A koronavírus-járvány óta háromszorosára növekedett a kibertámadások száma. A támadások automatizációja és a hibrid munkavégzés terjedése miatt egyre nagyobb a digitális vállalati szolgáltatások fenyegetettsége is. A vállalkozások kiberbiztonsági kérdésekben ma már a nagy technológiai cégek szakembereit is segítségül hívhatják.

Legtöbbször óriási médiavisszhangot kapnak azok az esetek, amikor egy nagyvállalatot ér kibertámadás. Nyolc éve például egy nagy elektronikai-szórakoztatóipari óriást ért támadás, az eset még ma is sokaknak ismerős, a hackerek a szervereken tárolt filmeket, munkavállalói és ügyféladatokat is elértek. Akkor 100 millió dollárra becsülték a károkat, nem beszélve arról, hogy a munkavállalókat is kártalanítani kellett mintegy 8 millió dollárral a kiszivárgott adataik kompenzálására.

A nagyvállalatok azóta egyre több figyelmet szentelnek az adat- és kiberbiztonságnak, sokkal komolyabban veszik azt, ám Magyarországon még ma is sokan gondolhatják, hogy ez csak a globális nagyvállalatok problémája. Pedig távolról sincs így.

Nemrég a norvég Aiphone kaputelefonjairól derült ki, hogy könnyen meg lehet szerezni a kapukódokat. Igazán kijózanító a tény, hogy már egy biztonsági megoldásokkal foglalkozó céget is meghekkelhetnek.

Az adathalászok egyre célzottabban veszik célba a vállalatokat és azok alkalmazottjait. A magyar piacon a sajátos nyelv, a kicsi piacméret miatt 2004-ben még nagy hírnek számított, hogy egy nagy kereskedelmi bank netbankja ellen indítottak támadást, és akarták a valóságos netbankfelület klónozásával és igazinak látszó e-mailekkel megszerezni a felhasználók belépőkódját és jelszavát.

Manapság a kétfaktoros azonosítás miatt már egyre kevésbé veszélyesek az ilyen egyszerű adathalász-próbálkozások. De a vállalati adatok és belépőkódok trükkös módszerekkel történő megszerzése már itthon is egyre gyakoribb probléma. Míg évekkel ezelőtt nevettünk a rossz angolsággal írt csaló e-maileken, ma már jó magyarsággal megírt adathalász e-mailekkel nemcsak a magán, de a vállalati e-mailfiókunkban is találkozhatunk.

Az adathalászat ezzel együtt igen erős, a legnagyobb magyar bank és ügyfelei is érintettjei ilyen akcióknak. November elején jelent meg a közösségi médiában egy olyan csaló, játéknak álcázott információ, amire ha rákattintottak a felhasználók, akkor a személyes adataikat, telefonszámukat próbálták megszerezni. A támadások szerencsére nem nagyon sikeresek a bank esetében, mivel jelentős erőforrást fordít a felhasználók edukációjára.

Nem várt Covid-hatás: megugró kiberbűnözés

Világszerte egyre növekszik a kiberbűnézés által okozott kár, 2020-ban ez 5,5 milliárd dollárt volt, tavaly pedig már 6,9 milliárd dollárra nőtt az FBI adatai szerint. Ez még a globális 85 ezer milliárd dolláros GDP-hez mérten is szabad szemmel látható összeg, a 9 ezer milliárd dolláros globális információtechnológia piachoz mérten pedig elgondolkodtató. A számszerűsíthető károk gyorsan emelkednek, 2015 és 2020 között megduplázódtak.

Nemrég a budapesti Informatikai Biztonság Napja konferencián Paula Januszkiewicz, a Microsoftnál dolgozó nemzetközileg elismert biztonsági szakértő beszélt arról, hogy a koronavírus-járvány óta egyre több adathalászkampányt azonosítanak. Az FBI például 300 százalékos növekedést regisztrált a kibertámadásokban az elmúlt két évben.

