Láthatatlan bűnözők: nem kell félni, de óvatosnak lenni kötelező
2021. november 2.
A Magyar Telekom MOST Fórum rendezvénysorozatában ezúttal a kiberbiztonság kérdését járták körül a résztvevők. Bár azt hihetnénk, a témában már nem lehet újat mondani, az internetes csalók, zsarolók és egyéb bűnözők még mindig bőven szolgálnak meglepetéssel.
A zsarolóvírusok, adathalász e-mailek, és megannyi egyéb támadási forma már a világjárvány előtt is az élet részének számítottak, de a karanténhelyzet, a távmunkára való áttérés, az utazási korlátozások miatti webes pótmegoldások egyre nagyobb vadászterületet jelentettek a kiberbűnözők számára. Célkeresztbe kerültek egyéni felhasználók és vállalatok, de akár kormányzati szervek is, és minden eddiginél többféle támadási forma bukkant fel, amelyek célja főként a közvetlen pénzszerzés, illetve az értékes adatok eltulajdonítása.
A nyitó előadást Dr. Krasznay Csaba, a Nemzeti Közszolgálati Egyetem docense, az egyetem Kiberbiztonsági Kutatóintézetének intézetvezetője tartotta, aki előadásában a gyerekekre leselkedő veszélyekről beszélt, és arról, szülőként mit tehetünk online jelenlétük biztonságáért. A szakértő elmondta, gyakran tart előadásokat iskolákban, de sokszor kifejezetten kevés szülő érdeklődik. A legtöbbször hangoztatott ok pedig az, hogy "az én gyerekem nem olyan buta, hogy bajba kerüljön az interneten". Ehhez képest nagyon sokan úgy engedik ki a gyerekeiket a világközösségi oldalakra és egyéb webes szolgáltatásokra, mintha mindenféle előzetes tanítás nélkül ültetnék be az autó volánja mögé, hogy magától induljon el egy soksávos autópályán.
A szakember szerint a legfiatalabb generáció védelmének egyik kifejezetten hasznos módja, ha a gyerekekkel együtt tanulják a szülők is a legújabb technológiákat, azonnal észrevéve a veszélyforrásokat, közvetlenül megválaszolva a kérdéseket. Ezáltal a szülők is megértik a fiatalok által használt platformok működését, miközben a gyerekeket azonnal fel lehet világosítani például morális kérdésekben. Fontos, hogy ezt a közös tanulási folyamatot, a felvilágosító feladatokat ne hagyjuk az iskolára, tanárokra, rendőrségre: sem a kapacitás, sem pedig a közvetlen kapcsolat hiánya nem vezet sikerre, viszont a bizalomra építő családi fejlődés mindennél értékesebb.
Ezután kerekasztal-beszélgetésen folytatódott a kiterjedt kiberbiztonsági témakör aktuális kérdéseinek megvitatása, itt Dr. Krasznay Csaba mellett Biró Gabriella, a Magyar Nemzeti Bank Informatikai Felügyeleti Főosztály vezetője, Oroszi Eszter, a Silent Signal Kft. információbiztonsági üzletágának vezető tanácsadója, valamint Nagy Zoltán, a Magyar Telekom csoport biztonsági és vagyonfelügyeleti igazgatója osztotta meg gondolatait Bombera Krisztina moderációja mellett.
Biró Gabriella szerint az elmúlt egy-másfél évvel kapcsolatban egyértelműen az a tapasztalás, hogy mivel a járványhelyzet alatt minden korábbinál többen és több időt töltöttek az interneten, hatalmas lehetőséget kaptak a tapasztalatlanokat és hiszékenyeket kihasználó csalók és egyéb bűnözők. A fokozódó veszély oka kettős, egyrészt olyanok is átkerültek az online térbe, akiknek ez nem komfortos közegük, másrészt a bűnözők egy része is távmunkában dolgozott, vagyis az online térben kerestek új lehetőségeket. Dr. Krasznay Csaba beszámolt arról, hogy nagy számban jelentek meg COVID tematikájú csalások: támadtak egészségügyi intézményeket, próbáltak betegadatokat ellopni, de voltak szellemi tulajdont érő támadások is, amelyek COVID-hoz kapcsolódó kutatási eredményeket céloztak.
