Szerző:
Az utóbbi években, a digitalizáció előretörésével megsokszorozódtak a kibertámadások. A pandémia, valamint a home office elterjedése felgyorsította a digitális átállást, és mindez magával húzta a hekkertámadások számát. „Olyan ez, mint amikor az alkoholtilalom idején a szeszcsempészet ugrott meg, a bűnözők mindig megtalálják a potenciálisan legjövedelmezőbb lehetőséget” – kezdte Bánszki Zsolt, és hozzátette, hogy mindennek ráadásul az orosz-ukrán válság egy újabb löketet is adott. Nem csak mennyiségében tapasztaltak emelkedést, hanem az is megváltozott, hogy kik kerülnek a hekkerek célkeresztjébe. A 4iG szakértője aláhúzta, hogy eddig alapvetően az úgynevezett kritikus infrastruktúrák, a nagyvállalatok, az állami és önkormányzati rendszerek, valamint a politikailag vagy gazdaságilag érzékeny területek voltak nagyobb veszélyben: „Ez idén annyiban változni látszik, hogyha célponttá nem is, de eszközzé bárki vállhat”. Vaspöri Ferenc pedig rávilágított, hogy mind a háborús indíttatásból véghez vitt, mind a pénzszerzési, zsarolási támadások száma egyformán megemelkedett. „Mindenki digitalizálódik, a bűnözők is” – foglalta össze az Invitech kiberbiztonsági vezetője.
Régebben nem estünk volna kétségbe, ha egy cég VPN-je (virtuális magánhálózata) ideiglenesen nem elérhető, ma már azonban a távmunka térnyerésével el lehet így lehetetleníteni egy teljes vállalatot, hiszen sokan nem a belső szerverre kapcsolódnak rá, hanem az irodán kívül jelentkeznek be a munkába. Ilyenkor lehet zsarolás vagy információszerzés a cél, de előfordulhat, hogy csak rombolni akarnak, hogy például egy olyan kritikus időszakban bénítsanak meg egy versenytársat, mint a novemberi Black Friday időszaka. Ilyenkor a bevételkiesés kiteheti egy kereskedelmi cég egész éves bevételének jelentős részét. Egy nagyobb cég még csak-csak túlélhet egy ilyen támadást, de egy kisebb szervezet számára ez már komolyabb megrázkódtatást jelenthet.
„Attól, hogy valaki nem egy világméretű céget képvisel, esetleg nem bír akkora politikai vagy gazdasági szereppel a világban, még bármikor áldozattá válhat, vagy eszközzé” – mondta Bánszki Zsolt, és elmesélt egy olyan esetet, amikor egy kis vállalkozáson keresztül támadtak egy nagy nemzetközi céget. Úgy tűnt, mintha az a kis cég állna a támadások mögött, miközben ők nem csináltak semmit, csupán nem voltak elég körültekintők az infrastruktúrájukat illetően, és ezt kihasználták a hekkerek.
Mire figyeljünk a hétköznapokban?
Bárki lehet kibertámadás áldozata, ezért különösen fontos a tudatosság. Akár a saját gépünkről, akár a cégesről van szó, ugyanolyan óvatossággal kell eljárnunk. A szakértők felhívták a figyelmet, hogy az otthoni eszközöknél általában jobban aggódunk, de szerencsés, ha ez a felelősségérzet a munkahelyünkön szintén kialakul: „Úgy tehetünk a legtöbbet az információbiztonságért, ha az adott eszközt a lehető legtudatosabban használjuk. Ne higgyük el, hogy nyertünk egy nyereményjátékon, ha nem játszottunk!” – nyilatkozta a 4iG IT-biztonság üzletág-igazgatója. Ezen felül ügyeljünk arra, hogy a gépünkre érkező információ valóban a megfelelő személytől származik-e, várunk-e tőle levelet. Amennyiben egy olyan ismerősünktől jön Messenger-üzenet, akivel évek óta nem beszéltünk, nyugodtan telefonáljunk rá, vagy egy e-mailnél győződjünk meg arról, hogy az a megszokott címről érkezett-e. Ha pedig valamilyen rendellenességet észlelünk a gépünkön, akkor azt azonnal jelezzük az illetékesnek. Bánszki Zsolt elmondása szerint a bűnözők is folyamatosan tökéletesítik a módszereiket. Míg korábban könnyen felismerhetőek voltak a káros tartalmú üzenetek, mert azokat például magyartalanul fogalmazták meg, ma már a hekkerek sokszor olyan – akár a közszolgáltatók kommunikációját is lemásoló – leveleket küldenek, ami még az avatott szemet is megtévesztheti. „Árulkodó jel lehet, hogy általában sürgetőleg lépnek fel a támadók, ezzel stresszhelyzetbe próbálják kényszeríteni az áldozatot” – zárta a gondolatait a szakértő.
