD) engedélyezésével, a hordozható eszközök és azon futó alkalmazások biztonságával – kapcsolatban, a kommunikáció biztonságának garantálásában vagy a hozzáférési jogosultságok szabályozásában. A naplózási tevékenység, a biztonsági mentések elkészítése és biztonságos tárolása, az irányadó eljárásrendek kidolgozása, a munkavállalók biztonságtudatosságának biztosítása szintén kihívást jelenthet a cégeknek.

.

Borítókép: BeeBright, PuzzlePix/Shutterstock

Ezek is érdekelhetnek

További híreink