A COVID a vállalkozásokat is lépésre kényszerítette. A Magyar Telekomnál például három hét leforgása alatt állt át otthoni munkavégzésre a call center – hasonlóan a többi irodai munkakörhöz. Nagy Zoltán szerint egy kb. 30 éves ugrás történt azzal, hogy a munkatársakat kiszolgáló korábbi infrastruktúrát „haza lehetett költöztetni”. Ez sok biztonsági kihívást hozott magával, mivel az adatkezeléstől az otthonról dolgozók biztonságtudatosságának fejlesztésén át a konkrét hardveres-szoftveres megoldásokig sok mindent kellett villámgyorsan megoldani. A szakember itt is kiemelte az emberi tényező fontosságát, hiszen több ezer dolgozó teljes munkakörnyezeti váltására kellett minden téren odafigyelni. Nem volt egyszerű ezt menedzselni, de sikerült komolyabb incidensek nélkül áthidalni a váltást.
Oroszi Eszter kiemelte az emberi tényező szerepét az internetes biztonság terén. Szóba került az úgynevezett social engineering is, ami olyan támadási technikák összessége, ahol az ember kihasználható tulajdonságaira alapozva igyekeznek manipulálni a bűnözők. Leggyakrabban a segítőkészségre és az emberi kíváncsiságra építve befolyásolják, veszik rá az áldozatot negatív cselekvésre, vagy érzékeny információk kiadására. Ez akár hosszú idő alatt kialakított alibi-kapcsolatokon át is történhet, amikor a célszemély észre sem veszi, hogy valaki játékszerévé vált. Egy másik veszélyforrás Nagy Zoltán szerint, hogy manapság a kényelem és az azonnaliság igénye mindent felülír a felhasználóknál, még a veszélyérzetet is, ezért nagy a felelőssége a fejlesztőknek, digitális szolgáltatóknak, hogy milyen alkalmazásokat adnak a felhasználók kezébe.
Biró Gabriella szerint műfaji sajátosság, hogy a kiberbűnözők mindig egy lépéssel előrébb járnak, mint az őket üldözők, ezt el kell fogadni, ehhez a feladathoz kell felnőni. A Mesterséges Intelligencia a támadók mellett a védelem kezében is eszköz lehet, például az észlelésben, de a folyamatban mindig eljön az a pont, ahol egy embernek kell döntést hoznia.
A beszélgetők egy idő után eljutottak a kockázatelemzés fogalmáig, amely szintén az emberi tényező szerepéből fakad. A példák szerint ugyan paranoiásnak nem kell lennünk, de ugyanúgy minden digitális tevékenységünk használatakor körültekintően kell eljárnunk, és felkészülni a lehetséges veszélyekre: ahogy reggel, indulás előtt kinézünk az ablakon és eldöntjük, hogy esős hidegben nem indulunk el kabát és esernyő nélkül, az internetes platformok használata, a gyanús levelekre adott reakció és minden egyéb digitális tennivaló előtt érdemes felkészülnünk a várható kockázatokra.
Az esemény visszanézhető itt:
Kapcsolódó cikkek
- Október a kiberbiztonság hónapja
- Védtelenül állnak a következő online betöréssel szemben a cégek
- DORA rendet tesz a pénzügyi kibertérben
- A szervezetek többsége nem biztos abban, hogy képes lenne helyreállni egy zsarolóvírus-támadást követően
- A Dell Technologies bejelentette legújabb adatvédelmi kutatásának eredményeit
- 5 ok, ami miatt a vállalatok küszködnek a kiberbiztonsággal
- Itt a to-do lista a kibervédelemhez
- E-kereskedelem és kibervédelem – digitális kihívások és szakemberhiány
- A TCL a tévé-márkák közt első az IoT eszközök terén
- A TCL remekelt az IoT eszközök TÜV Rheinland tesztjén