Fordulat az izraeli–iráni háborúban: Moszkva kétszeresen is elszámította magát
Oroszország sorra veszíti el szövetségeseit: Szíriából egyre inkább kiszorulnak, s az Irán elleni izraeli–amerikai fellépés is kényelmetlen helyzetbe hozza Moszkvát.
Ha külső kibertámadás ér egy közepes méretű, magyar tulajdonban lévő vállalkozást, a történet többnyire úgy kezdődik, hogy a cég egyetlen informatikusa talál „valamit”. Általában nem tudja beazonosítani, mi az, csak valami olyat lát a rendszerben, aminek nem kellene ott lennie. Külső segítség, specialista kellene a megoldáshoz. Ez azonban pénzbe kerül. A főnök inkább legyint: ezek a kütyük mindig önálló életet élnek, ami most ott van, majd eltűnik. Pedig az úgynevezett sérülékenységi vizsgálat, amire ilyenkor szükség lenne, olyan, mint az embereknél a nagyvérképes laborvizsgálat: tételesen diagnosztizálja a teljes informatikai rendszert, és a kapott eredményből kiolvasható, hogy a normális működéshez képest milyen eltérések vannak. Utána pedig már azt veszik górcső alá, aminek „nem kellene ott lennie”: elkülönítik, majd kezelik a betolakodót.
„Az utóbbi egy évben erősödött trenddé, hogy a kémprogramokat és a zsarolóvírusos támadásokat kis kelet-európai cégek informatikai rendszerein tesztelik” – mondta a HVG kérdésére Mádi-Nátor Anett, a Cyber Services Plc vezérigazgató-helyettese. Januárban a WannaCry zsarolóvírus tesztverzióját is megtalálták kisebb magyar vállalkozásoknál. A WannaCry nevű program a Windows sebezhetőségét használta ki, kódját eredetileg az amerikai nemzetbiztonsági hivatal, az NSA fejlesztette ki, hogy más országok hálózataiba behatolhasson. A kódtolvajok 75 ezer támadást hajtottak végre több mint száz országban.
Konferencia az etikus hackelésről Genfben. Robin Hood és Zorro új csomagolásban
AFP / Fabrice Coffrini
Mindez azért jelent fokozott kockázatot, mert a hazai kis- és közepes cégek, például gyógyszer- vagy autóipari beszállítóként, gyakran nagyobb vállalatok partnerei, így a náluk lévő adatok is nagyobb kockázatot jelentenek egy-egy ilyen támadás esetén. A kisebb cégek ráadásul sérülékenyebbek is: ha megfeszülnek, akkor sem képesek évente 5–10 millió forintot költeni az it-biztonságra. Így viszont sebezhetőbbek.
A helyzeten az sem segít, hogy 2018. május végén életbe lép az Európai Unió új, általános adatvédelmi rendelete (General Data Protection Regulation, GDPR), amely keményen szankcionálja, ha európai állampolgárok, cégek adatai szivárognak ki bármilyen információs rendszerből. Adott esetben a cégnek bizonyítania kell, hogy mindent megtett az adatlopás elkerülése érdekében, levédte a rendszereit, és már előzetesen körültekintően intézkedett. Ha tehát egy kisebb cég nem szán elég pénzt a megelőzésre, akkor fizethet majd, ha éppen rajta keresztül terjed tovább egy vírus valamelyik multihoz.
A sértett és bosszúra szomjas kollégák ugyanakkor sokkal fájdalmasabb károkat szoktak okozni a hazai cégeknél, mint a kiberbűnözők. Tudomásul kell venni, hogy az adatszivárgások megtörténhetnek, de arra fel kell készülni, hogy ezek bekövetkezte után a rendszer a lehető leghamarabb reagálni tudjon – figyelmeztet Krasznay Csaba kiberbiztonsági szakértő. A BalaBit-Europe Kft. szakembere tapasztalatból mondja: a kisebb hazai cégeknél ugyan sokkal több a külső támadás, a belső adatszivárgási problémák viszont „mindig nagyon fájnak, és általában komoly következményeik is vannak”.
A belső sérülékenységet jellemzően azok az alkalmazottak használják ki, akik több dologhoz férnek hozzá az informatikai rendszerben, azaz magasabb jogosultsággal rendelkeznek. Ezért védekezni is rajtuk keresztül lehet a legeredményesebben. Az adatlopás leggyakoribb oka valamilyen elégedetlenség vagy magánéleti probléma. Ha például a felső vezetők összekülönböznek, és emiatt egyiküknek távoznia kell, akkor tipikus, hogy az illető lenyúlja az ügyféllistát és minden egyebet, amit csak mozdítani lehet a céges it-rendszerben.
Informatikai biztonsági verseny az Egyesült Államokban. A hackelést is tanulni kell
AFP / Yoshikazu Tsuno
Ezeknek a kockázatoknak a kezelésére kínál megoldást az a rendszer, amely a kiemelt jogosultságú felhasználók informatikai mozgását és döntéseit figyeli. Irodaházi analógiával élve: a kapun belüli információhoz külön beléptetőkapun át vezet út. Aki engedélyt kap a belépésre, azt folyamatosan szemmel tartják, sőt analizálják a viselkedését. A rendszer azt is rögzíti, hogy az illető milyen módon végzi a tevékenységét. A mesterséges intelligenciára épülő elemzőprogram ismeri a felhasználó gépelési szokásait, tudja, hogy az illető mit szokott megnyitni, mi az úgynevezett it-biometriája, és felismeri az ettől eltérő „viselkedést” (például más a gépelési sebessége, más parancsokat ad ki, máshonnan kér le adatokat, mint általában). Ebben az esetben a rendszer riasztást ad ki, és azonnal ellenőrizni lehet, hogy legális tevékenység zajlik-e, vagy visszaélnek az adatokkal, információkkal.
A magyar cégek egyelőre nem túl fogékonyak az efféle megoldásokra. A magyar kisvállalkozások többéves lemaradásban vannak attól a – Nyugat-Európában, Amerikában, de a balti államokban is elfogadott – alapvetéstől, mely szerint az adatbiztonságra annak ellenére is költeni kell, hogy a támadásokat sosem lehet teljes biztonsággal kizárni.
