A hazai kkv-k biztonságtudatossága még nincs tökélyre csiszolva, ezért gyakrabban esnek áldozatául adathalász-támadásoknak. A koronavírus-járvány alatt ritkán látott mértékben megnövekedett az ilyen támadások száma, a célkerestbe pedig elsősorban a kkv-k kerültek.
Furmányos megoldások, pallérozott átverések, nemsokára hozzánk is begyűrűző támadástrendek – mire figyeljen a döntéshozó, ha nem akar a csalira harapni?
A járvány intenzív szakaszában maszkot húztunk, gumikesztyűbe bújtunk, alkoholos fertőtlenítővel permeteztük a boltban vásárolt árut, tartottuk a másfél méter távolságot, és mindent megtettünk, hogy minimalizáljuk a fertőzésveszélyt. De mit teszünk annak érdekében, hogy az informatikai rendszerek is hasonló védelemben részesüljenek a növekvő digitális kockázatok ellen?
Javuló mutatók, tyúklépésben haladó cégek
Megoszlanak az IT-biztonságról szóló szakértői vélemények. Egyesek az eredményes védekezésekről tanúbizonyságot adó kutatásokat publikálják, mások az áldozatul esett cégek veszteségein keresztül igyekeznek rávilágítani a fenyegető problémára.
„A kibervilág nem ismer pardont. Az egészségügyi adatoktól kezdve, a személyes adatokon át minden adat veszélyben van, ezért foglalkozni kell az adatvagyon-biztonsággal. A vállalkozások biztonságtudatosságának növekedése tekintetében vegyes a kép: ahol az IT-security eddig is jelen volt, ott tovább erősítették azt, ahol viszont eddig nem volt hangsúlyos, és a saját bőrükön is megtapasztaltak egy-egy támadást, ott nyitnak az IT-biztonság felé. De egyetemes elmozdulást nem tapasztaltunk”, mondta el Szekeres Balázs, a Quadron Kibervédelmi Kft. technológiai vezetője.
Hasonló véleményen van Csinos Tamás, a Clico Magyarország country managere. Véleménye szerint – európai mércével mérve – a hazai vállalkozások nem óvják megfelelően a digitális vagyonukat, így nem véletlen az sem, hogy a különböző adathalász-támadások Magyarországon gyakoriak, mert az alacsony biztonságtudatosság miatt kifizetődőbb itt támadni, mint máshol.
Kibertérben kóborló felhasználók
Az a közhely, hogy az ember a leggyengébb láncszem a biztonsági rendszerekben, most hatványozottan igaz. „Mivel a koronavírus kikényszerítette a home office-t, így az embereknek ki kellett menniük a kibertérbe, ahol szembesültek annak biztonsági kockázataival. A figyelem sokkal jobban ráirányult erre, ezért a tömegmédia is sokkal többet foglalkozik a témával”, tette hozzá Szekeres Balázs. Ettől függetlenül az adathalász támadásoknak és az egyéb átveréseknek még mindig sokan dőlnek be.
„A koronavírus magával hozta azt, hogy a magyar bűnözői körök is áttértek erre az »iparágra«, így az eddig tört magyarságukkal szemet szúró adathalász-levelek helyett az áldozatokat már hibátlan mondatszerkezetű szövegekkel veszik célba, amelyeket, ha a megfelelő grafikákkal, logókkal is ellátnak, könnyen csőbe húzhatják a címzettet. Sokat finomodtak ezek a támadások, de az alaptechnológia nem változott”, állítja Csinos Tamás. A legrégebb óta jelen lévő adathalászati megoldás kétségkívül az email és az abban található link vagy csatolmány.
Adathalászat a közösségi média segítségével
Szekeres Balázs szerint, ha Facebookon vagy bármelyik másik közösségimédia-oldalon az ember alaposabban megnézi a bizonyos posztokban vagy hirdetésekben található linkeket, akkor könnyen ráakadhat olyan publikációkra, amelyek ártó szándékkal készültek. „Előfordul, hogy a hirdetésben található link adathalászat, de a csevegőalkalmazásokra is oda kell figyelni. A támadók tudják úgy irányítani a beszélgetést, hogy szenzitív adatokat nyerhessenek ki”, figyelmeztet. De nemcsak a felhasználó, mint individuum, hanem a vállalkozás számára is létfontosságú, mit oszt meg magáról a közösségi oldalakon, mert ezek is mind-mind értékes információt hordozhatnak az adathalászok számára.
„Ha egy cég nyilvánosan éli az életét, és például megosztja azt, hogy külföldre utazott a vezető, vagy hogy ki a hónap dolgozója, akkor a támadóknak máris van egy lehetséges célpontja. Rá tudnak keresni a profiljára, megnézni, hogy ő kicsoda, a következő lépés pedig, hogy direkt levelet küldjenek neki, amit a szűrők nehezebben vesznek észre. A másik, ami gyakran okoz problémát, hogy a dolgozók céges emaillel regisztrálnak bizonyos felületekre. Ezeket pedig össze lehet gyűjteni, így máris megvan az a bejutási pont, ahol a phishing-email átjuthat”, tette hozzá Szekeres.
Trendek, tendenciák és egy jó tanács a vállalkozásoknak
Ami a jövőt illeti és azt, hogy a vállalkozásoknak mire érdemes figyelniük, ha nem akarnak kelepcébe kerülni, arra is választ kaptunk.
„Vannak világtendenciák és lokálisak is. Világtendencia a zsarolóvírusok és a szolgáltatásmegtagadással járó DDoS-támadások megszaporodása. Az első DDoS-támadás Szingapúrban volt, aztán három-öt hete már Amerikába is begyűrűzött, közel két hete ért át Európába és hozzánk is. De nemcsak Magyarország, hanem a szomszédos országok is tapasztalják: Lengyelország és Románia is beszámolt már ilyen típusú támadásról”, foglalta össze Csinos Tamás.
De mit tehetnek a vállalkozások a saját biztonságukért? Kockázatelemzést kell végrehajtani, még akkor is, ha kisvállalatról van szó. „Legyen bármekkora is a cég, ha az ügyvitele valamilyen szinten digitalizált, akkor fel kell mérnie a saját informatikai kitettségeit, kockázatait. Ez fogja megmutatni, hogy mennyit érdemes IT-biztonságra költeni”, zárta gondolatait Csinos Tamás.
A blogposzt az IT Business cikkének szerkesztett változata