A telefonunk gyenge pont lehet, de a mesterséges intelligencia ebben is tud segíteni

Mekkora fenyegetést jelentenek a hazai vállalkozások számára az adathalász támadások? Melyek azok a körülmények, amelyek sebezhetőbbé teszik a cégeket a zsarolóvírusokkal szemben, és mit tehetnek a dolgozók és a munkáltatók azért, hogy az érzékeny adatokat biztonságban tudják? Dobó Mátyással, a Vodafone Magyarország Vállalati Szolgáltatások Üzletág vezérigazgató-helyettesével beszélgettünk a kérdésről.

  • Vodafone Vodafone
A telefonunk gyenge pont lehet, de a mesterséges intelligencia ebben is tud segíteni

Kibervédelem otthon

A legkisebb lakástól a legnagyobb otthonig, az egyéni vállalkozótól a nagyvállalatig mindenki kockáztat, ha nem védi készülékeit. Olyan funkciókat, beállítási lehetőségeket, szoftvereket ajánlunk, melyek egyszerű alkalmazásával nagyobb biztonságban tudhatják mobiljaikat, számítógépeiket, adataikat.

Mennyire indokolt egy magyar cég számára napjainkban, hogy kiberbiztonsági szempontokat is figyelembe vegyen? Mennyire érzik biztonságban magukat – tévesen – a cégek?

A rendelkezésünkre álló statisztikák alapján azt látjuk, hogy míg korábban a kibertámadások jelentősebb része Észak-Amerikát érintette, addig az utóbbi években ez a tendencia Európa felé tolódott el[1]. A hazai vállalatoknak több szempontból is javasolt az éberség és a prevenció, hiszen 2022-ben elképesztő mennyiségű, világszerte 5,5 milliárd kibertámadást adminisztráltak. A támadásokkal okozott károk költségei 2022-ben 4,35 millió dollárra – több mint másfél milliárd forintra – emelkedtek, jelentős veszteségeket okozva ezzel az érintett cégeknek.[2]

Milyen vállalatok vannak elsősorban a támadások célkeresztjében, és miért pont azok?

A kiberbűnözők elsősorban a banki és egészségügyi szektor biztonsági rendszerein próbálnak keresztüljutni, de az adatok mennyisége, illetve az ellátási lánc megakasztásával elérhető károk mértéke miatt az energia- és közműszolgáltatások, a szállítás és a gyártás területén tevékenykedő vállalatok is gyakran kerülnek célkeresztbe[3]. Általánosságban azonban elmondható, hogy egyik szektor sincs biztonságban, bármely ágazatban tevékenykedő vállalat célponttá válhat.

Dobó Mátyás, a Vodafone Magyarország Vállalati Szolgáltatások Üzletág vezérigazgató-helyettese

Tudna esetleg olyan megtörtént kibertámadási esetet említeni, amely kellően szemlélteti a felkészülés és a védekezés jelentőségét?

Érdemesebb talán inkább a kibertámadási típusokat említenem. A zsarolóvírusok mellett jelentősen elterjedtek a különböző adathalász technikák, például a hangalapú adathalászat, a vishing, a smishing, amely az SMS adathalászat elnevezése, és a quishing, azaz a QR-kódos adathalászat. A felhasználók dolgát nehezíti a támadások beazonosításában, hogy a kiberbűnözők ezeket a típusokat kombinálva támadnak, ez az úgynevezett hibrid adathalászat, mellyel képesek akár a többfaktoros hitelesítés (MFA) kijátszására is.

Elterjedt és sajnos jól működő módszer például egy vishing támadással, azaz hang alapú, telefonhívásos átveréssel párosított adathalászat. A hívás során a támadók jellemzően annak a vállalatnak az informatikai részlegének adják ki magukat, amely nevében jelentkeztek korábban, hogy rávegyék a felhasználókat bejelentkezési adataik megosztására, sőt, akár távoli hozzáférést biztosító szoftverek telepítésére.

Melyek azok az aktuális technológiai trendek vagy fejlemények, amelyek a legnagyobb fenyegetést jelentik? Mennyiben változtatta meg a távmunka és a hibrid munkavégzés a kibertámadások mennyiségét és milyenségét?

