Tudtán kívül bárki segítheti a kibertámadókat

2016. május 9., hétfő 06:05

fereg400-1462698186.jpg

Budapest, 2016. május 8. - Egyre könnyebben lehet elérni a kibertámadásokhoz szükséges eszközrendszereket, a hálózatba kapcsolt digitális világ, valamint a szakemberhiány következtében kiszolgáltatottabbak lettünk.

A lakosság alacsony biztonságtudatossága miatt Magyarország globálisan előkelő helyen szerepel a felhasználók tudtán kívül megfertőzött, és ezáltal külső fél számára kibertámadás végrehajtására alkalmas számítógépek számát tekintve - derült ki a Deloitte kiberbiztonsági kérdéseket és kihívásokat körbejáró médiaklubján.

 

Okostelefonok, online életmód, non-stop virtuális jelenlét, Dolgok Internete, Ipar 4.0 és az azzal szorosan összefüggő, gép és gép közötti kommunikációt lehetővé tevő M2M-innovációk. A jelenleg domináló - és a jövőt formáló - technológiai trendek mindegyike a fokozott konnektivitás, a hálózatba kapcsolt világ felé mutat. Az informatikai rendszerek izoláltsága ezzel lecsökken, az internetcsatlakozással való rendelkezés dominanciája pedig jócskán megnöveli a sebezhetőséget és fokozza a kiberkockázatot.

hirdetés

 

"Mind mennyiség, mind típus szempontjából rengeteg rendszert tesztelünk Magyarországon és világszerte is. A jól azonosítható tendenciák azt mutatják, hogy a kiberincidensek során az elkövetők egyre kifinomultabb módszereket vetnek be, és iparági célzás tekintetében is egyre szélesebb a spektrum: míg 15 évvel ezelőtt főleg a bankszektor számított célpontnak, mára iparágtól függetlenül, gyakorlatilag bárki kibertámadás áldozatául eshet. Egy kockázati felmérést, betörési tesztet, mindenképpen még egy rendszer éles üzemmódja előtt célszerű elvégezni, így lehet kellően magasra emelni a védelmi szintet. A Deloitte nagyvállalatok körében szerzett tapasztalatai szerint viszont mindenképpen üdvözölendő, hogy a kibervédelemben élen járó cégek az elmúlt két évben kialakult gyakorlat mintájára két- vagy akár egyévente végeznek informatikai állapotfelmérést vagy felülvizsgálatot" - mondta Antal Lajos, a Deloitte kiberbiztonsági tanácsadás üzletág vezetője Magyarországon és Közép-Európában.

 

Manapság a "klasszikus", e-mailen vagy USB sticken keresztül fertőző vírusok (például trójai és kémprogramok) mellett a ransomware-ek, vagyis a zsarolóvírusok a legelterjedtebbek - lakossági és vállalati tekintetben egyaránt. Ezek jellemzően állományokat titkosítanak a fertőzött gépen, mely adatállományokat csak egy bizonyos összeg átutalása után lehet újra elérni. Egyes, kifinomultabb támadásokat az elkövetők hónapokig, sőt akár évekig is tervezhetik, a nyílt forráskódú világban ugyanis sokkal könnyebb elrejtőzni, a radar alatt maradni, ráadásul egyre olcsóbban és egyre könnyebben lehet felépíteni egy-egy ilyen jellegű támadást.

 

Azt hihetnénk, hogy a kiberháborúban csak azok a komputerek és rendszerek lehetnek érintettek, amelyek feltörése vagy eltérítése kiemelkedő haszonnal járhat; hogy a nagyvállalatok meghackelése igencsak távol áll a lakossági szinttől. A kiberbűnözők azonban úgynevezett botnet hálózatokba tudják bekötni azon civil "zombigépeket", amelyeken ártó programok futnak, a felhasználók tudta nélkül.

 

Vagyis a lakosság alacsony biztonságtudatossága akár közvetlen hatással lehet a nagyvállalatok ellen intézett kibertámadások számára és súlyosságára nézve is.

 

"A Symantec idei jelentése alapján Magyarország globálisan a 6. helyen áll a 2015-ös rosszindulatú botaktivitások tekintetében. Ez az eredmény főleg a lakosság kibertudatossága felől nézve tanulságos. A vírusok jellemzően az Adobe-programcsomagot, pdf-eket, vagy épp a flash multimédiás alkalmazást támadhatják és fertőzhetik meg. Ezek frissítésével, illetve a lehetőleg legális forrásból beszerzett operációs rendszerek és a számos addicionális szolgáltatást kínáló vírusirtók beszerzésével és frissítésével csökkenteni lehet a kiberkockázatot. Ezzel szemben, vállalati szinten a szakemberhiány okozza a legkomolyabb problémát. Az IT-szektor amúgy is munkaerőhiánnyal küzd, elképzelhetjük, hogy az IT-biztonság speciális részterületén mindez a hiány hatványozottabban és sokkal fájóbb következményekkel jelentkezik. Jól működő információbiztonsági rendszerhez elengedhetetlen a megfelelően képzett emberi erőforrás megléte" - hangsúlyozta Antal Lajos.

 

Forrás: Deloitte, képünk illusztráció

Kapcsolódó cikkek

skool-workshop400-1456376086.jpg

Budapest, 2016. február 25. - Programozás gyermekkorban, méghozzá lányként? Hazánkban is egyre több az olyan fiatal, akinek ez a kombináció már nem is furcsa. Köszönhető ez olyan kezdeményezéseknek, mint a Skool, amelynek hatására egyre több lány érdeklődik az IT-képzések iránt. A program indulása óta közel hétszáz magyar lányt bűvölt el a technológia világa, mely tárt karokkal várja őket.

duna-projekt-zaro1-400-1435383531.jpgKeselyűs, 2015. június 27. - Ünnepélyes keretek között a héten megtörtént a teljes Duna projekt kivitelezési munkáinak lezárása a Sió-torkolati műnél. Az Európai Unió támogatásával több mint 28 milliárd forintból megvalósult beruházás hat megye 152 településének árvízvédelmi biztonságát növeli.

laszlo-karoly-kapufilm1999-2000-1384301558.jpgVeszprémben, a Mártírok úti zsidó temetőben helyezik örök nyugalomra a svájci Mammernben elhunyt László Károly pécsi születésű műgyűjtőt - tájékoztatta a veszprémi Művészetek Háza kedden az MTI-t. A temetés időpontja még nem ismert.