Tudjuk, hogy fontos, de mégsem védjük eléggé

Durmics Tamás, a Biztonság Akadémia alapítója, etikus hackerEgy sikeres kibertámadáshoz elég lehet egyetlen hiba, egyetlen sérülékenység is a rendszerben, amit a támadók ki tudnak használni.

Sosem jön jól egy kibertámadás, de ha mégis megtörténik a baj, akkor jellemzően a lehető legforgalmasabb időszakban, például egy mozgalmas karácsony előtti hajrában fog, amikor minden információ és perc igazán számít. Durmics Tamás, a Biztonság Akadémia alapítója, etikus hekker arra figyelmeztet, hogy megéri erőforrást biztosítani az IT-védelemre a kisvállalatoknak is.

A fizikai biztonságunkért jobban aggódunk, mint az online biztonságunkért

A vállalatoknál gyakran előfordul, hogy a fizikai biztonságot nagyobb prioritásként kezelik, mint az online biztonságot, ugyanis a fizikai fenyegetettség, mint például a lopások, vandalizmus vagy behatolások, könnyebben érthetőek és láthatóak. Egy betörés vagy egy fizikailag eltulajdonított eszköz nyilvánvalóan közvetlen és azonnali következményekkel jár, ezért az ilyen veszélyek kezelése érthetőbbnek és sürgetőbbnek tűnik a vezetők számára, mint az online tér kockázatai, amelyek gyakran láthatatlanok.

Az online támadások alattomosabbak. Például az adathalászat veszélytelennek, a zsarolóvírusok gyakran bonyolultnak tűnnek, megértésük pedig technikai ismereteket és felkészültséget igényel. Éppen ezért a cégvezetők hajlamosak a megelőző védekezést elintézni egy általános vírusirtó telepítésével. De ezzel még közel sem védettek.

Általános és rendkívül káros tévhit, hogy kiberbiztonságra csak a nagy technológiai cégeknek van szükségük, és nem releváns a kisebb vagy hagyományos vállalkozások számára. Egy 2023-as jelentés szerint minden ötödik magyar vállalkozást ért már kibetrámadás. A kisvállalatok sajnos sok esetben nem ismerik fel, hogy az online támadások esetükben is ugyanolyan, vagy akár arányaiban nagyobb károkat okozhatnak, mint egy fizikai incidens.

Nyolc perc alatt kitörölhetik a vállalkozásodat a világhálóról

Magyar példát említve, ami bárkivel megtörténhet, egy száz céges ügyféllel rendelkező könyvvizsgáló cég azt észlelte, hogy nem férnek hozzá az adataikhoz, aminek következtében nem tudnak könyvelni és nem tudnak az ügyfeleiknek folyamatban lévő gazdasági ügyeikhez adatokat biztosítani. Nem mennek a gyakran használt alkalmazásaik és a levelezésük sem. Megkíséreltek visszajelentkezni több fiókba is, de az az üzenetet fogadta őket, hogy „nincs ilyen felhasználó”. Elérhetetlenné váltak a felhőben tárolt fájljaik, a céges levelezésük, az alkalmazásaik.

Nyolc perc. Eddig tartott a folyamat, amíg a teljes céget leradírozták a digitális térből. A mentéseik is a felhőben voltak, és egyszer csak eltűnt minden. A legnagyobb döbbenetükre ezt követően megérkezett a zsaroló üzenete, aki ötmillió forint értékű Bitcoint kért a vállalattól és semmilyen biztosítékot nem tudott nyújtani, hogy valóban minden adat helyre fog állni és nem fogja másnak is átküldeni. Egy ilyen incidens több hetes leállást és akár több tízmillió forintos kárt is okozhat

Nem olcsó a helyreállítás

Durmics ekkor érkezett a vállalat megsegítésére, hogy mihamarabb orvosolni lehessen a helyzetet. Végül nem fizettek a zsarolónak, és az adatok nagy részét is sikerült visszaszerezni. Azonban mivel nem volt elég előrelátó a cég, jelentős káruk is lett az esetből. Egyfelől a leállás miatt túlóráztak, hogy behozzák a lemaradást, ez pedig többletköltséget jelentett a cégnek. Az utolsó épen maradt mentés óta eltelt időt újra kellett könyvelni, mely jelentős munkabér költséggel járt. A bizalomvesztés miatt pedig ügyfeleket veszítettek, végezetül a GDPR értelmében hatósági bejelentést kellett tenni önmaguk ellen – bár a bírságot a megfelelő szakértői támogatás miatt megúszták. A rendszer és az adatok teljes helyreállítása és felkészítése a későbbi védelemre több mint tízmillió forintba került.

„Ha hekker szemléletű csapat biztonságossá tette volna a működésüket már a kezdetektől fogva, a megelőzés nagyjából az ötödébe került volna, és elkerülik a vevővesztést is. Magyarország kiberbiztonsági piaca gyorsan fejlődik, részben a felhőalapú szolgáltatások terjedésének köszönhetően, mivel a vállalatok egyre több adatot tárolnak külső felhőkörnyezetekben, amely növeli a kitettséget a kiberfenyegetésekkel szemben. A digitalizáció növekedésével párhuzamosan egyre több magyar vállalatnak kell figyelmet fordítania a kiberbiztonsági megoldásokra, főként olyan kulcsfontosságú szektorokban, ahol a támadások jelentős gazdasági és adatvédelmi következményekkel járhatnak” – mondta a Biztonság Akadémia vezetője.


 

Vélemény, hozzászólás?

Az e-mail címet nem tesszük közzé. A kötelező mezőket * karakterrel jelöltük

Next Post

Online csalások: Celebek is segítenek a rendőrségnek

szo nov 30 , 2024
Korda György és Balázs Klári segítségével próbálja felhívni a figyelmet a telefonos és internetes csalásokra a rendőrség. A házaspártól még ujjlenyomatot is vettek, de mindezt csak egy bűnmegelőzési kampány kedvéért. A telefonos és internetes csalásokra akarják felhívni a figyelmet segítségükkel a rendőrök. Korda György és Balázs Klári úgy érzi, nem […]
Balázs Klári és Korda György

És még ez is...