Vaspöri Ferenc, az Invitech kibervédelmi szolgáltatások vezetője felhívta a figyelmet arra, hogy ma már léteznek olyan online oktatási platformok, melyekkel a cégek a náluk dolgozó munkavállalókat játokos, könnyen érthető formában képezhetik tudatosabb internet használatra és online jelenlétre. Ezek a programok életszerű példákon mutatják be, majd vizsgáztatják is az alkalmazottakat és az így elsajátított tudást a mindennapi életben, akár a családban továbbadva is hasznosíthatják!
Mit tegyünk, ha megtörtént a baj?
Vaspöri Ferenc arról is beszélt, mennyire gyakori, hogy a beszállítói láncon keresztül történik a támadás, azaz nem a célpontnál hatolnak be a rendszerbe. „Ez ellen kifejezetten nehéz védekezni, mivel nem arról van szó, hogy minket támadnak, hanem az egyik partnerünket vagy beszállítónkat, ahol elképzelhető, hogy kevesebb forrás jut az IT-biztonságra vagy kevésbé tudatosak a felhasználók” – ezekbe a rendszerekbe egyszerűbben bejuthatnak a támadók, és nagyobb pusztítást tudnak végezni, vagy eredményesebben tudnak pénzt kizsarolni. Meglehet, hogy a hekkerek menet közben jönnek rá, hogy az adott partnernél egy távoli asztali kapcsolaton keresztül tovább tudnak menni, ha azt nem védik meg rendesen. „Ha szimatot fog egy bűnöző, azt nagyon gyorsan ki tudja használni. Elég egy nem frissített szerver, és kész” – magyarázta a szakértő.
Esetfüggő, hogy mi ilyenkor a teendő: amennyiben e-mailekkel árasztják el a céges levelezést, az ellen tenni kell. Olyan is előfordulhat, hogy egy kártékony kód jut be a rendszerbe, ami titkosít mindent, hogy a támadók pénzhez jussanak, vagy csak romboljanak. Ha megtörtént a baj, elsőként értesítsük a belső IT-t, és az a legjobb, ha izolálni tudjuk a vélhetően fertőzött eszközt, vagy ahol erre utaló jeleket látunk. „Mindenképpen azt javaslom, hogy keressük meg azokat a szakértőket, akik képesek kideríteni, hogy pontosan mi történt. Ezt a feladványt egy hagyományos IT-üzemeltető csapat nem biztos, hogy meg tudja oldani” – Bánszki Zsolt kifejtette, hogy enélkül még a visszaállításnak is óriási a kockázata.
Különösen, mert léteznek olyan zsarolóvírushoz köthető kódok, amelyek miután bekerülnek a rendszerbe, elvégzik a fájlok titkosítását, de mindezt a felhasználók számára láthatatlanul teszik: mindenki boldogan, mit sem sejtve használja a rendszert. Majd pár nap múlva – a legtöbb idő, amit a 4iG IT-biztonság üzletág-igazgatója eddig látott, 17 nap volt – automatikusan vagy egy külső inger hatására pirosra vált a képernyő, és a hekkerek pénzt követelnek az ellopott adatokért cserébe. Ugyanakkor, ha az IT-s kollégák megnézik az utolsó mentést, és azt állítják vissza, az messze nem szünteti meg a problémát. Csak úgy lehet megoldani a helyzetet, ha azonnal sikerül kivizsgálni, mi történt, és utána, vagy pedig ezzel párhuzamosan kezdjük meg a rendszerek helyreállítását. „Volt egy eset, ahol a cég képviselője közölte, hogy erre neki nincs ideje, rögtön vissza kell állnia. Ezt meg is tette, majd mondta, hogy szétnézett, és mindent rendben talált. Rákérdeztem, hogy hol jöttek be a támadók, mi volt a baj, de erre azt felelte, hogy nem tudja, és nem is érdekli. Azzal a hasonlattal éltem, hogy ha betörnek az ember házába, attól még, hogy rendet rakunk a nappaliban, a behatolás megtörtént. Érdemes legalább a zárat kicserélni” – emlékezett vissza Bánszki Zsolt. Az Invitech kibervédelmi szolgáltatások vezetője összegzésképpen elárulta, hogy gyakran csak a jéghegy csúcsát látják, mivel sok esetben nem vallják be a történteket a cégek, kellemetlennek érzik azt.
Abban mindkét szakértő egyetértett, hogy az edukációra és a tudatosságra kell összpontosítani, hogy ne legyen hamis biztonságérzetünk a kibertámodásokkal kapcsolatban: nem dőlhetünk hátra, mondván, hogy minket úgysem vesznek célba. Egyre több esettel találkozunk, így nem árt nyitott szemmel járni az online térben otthon és a munkában egyaránt!