Tudtán kívül bárki segítheti a kibertámadókat

2016. május 9., hétfő 06:05

fereg400-1462698186.jpg

Budapest, 2016. május 8. - Egyre könnyebben lehet elérni a kibertámadásokhoz szükséges eszközrendszereket, a hálózatba kapcsolt digitális világ, valamint a szakemberhiány következtében kiszolgáltatottabbak lettünk.

A lakosság alacsony biztonságtudatossága miatt Magyarország globálisan előkelő helyen szerepel a felhasználók tudtán kívül megfertőzött, és ezáltal külső fél számára kibertámadás végrehajtására alkalmas számítógépek számát tekintve - derült ki a Deloitte kiberbiztonsági kérdéseket és kihívásokat körbejáró médiaklubján.

 

Okostelefonok, online életmód, non-stop virtuális jelenlét, Dolgok Internete, Ipar 4.0 és az azzal szorosan összefüggő, gép és gép közötti kommunikációt lehetővé tevő M2M-innovációk. A jelenleg domináló - és a jövőt formáló - technológiai trendek mindegyike a fokozott konnektivitás, a hálózatba kapcsolt világ felé mutat. Az informatikai rendszerek izoláltsága ezzel lecsökken, az internetcsatlakozással való rendelkezés dominanciája pedig jócskán megnöveli a sebezhetőséget és fokozza a kiberkockázatot.

hirdetés

 

"Mind mennyiség, mind típus szempontjából rengeteg rendszert tesztelünk Magyarországon és világszerte is. A jól azonosítható tendenciák azt mutatják, hogy a kiberincidensek során az elkövetők egyre kifinomultabb módszereket vetnek be, és iparági célzás tekintetében is egyre szélesebb a spektrum: míg 15 évvel ezelőtt főleg a bankszektor számított célpontnak, mára iparágtól függetlenül, gyakorlatilag bárki kibertámadás áldozatául eshet. Egy kockázati felmérést, betörési tesztet, mindenképpen még egy rendszer éles üzemmódja előtt célszerű elvégezni, így lehet kellően magasra emelni a védelmi szintet. A Deloitte nagyvállalatok körében szerzett tapasztalatai szerint viszont mindenképpen üdvözölendő, hogy a kibervédelemben élen járó cégek az elmúlt két évben kialakult gyakorlat mintájára két- vagy akár egyévente végeznek informatikai állapotfelmérést vagy felülvizsgálatot" - mondta Antal Lajos, a Deloitte kiberbiztonsági tanácsadás üzletág vezetője Magyarországon és Közép-Európában.

 

Manapság a "klasszikus", e-mailen vagy USB sticken keresztül fertőző vírusok (például trójai és kémprogramok) mellett a ransomware-ek, vagyis a zsarolóvírusok a legelterjedtebbek - lakossági és vállalati tekintetben egyaránt. Ezek jellemzően állományokat titkosítanak a fertőzött gépen, mely adatállományokat csak egy bizonyos összeg átutalása után lehet újra elérni. Egyes, kifinomultabb támadásokat az elkövetők hónapokig, sőt akár évekig is tervezhetik, a nyílt forráskódú világban ugyanis sokkal könnyebb elrejtőzni, a radar alatt maradni, ráadásul egyre olcsóbban és egyre könnyebben lehet felépíteni egy-egy ilyen jellegű támadást.

 

Azt hihetnénk, hogy a kiberháborúban csak azok a komputerek és rendszerek lehetnek érintettek, amelyek feltörése vagy eltérítése kiemelkedő haszonnal járhat; hogy a nagyvállalatok meghackelése igencsak távol áll a lakossági szinttől. A kiberbűnözők azonban úgynevezett botnet hálózatokba tudják bekötni azon civil "zombigépeket", amelyeken ártó programok futnak, a felhasználók tudta nélkül.

 

Vagyis a lakosság alacsony biztonságtudatossága akár közvetlen hatással lehet a nagyvállalatok ellen intézett kibertámadások számára és súlyosságára nézve is.

 

"A Symantec idei jelentése alapján Magyarország globálisan a 6. helyen áll a 2015-ös rosszindulatú botaktivitások tekintetében. Ez az eredmény főleg a lakosság kibertudatossága felől nézve tanulságos. A vírusok jellemzően az Adobe-programcsomagot, pdf-eket, vagy épp a flash multimédiás alkalmazást támadhatják és fertőzhetik meg. Ezek frissítésével, illetve a lehetőleg legális forrásból beszerzett operációs rendszerek és a számos addicionális szolgáltatást kínáló vírusirtók beszerzésével és frissítésével csökkenteni lehet a kiberkockázatot. Ezzel szemben, vállalati szinten a szakemberhiány okozza a legkomolyabb problémát. Az IT-szektor amúgy is munkaerőhiánnyal küzd, elképzelhetjük, hogy az IT-biztonság speciális részterületén mindez a hiány hatványozottabban és sokkal fájóbb következményekkel jelentkezik. Jól működő információbiztonsági rendszerhez elengedhetetlen a megfelelően képzett emberi erőforrás megléte" - hangsúlyozta Antal Lajos.

 

Forrás: Deloitte, képünk illusztráció

Kapcsolódó cikkek

Budapest, 2016. július 29. - Kevés vállalkozó panaszkodik arra, hogy túl sok megrendelése van. Pedig, főleg az ajánlásos marketingnek köszönhetően, van bőven példa erre is. A tudatos üzleti kapcsolatépítés egyik pozitív kockázata, hogy lehet-e tartani az iramot, ki lehet-e szolgálni minden új megrendelést, amikor valakire úgymond rászakad a bolt.

Budapest, 2015. május 15. - 2015 első negyedévében 1572 új lakás épült, 7%-kal kevesebb, mint egy évvel korábban. A kiadott lakásépítési engedélyek száma 2381 volt, 44%-kal több a 2014. január-márciushoz viszonyítva.

Budapest, 2016. január 6. - A meteorológiai előrejelzések szerint a Dunántúl déli felén és Bács-Kiskun megyében szerda hajnalig 1-5 mm ónos eső valószínű. Somogy déli részén, Tolnában és Baranyában ennél több is hullhat, szerdán pedig az ország délkeleti felén várható kisebb mennyiségű ónos eső. A síkosságmentesítés ónos eső esetén kevésbé hatásos, mivel az olvasztó keverék csak akkor érvényesül, ha megszűnik a csapadék. A Magyar Közút kéri a közlekedők együttműködését: ónos eső esetén lehetőleg ne induljanak útnak.