Az új munkavégzési formák a munkavállalók készülékhasználati szokásait is jelentősen megváltoztatták. Gyakrabban használjuk a saját laptopjainkat, telefonjainkat munkavégzésre, és jóval bátrabban lépünk be privát fiókjainkba céges eszközökről. Az IT-szakemberek dolgát nehezíti az is, amikor olyan hálózatokról csatlakoznak a kollégák a vállalati szerverekre, amelyeket nem tudnak ellenőrizni.

Fontos kiemelni a mobiltelefonokat, amelyek a home office és a hibrid munkarend hatására elsődleges munkaeszközökké váltak. Emiatt nagyon fontos, hogy a vállalatok külön figyelmet szenteljenek a mobileszközök kiber-sebezhetőségének csökkentésére.

Számítógépeken, mobiltelefonokon, esetleg tableteken tapasztalható-e több támadás, és van-e bármilyen különbség ezek között akár az okozható kár, akár a védekezés szempontjából?

Az adathalász támadások fókuszába egyre inkább a mobiltelefonok kerültek az elmúlt években, nem véletlenül: a készüléken keresztül a kiberbűnözők különböző jelszavainkhoz, dokumentumainkhoz, fényképeinkhez, de a kontaktlistánkhoz és a GPS-koordinátáinkhoz is hozzáférhetnek, sokszor még egyszerűbben is, mint például a laptopunkon keresztül. A mobilunkon a rejtett URL-ek és a kisebb kijelzőkre fejlesztett tartalom miatt nehezebb észrevenni a gyanús formátumú tartalmú üzeneteket, e-maileket, és az okostelefonok használatakor könnyebben rákattintunk a felugró értesítésekre, mint amilyen természetességgel rákattintunk például a számítógépünkön egy linkre.

Mi a munkáltató és a mi a munkavállaló felelőssége a kibervédelemben, és kell-e, lehet-e egyáltalán különválasztani a kettőt? Mennyire jellemző a dolgozók edukálása ilyen téren?

A vállalatoknak preventív módon kell kezelniük a kiberbiztonsági kihívásokat, azaz megfelelő védelmi szolgáltatást kell biztosítaniuk a munkavállalóknak és eszközeiknek, míg a munkavállalók részéről ajánlatos a privát és munkahelyi eszközök, továbbá felhasználói fiókok elkülönítése, a nyilvános hálózatok elkerülése, és a megfelelő erősségű jelszavak és biztonsági funkciókkal ellátott jelszókezelők használata.

A mesterséges intelligencia igen felkapott téma lett az utóbbi időkben. Kibervédelmi szempontból lehet használni, hasznosítani ezt a tudást?

Igen, sőt mindenképpen érdemes is. A Vodafone által kínált Lookout elnevezésű, kifejezetten mobilokra fejlesztett kibervédelmi szolgáltatás például a mesterséges intelligencia segítségével elemzi a több mint 200 millió eszközből és több mint 120 millió alkalmazásból álló globális hálózat telemetriai adatait. A szokásostól eltérő viselkedés beazonosításával észleli és elhárítja a kéretlen behatolást, összegyűjti és elemzi a kompromittálásra utaló jeleket – ezzel megóvva az eszköz használóját a lehetséges fenyegetésektől.

Miben, mivel tud a Vodafone segíteni a kibervédelemben?

A Vodafone egyik legfontosabb küldetése a vállalkozások digitális fejlesztése, ezért is kínáljuk ügyfeleinknek a Lookout mobil kibervédelmi szolgáltatást, amely védelmet biztosíthat a mobileszközöket fenyegető hálózat-, eszköz-, alkalmazás- és tartalomalapú kockázatok ellen minden iOS, Android és Chrome OS mobileszközön, továbbá megoldást nyújt a kockázatok felismeréséhez és kezeléséhez is.

A tartalom a Vodafone Magyarország Zrt. megbízásából, a HVG BrandLab produkciójában készült. A cikk létrehozásában a hvg.hu és a HVG hetilap szerkesztősége nem vett részt.

[1] Infographic - Mid-Year Update: 2022 SonicWall Cyber Threat Report

[2] Parachute: Cyber Attack Statistics – 2023. április

[3] Lookout: The Global State of Mobile Phishing – 2023