Kiberbiztonsági szolgáltatások

Sajtóközlemények

Tudtán kívül bárki segítheti a kibertámadások elkövetőit

Sajtóközlemény

Budapest, 2016. május 2.

Egyre könnyebben lehet elérni a kibertámadásokhoz szükséges eszközrendszereket, a hálózatba kapcsolt digitális világ, valamint a szakemberhiány következtében kiszolgáltatottabbak lettünk. A lakosság alacsony biztonságtudatossága miatt Magyarország globálisan előkelő helyen szerepel a felhasználók tudtán kívül megfertőzött, és ezáltal külső fél számára kibertámadás végrehajtására alkalmas számítógépek számát tekintve – derült ki a Deloitte kiberbiztonsági kérdéseket és kihívásokat körbejáró médiaklubján.

Okostelefonok, online életmód, non-stop virtuális jelenlét, Dolgok Internete, Ipar 4.0 és az azzal szorosan összefüggő, gép és gép közötti kommunikációt lehetővé tevő M2M-innovációk. A jelenleg domináló – és a jövőt formáló – technológiai trendek mindegyike a fokozott konnektivitás, a hálózatba kapcsolt világ felé mutat. Az informatikai rendszerek izoláltsága ezzel lecsökken, az internetcsatlakozással való rendelkezés dominanciája pedig jócskán megnöveli a sebezhetőséget és fokozza a kiberkockázatot.

Mind mennyiség, mind típus szempontjából rengeteg rendszert tesztelünk Magyarországon és világszerte is. A jól azonosítható tendenciák azt mutatják, hogy a kiberincidensek során az elkövetők egyre kifinomultabb módszereket vetnek be, és iparági célzás tekintetében is egyre szélesebb a spektrum: míg 15 évvel ezelőtt főleg a bankszektor számított célpontnak, mára iparágtól függetlenül, gyakorlatilag bárki kibertámadás áldozatául eshet. Egy kockázati felmérést, betörési tesztet, mindenképpen még egy rendszer éles üzemmódja előtt célszerű elvégezni, így lehet kellően magasra emelni a védelmi szintet. A Deloitte nagyvállalatok körében szerzett tapasztalatai szerint viszont mindenképpen üdvözölendő, hogy a kibervédelemben élen járó cégek az elmúlt két évben kialakult gyakorlat mintájára két- vagy akár egyévente végeznek informatikai állapotfelmérést vagy felülvizsgálatot.
Antal Lajos, a Deloitte kiberbiztonsági tanácsadás üzletág vezetője Magyarországon és Közép-Európában

Manapság a „klasszikus”, e-mailen vagy USB sticken keresztül fertőző vírusok (például trójai és kémprogramok) mellett a ransomware-ek, vagyis a zsarolóvírusok a legelterjedtebbek – lakossági és vállalati tekintetben egyaránt. Ezek jellemzően állományokat titkosítanak a fertőzött gépen, mely adatállományokat csak egy bizonyos összeg átutalása után lehet újra elérni. Egyes, kifinomultabb támadásokat az elkövetők hónapokig, sőt akár évekig is tervezhetik, a nyílt forráskódú világban ugyanis sokkal könnyebb elrejtőzni, a radar alatt maradni, ráadásul egyre olcsóbban és egyre könnyebben lehet felépíteni egy-egy ilyen jellegű támadást.

Azt hihetnénk, hogy a kiberháborúban csak azok a komputerek és rendszerek lehetnek érintettek, amelyek feltörése vagy eltérítése kiemelkedő haszonnal járhat; hogy a nagyvállalatok meghackelése igencsak távol áll a lakossági szinttől. A kiberbűnözők azonban úgynevezett botnet hálózatokba tudják bekötni azon civil „zombigépeket”, amelyeken ártó programok futnak, a felhasználók tudta nélkül.

Vagyis a lakosság alacsony biztonságtudatossága akár közvetlen hatással lehet a nagyvállalatok ellen intézett kibertámadások számára és súlyosságára nézve is.

A Symantec idei jelentése alapján Magyarország globálisan a 6. helyen áll a 2015-ös rosszindulatú botaktivitások tekintetében. Ez az eredmény főleg a lakosság kibertudatossága felől nézve tanulságos. A vírusok jellemzően az Adobe-programcsomagot, pdf-eket, vagy épp a flash multimédiás alkalmazást támadhatják és fertőzhetik meg. Ezek frissítésével, illetve a lehetőleg legális forrásból beszerzett operációs rendszerek és a számos addicionális szolgáltatást kínáló vírusirtók beszerzésével és frissítésével csökkenteni lehet a kiberkockázatot. Ezzel szemben, vállalati szinten a szakemberhiány okozza a legkomolyabb problémát. Az IT-szektor amúgy is munkaerőhiánnyal küzd, elképzelhetjük, hogy az IT-biztonság speciális részterületén mindez a hiány hatványozottabban és sokkal fájóbb következményekkel jelentkezik. Jól működő információbiztonsági rendszerhez elengedhetetlen a megfelelően képzett emberi erőforrás megléte” – hangsúlyozta Antal Lajos.

Bemutatkoznak a Deloitte szakértői

Antal Lajos, Partner

Antal Lajos, a Deloitte Zrt. Informatikai biztonság és adatvédelem üzletágának vezetője, az adatbiztonsági és technológiai szolgáltatások nemzetközileg elismert szakértője. Szakterületéhez tartozik többek között az IT biztonsággal összefüggő kockázati értékelések, adatvédelmi auditok, vállalati rendszeranalízis, betörési tesztek, alkalmazásokkal kapcsolatos biztonsági tesztek, valamint biztonsági incidensek kezelése.

Hasznosnak találta?