A bűnözők kiválaszthatnak akár egy bankot is, de mivel a bankok általában jól védettek, ezért gyárakra vagy kórházakra is szívesen vadásznak. Olyan intézmények vagy szervezetek az elsődleges célpontjaik, amelyek vélhetően nem fektetnek komoly energiát a kiberbiztonságba, sokszor elavult biztonsági rendszereket üzemeltetnek. Mivel a csalók kritériumainak sokszor tökéletesen megfelelnek, kkv-k is egyre többször válnak célponttá.  Világszerte hetente 710 millió phishing e-mailt szűrnek ki. A Microsoft havonta több millió kompromittált üzleti e-mailt azonosít, amelyek az összes megfigyelt phishing e-mail 0,6 százalékát teszik ki.

A vállalatoknak a szélesebb körben értelmezett felhasználóikat is meg kell védeniük a kibertámadásoktól, ma már nem elegendő csak a saját rendszereik és a munkavállalók védelme.

Képzések és technológia a biztonságért

A leglátványosabb adathalászati kísérleteket még mindig ki lehet védeni józan ésszel és kellő odafigyeléssel.

A munkavállalók felvértezése a megfelelő digitális képességekkel azért is fontos, mert minden téren javítja a cég működését. A digitális képességek egyik fontos pilléreként a biztonsággal kapcsolatos ismereteket, kultúrát tartjuk számon. A legnagyobb magyar kereskedelmi bank, az OTP ezt felismerve a Microsofttal közösen olyan képzési projektet vezényelt le az elmúlt időszakban, amelynek köszönhetően több ezer ember kapta meg a technológia használatához szükséges tudást. Ezzel a bank IT-biztonsága is sokat fejlődött.

A Microsoft Defense Report 2022-es jelentés szerint a legalapvetőbb védelmi megoldásokkal és az odafigyeléssel a támadások 98 százalékát ki lehet védeni.

Számos technikai megoldás már adott, vírusirtók és tűzfalak a távoli elérést biztosító VPN-ek mellett. Egy magyar nagyvállalat egy nagyon egyszerű és olcsó megoldással egészítette ki eszköztárát: személyre szabott „ál-adathalászat” e-maileket küldött ki a saját munkavállalóinak, és mérték, mennyien ugranak be a csalásnak, azaz kattintanak a linkre, adnak meg érzékeny adatokat rossz helyen. Az eredmény lesújtó volt, a többség bedőlt a trükknek. A tanulságos statisztikákat megosztották a munkavállalókkal is. A teszt és annak tanulságai sokkal emlékezetesebbek voltak, mint a kötelező éves IT-biztonsági képzés.

Akik nem maguk akarnak ilyen tanulságos élményt adni, azok már kiberbiztonsági szabadulószobában is képezhetik munkatársaikat. A digitális szabadulószobákat erre szakosodott nemzetközi tanácsadócégek fejlesztik és működtetik, a felhasználói viselkedések mintáit pedig folyamatosan beépítik a szabadulószobák fejlesztésébe. A kollégák így játékos körülmények között szerezhetnek tapasztalatokat arról, hogy milyen komoly károkat okozhat a gondatlan eszközhasználat, a megrögzött rossz gyakorlat.

A cégeknek a saját IT-biztonsági terület fenn- és naprakészen tartása komoly feladat, már csak a területen érzékelhető munkaerőhiány miatt is. Egy kisvállalkozásnál ráadásul szinte lehetetlen egy belsős IT-biztonsági munkatárs idejének kitöltése.

Erre a problémára is megoldás lehet a felhő. A szlovén Spica International a Microsoft Azure felhőszolgáltatásait használva havi 5 ügyfélről 50-re bővítette néhány hónap alatt az ügyfélkörét. A skálázható felhőinformatika mellett az is fontos volt számukra, hogy így szolgáltatás részeként őrizhetik az ügyfeleik adatainak biztonságát, erre külön nem kell már költeni, illetve ami ennél fontosabb, hogy nem jelent kockázatot számukra.

Változó kockázatok

A vállalkozások digitalizálódásával párhuzamosan fontos felismerni, hogy a hibrid munkavégzés, az intelligens ellátási láncok és a tárgyak internetének előnyei mind megnövekedett biztonsági kockázatokkal járnak, amelyeket hozzáértő módon kell kezelni.

Az IDC 2022. januári, IT-vezetők körében végezett globális felmérése szerint a kiberbiztonsági fenyegetések kezelése világszerte az igazgatótanácsok első számú prioritása, és a nagyvállalatok vezérigazgatói szerint a biztonságra fordított pénz a legfontosabb kiadásuk. Bár a technológia előnyei megkérdőjelezhetetlenek, az üzleti vezetők és a politikai döntéshozók közül egyre többen ismerik fel, hogy sokkal nagyobb, stratégiai hangsúlyt kell fektetniük a biztonságra.

