Ügyelni kell a kiberbiztonságra, a kisebb cégeket tönkre is teheti egy támadás

Nagyobb fenyegetés a kiberbűnözés a vállalatok számára, mint valaha. A bajt legtöbbször a gondatlanság okozza, és nagyon nehéz védekezni ellene.

Ügyelni kell a kiberbiztonságra, a kisebb cégeket tönkre is teheti egy támadás

„Szörnyen gyenge rendszer” – mondta tavaly a Wall Street Journalnak egy 21 éves amerikai hacker, aki az után jelentkezett, hogy sikeres kibertámadást hajtott végre a T-Mobile ellen. A John Binnsként bemutatkozó férfi azt állította, egy védtelen routeren keresztül jutott be a rendszerbe, ahol az egyik tárhelyen 50 millió előfizető adatait találta meg. A támadást mindössze egy hétig tervezgette, célja pedig a „zajkeltés” volt, bár arról szemérmesen hallgatott, hogy eladta-e a felhasználói adatokat. Ez csupán egyetlen példa a tömeges adatlopásra, a sort hosszú oldalakon keresztül lehetne folytatni.

Tavaly akadozott az üzemanyag-ellátás az Egyesült Államok keleti partján, miután a zsarolásokra szakosodott orosz DarkSide csoport támadása leállította a Colonial Pipeline csővezetékeinek forgalmát. Az olajipari cég 5 millió dollárt fizetett kriptovalutában (az FBI később bejelentette, hogy a pénz kétharmadát sikerült visszaszereznie).

Az egyik legsúlyosabb eset az volt, amikor 2020-ban az amerikai SolarWinds szoftverfejlesztő cég rendszerét feltörte egy orosz kormányzati kapcsolatokkal rendelkező csoport. A vállalat fejleszti az Orion it-monitoring rendszert, amit több mint 30 ezer nagyvállalat mellett számos amerikai kormányhivatal – például az FBI és a védelmi minisztérium is – használ. A hackerek megoldása rendkívül elegáns volt: mivel az Orion több, érzékeny adatot tartalmazó hálózathoz is hozzáfér, az oroszoknak elég volt csak a keretrendszert megfertőzniük, a többit elintézte maga a SolarWinds, amikor az ügyfeleknek kiküldött szoftverfrissítéssel együtt a vírusukat is postázta. Összességében 18 ezer ügyfél rendszere fertőződött meg.

Figyelmeztetést adott ki az FBI: veszélyben a számítógépe, mozgásba lendült egy gépezet

Az amerikai kormány ügynökségei szerint több olyan hálózati eszköz is van, ami hemzseg a biztonsági résektől. A jelentések szerint a kínai kiberhadsereg már mozgásba is lendült, hogy kihasználja ezeket.

Magyarországon két komolyabb támadás történt az elmúlt években. A Gattyán György érdekeltségébe tartozó Netlockot februárban érte támadás, a cég által biztosított szoftvereket több kormányzati szolgáltatás is használja. A másikat a Direkt36 tárta fel, amely szerint

orosz hackereknek sikerült adathalász támadásokkal és vírusos csatolmányokkal bejutniuk a Külügyminisztérium belső levelezéseket is tartalmazó szervereire.

Az oknyomozó portál szerint a minisztériumban tudtak a támadásról, sőt az egyik levélből kiderült, hogy a magyar kormány annak ellenére erőlteti a kínai telekommunikációs eszközök használatát, hogy tisztában van vele: komoly biztonsági kockázatot jelentenek.

A támadásokat a nyugati világ általában főként orosz és kínai hackerekhez köti. Idén tavasszal azonban fordult a kocka: korábban soha nem látott mennyiségű ilyen attak irányult az Ukrajnát megtámadó Oroszország ellen, és gyakorlatilag százezrével dolgozták meg világszerte a revansra vágyó programozók (hacktivisták) az orosz állami és vállalati célpontokat.

Kőszeg Ferenc a HVG-nek: „Úgy éreztem, hogy ha botra támaszkodva és hajlott háttal is, de ott a helyem a menetben”

Kőszeg Ferenc a HVG-nek: „Úgy éreztem, hogy ha botra támaszkodva és hajlott háttal is, de ott a helyem a menetben”

Nem elsőprideozó, szinte minden eddigi felvonuláson is ott volt Kőszeg Ferenc, ám a legendás ellenzéki a HVG-nek azt mondta, most „több százezren voltunk, akik azt üzentük a NER-nek, hogy a társadalomnak elege van az uszításból, a fenyegetésből, a hatalmi arroganciából”. Kőszeg Ferencet a jövő évi választásokról és a Fidesz trükkjeiről is kérdeztük.