Mekkora fenyegetést jelentenek a hazai vállalkozások számára az adathalász támadások? Melyek azok a körülmények, amelyek sebezhetőbbé teszik a cégeket a zsarolóvírusokkal szemben, és mit tehetnek a dolgozók és a munkáltatók azért, hogy az érzékeny adatokat biztonságban tudják? Dobó Mátyással, a Vodafone Magyarország Vállalati Szolgáltatások Üzletág vezérigazgató-helyettesével beszélgettünk a kérdésről.
Mennyire indokolt egy magyar cég számára napjainkban, hogy kiberbiztonsági szempontokat is figyelembe vegyen? Mennyire érzik biztonságban magukat – tévesen – a cégek?
A rendelkezésünkre álló statisztikák alapján azt látjuk, hogy míg korábban a kibertámadások jelentősebb része Észak-Amerikát érintette, addig az utóbbi években ez a tendencia Európa felé tolódott el[1]. A hazai vállalatoknak több szempontból is javasolt az éberség és a prevenció, hiszen 2022-ben elképesztő mennyiségű, világszerte 5,5 milliárd kibertámadást adminisztráltak. A támadásokkal okozott károk költségei 2022-ben 4,35 millió dollárra – több mint másfél milliárd forintra – emelkedtek, jelentős veszteségeket okozva ezzel az érintett cégeknek.[2]
Milyen vállalatok vannak elsősorban a támadások célkeresztjében, és miért pont azok?
A kiberbűnözők elsősorban a banki és egészségügyi szektor biztonsági rendszerein próbálnak keresztüljutni, de az adatok mennyisége, illetve az ellátási lánc megakasztásával elérhető károk mértéke miatt az energia- és közműszolgáltatások, a szállítás és a gyártás területén tevékenykedő vállalatok is gyakran kerülnek célkeresztbe[3]. Általánosságban azonban elmondható, hogy egyik szektor sincs biztonságban, bármely ágazatban tevékenykedő vállalat célponttá válhat.
Dobó Mátyás, a Vodafone Magyarország Vállalati Szolgáltatások Üzletág vezérigazgató-helyettese
Tudna esetleg olyan megtörtént kibertámadási esetet említeni, amely kellően szemlélteti a felkészülés és a védekezés jelentőségét?
Érdemesebb talán inkább a kibertámadási típusokat említenem. A zsarolóvírusok mellett jelentősen elterjedtek a különböző adathalász technikák, például a hangalapú adathalászat, a vishing, a smishing, amely az SMS adathalászat elnevezése, és a quishing, azaz a QR-kódos adathalászat. A felhasználók dolgát nehezíti a támadások beazonosításában, hogy a kiberbűnözők ezeket a típusokat kombinálva támadnak, ez az úgynevezett hibrid adathalászat, mellyel képesek akár a többfaktoros hitelesítés (MFA) kijátszására is.
Elterjedt és sajnos jól működő módszer például egy vishing támadással, azaz hang alapú, telefonhívásos átveréssel párosított adathalászat. A hívás során a támadók jellemzően annak a vállalatnak az informatikai részlegének adják ki magukat, amely nevében jelentkeztek korábban, hogy rávegyék a felhasználókat bejelentkezési adataik megosztására, sőt, akár távoli hozzáférést biztosító szoftverek telepítésére.
Melyek azok az aktuális technológiai trendek vagy fejlemények, amelyek a legnagyobb fenyegetést jelentik? Mennyiben változtatta meg a távmunka és a hibrid munkavégzés a kibertámadások mennyiségét és milyenségét?
Az új munkavégzési formák a munkavállalók készülékhasználati szokásait is jelentősen megváltoztatták. Gyakrabban használjuk a saját laptopjainkat, telefonjainkat munkavégzésre, és jóval bátrabban lépünk be privát fiókjainkba céges eszközökről. Az IT-szakemberek dolgát nehezíti az is, amikor olyan hálózatokról csatlakoznak a kollégák a vállalati szerverekre, amelyeket nem tudnak ellenőrizni.
