Tudtán kívül bárki segítheti a kibertámadások elkövetőit
2016. május 2.
Egyre könnyebben lehet elérni a kibertámadásokhoz szükséges eszközrendszereket, a hálózatba kapcsolt digitális világ, valamint a szakemberhiány következtében kiszolgáltatottabbak lettünk.
A lakosság alacsony biztonságtudatossága miatt Magyarország globálisan előkelő helyen szerepel a felhasználók tudtán kívül megfertőzött, és ezáltal külső fél számára kibertámadás végrehajtására alkalmas számítógépek számát tekintve – derült ki a Deloitte kiberbiztonsági kérdéseket és kihívásokat körbejáró médiaklubján.
Okostelefonok, online életmód, non-stop virtuális jelenlét, Dolgok Internete, Ipar 4.0 és az azzal szorosan összefüggő, gép és gép közötti kommunikációt lehetővé tevő M2M-innovációk. A jelenleg domináló – és a jövőt formáló – technológiai trendek mindegyike a fokozott konnektivitás, a hálózatba kapcsolt világ felé mutat. Az informatikai rendszerek izoláltsága ezzel lecsökken, az internetcsatlakozással való rendelkezés dominanciája pedig jócskán megnöveli a sebezhetőséget és fokozza a kiberkockázatot.
„Mind mennyiség, mind típus szempontjából rengeteg rendszert tesztelünk Magyarországon és világszerte is. A jól azonosítható tendenciák azt mutatják, hogy a kiberincidensek során az elkövetők egyre kifinomultabb módszereket vetnek be, és iparági célzás tekintetében is egyre szélesebb a spektrum: míg 15 évvel ezelőtt főleg a bankszektor számított célpontnak, mára iparágtól függetlenül, gyakorlatilag bárki kibertámadás áldozatául eshet. Egy kockázati felmérést, betörési tesztet, mindenképpen még egy rendszer éles üzemmódja előtt célszerű elvégezni, így lehet kellően magasra emelni a védelmi szintet. A Deloitte nagyvállalatok körében szerzett tapasztalatai szerint viszont mindenképpen üdvözölendő, hogy a kibervédelemben élen járó cégek az elmúlt két évben kialakult gyakorlat mintájára két- vagy akár egyévente végeznek informatikai állapotfelmérést vagy felülvizsgálatot” – mondta Antal Lajos, a Deloitte kiberbiztonsági tanácsadás üzletág vezetője Magyarországon és Közép-Európában.
Manapság a „klasszikus”, e-mailen vagy USB sticken keresztül fertőző vírusok (például trójai és kémprogramok) mellett a ransomware-ek, vagyis a zsarolóvírusok a legelterjedtebbek – lakossági és vállalati tekintetben egyaránt. Ezek jellemzően állományokat titkosítanak a fertőzött gépen, mely adatállományokat csak egy bizonyos összeg átutalása után lehet újra elérni. Egyes, kifinomultabb támadásokat az elkövetők hónapokig, sőt akár évekig is tervezhetik, a nyílt forráskódú világban ugyanis sokkal könnyebb elrejtőzni, a radar alatt maradni, ráadásul egyre olcsóbban és egyre könnyebben lehet felépíteni egy-egy ilyen jellegű támadást.
Azt hihetnénk, hogy a kiberháborúban csak azok a komputerek és rendszerek lehetnek érintettek, amelyek feltörése vagy eltérítése kiemelkedő haszonnal járhat; hogy a nagyvállalatok meghackelése igencsak távol áll a lakossági szinttől. A kiberbűnözők azonban úgynevezett botnet hálózatokba tudják bekötni azon civil „zombigépeket”, amelyeken ártó programok futnak, a felhasználók tudta nélkül.
Vagyis a lakosság alacsony biztonságtudatossága akár közvetlen hatással lehet a nagyvállalatok ellen intézett kibertámadások számára és súlyosságára nézve is.
„A Symantec idei jelentése alapján Magyarország globálisan a 6. helyen áll a 2015-ös rosszindulatú botaktivitások tekintetében. Ez az eredmény főleg a lakosság kibertudatossága felől nézve tanulságos. A vírusok jellemzően az Adobe-programcsomagot, pdf-eket, vagy épp a flash multimédiás alkalmazást támadhatják és fertőzhetik meg. Ezek frissítésével, illetve a lehetőleg legális forrásból beszerzett operációs rendszerek és a számos addicionális szolgáltatást kínáló vírusirtók beszerzésével és frissítésével csökkenteni lehet a kiberkockázatot. Ezzel szemben, vállalati szinten a szakemberhiány okozza a legkomolyabb problémát. Az IT-szektor amúgy is munkaerőhiánnyal küzd, elképzelhetjük, hogy az IT-biztonság speciális részterületén mindez a hiány hatványozottabban és sokkal fájóbb következményekkel jelentkezik. Jól működő információbiztonsági rendszerhez elengedhetetlen a megfelelően képzett emberi erőforrás megléte” – hangsúlyozta Antal Lajos.
Kapcsolódó cikkek
- Magyar startup menti meg a strandlopásoktól a világot
- Magyar startup menti meg a strandlopásoktól a világot
- Symantec: egyre nagyobb veszélyben az Apple rendszerei
- Symantec: egyre nagyobb veszélyben az Apple rendszerei
- Gyorsabb és biztonságosabb telefonok
- Gyorsabb és biztonságosabb telefonok
- Hackertámadás érte a Debreceni Nyári Egyetem honlapját
- A Schneider Electric támogatja az otthoni IoT-megoldások elterjesztését
- Már nem csak a mobilok biztonságáról gondoskodik a Samsung Knox
- Már nem csak a mobileszközök biztonságáról gondoskodik a Samsung Knox