Megváltozott, hogy mit jelent az IT-biztonság, és a szervezetek felismerték, hogy többé már nem tudnak egyedül boldogulni.

Minden szervezet biztonsága annyit ér, amennyit a védekezés leggyengébb pontja.

A vezető világvállalatoktól beszerzett IT-megoldásokat a hackerek nem próbálják meg feltörni, sokkal egyszerűbb az emberi hibákat kihasználni. A Microsoft tanulmánya szerint a kibertámadások 70 százaléka adathalász módszerekre, szakmai nevén phishingre épít.

Korábban ez a fajta módszer igen drága volt a hackerek számára, hiszen ismerniük kellett a céget és az ott dolgozókat. Ma már ezt a területet is elérte az automatizáció. Ez egyben azt is jelenti, hogy ma már nem csak a nagyobb szervezetek érdekesek a kiberbűnözők számára, és nem csak a gazdag nyugati országokban vadásznak áldozatokra.

A kiberbűnözés automatizációja miatt a magyar és régiós kkv-k is sokkal kitettebbek a támadásoknak, mint valaha.

Ennek oka, hogy – különösen a koronavírus-járvány miatt – ebben a szegmensben is megnőtt a távmunka, felgyorsult a digitális átállás, és ez növeli a kockázataikat.

Ezt az igényt felismerve a Microsoft egy új szolgáltatást indított el. A Microsoft Security Experts bevonásával a saját szakembereik tudását tudják a cégek kiegészíteni. A Microsoft saját alkalmazottai mellett a Közép-Kelet-Európában 35 ezer fős partneri hálózatuk is besegít a munkába.

Mindez válasz arra a problémára is, hogy egy vállalkozásnak napról napra nehezebb egy teljes kompetenciakészlettel rendelkező biztonsági csapatot fenntartani. A mai biztonsági igények kielégítéséhez folyamatosan bővülő készségekkel kell rendelkezni – erre a problémára pedig hatékony válasz lehet a Security Experts szolgáltatás, amely a folyamatosan fejlődő technológia és a humán képességek kombinációját teszi lehetővé annak érdekében, hogy a vállalkozások biztonságosabb, produktívabb környezetben működhessenek. Ezt az új szolgáltatáskategóriát a biztonság, a megfelelőség, az identitáskezelés és az adatvédelem területén is elérhetővé teszi a Microsoft.

A számos iparágat és trendet ismerő, minden tudásukat a kiberbiztonságnak szentelő szakemberek bevonása nem csak a tudásuk miatt fontos. A kiberbiztonsági szakemberek hiánya miatt nélkülük sokkal nagyobb lenne a biztonsági rés Magyarországon is – eddig is egyre több hazai kkv tapasztalta meg az elmúlt egy-két évben, hogy milyen jelentős kárai származhatnak egy-egy támadásból, és óriási igénnyel jelentkeztek. A Microsoft felhőszolgáltatásai – már a milliók által használt M365 csomag is – rengeteg olyan alap és magasabb szintű biztonsági funkciót tartalmaznak, amelyek a biztonsági kultúrából és az emberi hibából eredő kockázatok minimalizálásában, a támadások felismerésében és automatikus elhárításában jelentenek hatékony megoldást.

A Microsoft pedig azért lehet jó partner, mert a világ vezető felhőszolgáltatójaként a világ vezető kiberbiztonsági vállalata is egyben, amely világszerte több milliárd ügyfelet szolgál ki. Több mint 8500 biztonsági szakértőt foglalkoztatnak, és a következő öt évben 20 milliárd dollárt fektetnek biztonsági innovációba és termékfejlesztésbe. A legnagyobb vállalatok helyett a bűnözők pedig inkább a kisebb erőforrással megtámadhatók felé fordulnak.

A cikk megjelenését a Microsoft Magyarország támogatta.

G7 támogató leszek! Egyszeri támogatás / Előfizetés

Támogatói tartalom Tech Vállalat adatbiztonság felhő Microsoft Olvasson tovább a kategóriában