Fontos kiemelni a mobiltelefonokat, amelyek a home office és a hibrid munkarend hatására elsődleges munkaeszközökké váltak. Emiatt nagyon fontos, hogy a vállalatok külön figyelmet szenteljenek a mobileszközök kiber-sebezhetőségének csökkentésére.
Számítógépeken, mobiltelefonokon, esetleg tableteken tapasztalható-e több támadás, és van-e bármilyen különbség ezek között akár az okozható kár, akár a védekezés szempontjából?
Az adathalász támadások fókuszába egyre inkább a mobiltelefonok kerültek az elmúlt években, nem véletlenül: a készüléken keresztül a kiberbűnözők különböző jelszavainkhoz, dokumentumainkhoz, fényképeinkhez, de a kontaktlistánkhoz és a GPS-koordinátáinkhoz is hozzáférhetnek, sokszor még egyszerűbben is, mint például a laptopunkon keresztül. A mobilunkon a rejtett URL-ek és a kisebb kijelzőkre fejlesztett tartalom miatt nehezebb észrevenni a gyanús formátumú tartalmú üzeneteket, e-maileket, és az okostelefonok használatakor könnyebben rákattintunk a felugró értesítésekre, mint amilyen természetességgel rákattintunk például a számítógépünkön egy linkre.
Mi a munkáltató és a mi a munkavállaló felelőssége a kibervédelemben, és kell-e, lehet-e egyáltalán különválasztani a kettőt? Mennyire jellemző a dolgozók edukálása ilyen téren?
A vállalatoknak preventív módon kell kezelniük a kiberbiztonsági kihívásokat, azaz megfelelő védelmi szolgáltatást kell biztosítaniuk a munkavállalóknak és eszközeiknek, míg a munkavállalók részéről ajánlatos a privát és munkahelyi eszközök, továbbá felhasználói fiókok elkülönítése, a nyilvános hálózatok elkerülése, és a megfelelő erősségű jelszavak és biztonsági funkciókkal ellátott jelszókezelők használata.
A mesterséges intelligencia igen felkapott téma lett az utóbbi időkben. Kibervédelmi szempontból lehet használni, hasznosítani ezt a tudást?
Igen, sőt mindenképpen érdemes is. A Vodafone által kínált Lookout elnevezésű, kifejezetten mobilokra fejlesztett kibervédelmi szolgáltatás például a mesterséges intelligencia segítségével elemzi a több mint 200 millió eszközből és több mint 120 millió alkalmazásból álló globális hálózat telemetriai adatait. A szokásostól eltérő viselkedés beazonosításával észleli és elhárítja a kéretlen behatolást, összegyűjti és elemzi a kompromittálásra utaló jeleket – ezzel megóvva az eszköz használóját a lehetséges fenyegetésektől.
Miben, mivel tud a Vodafone segíteni a kibervédelemben?
A Vodafone egyik legfontosabb küldetése a vállalkozások digitális fejlesztése, ezért is kínáljuk ügyfeleinknek a Lookout mobil kibervédelmi szolgáltatást, amely védelmet biztosíthat a mobileszközöket fenyegető hálózat-, eszköz-, alkalmazás- és tartalomalapú kockázatok ellen minden iOS, Android és Chrome OS mobileszközön, továbbá megoldást nyújt a kockázatok felismeréséhez és kezeléséhez is.
A tartalom a Vodafone Magyarország Zrt. megbízásából, a HVG BrandLab produkciójában készült. A cikk létrehozásában a hvg.hu és a HVG hetilap szerkesztősége nem vett részt.
[1] Infographic – Mid-Year Update: 2022 SonicWall Cyber Threat Report
[2] Parachute: Cyber Attack Statistics – 2023. április
[3] Lookout: The Global State of Mobile Phishing – 2023
HVG
