Kattintás előtt nem árt gondolkodni

Hírek H. Gy.
Lassan tíz éve tartja meg az Európai Uniós Kiberbiztonsági Ügynökség (ENISA) a kiberbiztonsági hónapot, amely a digitalizációval és a technológia fejlődésével járó elektronikus csalásokra és azok kivédésére hívja fel a figyelmet. Ezzel kapcsolatban a FORTIX Consulting ügyvezető partnerével beszélgettünk.

Ha valami, a kiberbiztonság ma a legnagyobb sztori a vállalati szektorban.

Az erősödő home office, a digitalizáció, a mobiltechnológia mind-mind védtelenné teszik a felhasználókat a számítástechnikai csalásokkal, zsaroló e-mailekkel, vagy terheléses támadásokkal szemben. Sok esetben megelőzhetőek ezek a támadások, de ehhez mindig és mindenhol résen kell lenni. Az ENISA 2012-ben indította az úgynevezett kiberbiztonsági hónapot (ECSM), amely minden évben októberre esik.

Egyre nagyobb veszélyt látunk a kiberbűnözésben

Az idei téma a kiber elsősegélynyújtás és az otthoni védelem volt. Előbbi egyfajta prevenciós program, a másik témában tippeket lehet szerezni hogyan, milyen fizikai eszközök beépítésével lehet biztonságos tűzfalakat építeni a nem kívánt betolakodókkal szemben.

A FORTIX Consulting is bekapcsolódott a kiberbiztonsági hónap népszerűsítésébe,

Rónaszéki Péter ügyvezető szerint a technológia fejlődése és a Covid-19 is felerősítette a vállalati kibertámadásokat.

Az esetek többségében csak bosszúságot okoznak a vállalatnak, de egyre gyakoribbak a nagyértékű károk is. A probléma az, hogy nem mindig forintosítható a kár. A helyzet ugyanis az, hogy ki tudja mennyit ér egy a támadás alatt ellopott ügyfél adatbázis? Lehet, hogy a cég működésébe, fennmaradásába kerülhet, de az is lehet, hogy a vállalat meg sem érzi a kárt. Éppen ezért igen nehezen számolható, hogy a kibertámadások évente mekkora kárt okoznak a vállalati szektornak.

Fotó: ozrimoz, PuzzlePix/Shutterstock

Sokkal egyszerűbb számolni egy olyan zsarolóvírus hatását, amely nem engedi be az adatbázisba a felhasználót addig, amíg az nem fizet egy megadott bankszámlára egy bizonyos összeget. Ilyenből számtalan eset története kering a vállalati piacon. Rónaszéki Péter szerint az esetek jelentős részében elkerülhető, hogy zsarolóvírusok jussanak be a rendszerbe, de ehhez a felhasználóknak is nagyon kell figyelnie. Ezeket az algoritmusokat egy-egy elektronikus levélbe ágyazott linken, chat programokon keresztül juttatják be a rendszerbe a zsarolók. Érdemes minden olyan levelet, üzenetet gyanúsan kezelni, ami szokatlan. Például magyartalan a megfogalmazása, a küldővel nem áll a felhasználó napi kapcsolatban, vagy ha igen a levél tartalmában szereplő kéréseket személyesen vagy más formában szokta jelezni. Rónaszéki Péter szerint a gyanús levelek, üzenetek küldőjét érdemes felhívni, megkeresni, hogy igazolja a levél tartalmát, azelőtt semmiképp sem szabad a levélben levő kéréseket végrehajtani.

Ebbe a kategóriába tartozik

az a zsaroló levél is, aminek a tartalma lebutítva annyi, hogy bekapcsolta a kamerát, látja, hogy milyen tartalmakat néz a felhasználó, fizessen, vagy az egészet nyilvánosságra hozza.

Rónaszéki Péter szerint az ilyen leveleket egyszerűen ki kell törölni. A levelek tartalma szinte kivétel nélkül alaptalan.

Vannak persze olyan vírusok is, amelyek a tűzfalakat kijátszva jutnak be a rendszerbe,

ez ellen sokkal védtelenebb egy vállalat. Ellenben a nagyértékű digitalizált információkat, adatbázisok másolatait érdemes egy másik szerveren tárolni, így ha az egyiket blokkolják, a másikról elérhetőek a vállalat üzletmenet-folytonosságát biztosító adatok, programok. Továbbá ma már elérhető áron állnak rendelkezésre olyan eszközök, amelyek telepítésével megakadályozhatók az ilyen vírusok rendszerbe jutása. Rónaszéki Péter szerint ezek nem mindig olcsók, de ha egy vállalat működése múlik ezen, akkor bizony kifizetődőnek tűnnek.

Rónaszéki Péter, FORTIX Consulting
Fotó: FORTIX Consulting

Persze az is igaz, hogy a biztonsági technológia fejlődésével a csalók technikája is lépést tart.

Ha nem megy máshogy, a hagyományos átverést választják. Sajnos sok esetben ez annyira jól sikerül, hogy az átvert felhasználó bottal ütheti a pénze nyomát. Most épp az terjed, hogy látszólag a felhasználó bankjából telefonon jelentkeznek be a csalók azzal a szöveggel, hogy épp egy kétes nagy értékű tranzakciót figyelnek a számláján és szeretnének információt kérni, hogy ezt a műveletet a felhasználó kezdeményezte-e. Nyilván nem. Elkérik az azonosítót, a jelszót, sőt még a telefonra érkező kódokat is, mialatt egész egyszerűen kisöprik a bankszámlát. Mivel a bank úgy értelmezi ezt a tranzakciót, hogy végül valóban a felhasználó kezdeményezte és hagyta jóvá, így azt nem vitatják.

Rónaszéki Péter szerint ma ebből több per van a bankok és magánszemélyek között.

Ugyancsak probléma, hogy a bank nyomon sem tudja követni az összeget, hiszen a megadott bankszámlák olyan adóparadicsomokba vezetnek, ahol a pénz útvonala elveszik.

Látszólag az ilyen csalások ellen nem sokat lehet tenni, hiszen olyan helyzetbe kerül a felhasználó, amiben védtelennek és kiszolgáltatottnak érzik magát és természetes, hogy meg akarja menteni a bankszámlán levő összeget. Rónaszéki Péter szerint ilyen esetekben venni kell egy nagy levegőt és jelezni, hogy akkor ő visszahívja a bankot és miután igazolta magát ismét a telefonáló, csak akkor adja meg a fontos adatokat. Mindez idő lehet, a banki ügyfélszolgálatok várakozási ideje miatt, de egy bank által regisztrált kétes ügylet általában nyomon követhető, ezekre az esetekre pedig jellemzően kiterjednek a banki betétbiztosítások.

Az úgynevezett terheléses támadások ma már szintén mindennaposak.

Ilyenkor legtöbbször egy automata program bombázza a megtámadt rendszert kérésekkel, amely egy idő után lelassul, majd akár le is áll vagy egyes elemei védtelenné válnak. Ezek jellemzően a rendszerbe való behatolást leplezik, vagy teszik lehetővé. Ma már a sötét weben vásárolhatók ilyen támadás csomagok, nem is nagy összegért.

A lélekjelenlét jellemzően sokat nyom a latba, de Rónaszéki szerint elég, ha józanul gondolkodik mindenki, betartja a „digitális higiénia” feltételeit és akkor a csalások jelentős része kikerülhető és a vállalkozások üzletmenet-folytonossága is fenntartható.

Cégek a kiberbűnözők célkeresztjében

(Borítókép: Getty Images)