A kiberbűnözés globális szintű problémává nőtte ki magát, amely a civil lakosság mellett a cégeket és a vállalkozásokat is érinti. Mit tehetünk a kiberbűnözők támadásai ellen? És mit tehetnek a cégek annak érdekében, hogy adataikat biztonságban tudhassák? Hogy pontosabb képet kapjunk a kiberbiztonság helyzetéről és a kibertámadások elleni hatékony védekezésről, Dobó Mátyást, a Vodafone Vállalati Szolgáltatások Üzletág vezérigazgató-helyettesét kérdeztük.
Az utóbbi években egyre komolyabb problémát jelent a kiberbűnözés. A civil lakosság sajnos viszonylag gyakran találkozik különböző adathalász üzenetekkel, online vagy éppen telefonos próbálkozásokkal, de mi helyzet a cégekkel? Milyen gyakoriak a kibertámadások, és milyen következményei lehetnek annak, ha egy ilyen támadás sikeres?
A kibertámadások száma globális szinten folyamatosan emelkedik, 2022-ben megközelítőleg 5,5 milliárd esetet regisztráltak világszerte. Az okozott károk költségei 2022-ben 4,35 millió dollárra – több mint másfél milliárd forintra – emelkedtek, amely komoly veszteség az érintett cégeknek. Míg korábban a kibertámadások jelentősebb része Észak-Amerikát érintette, addig az utóbbi években megfigyelhető ennek a tendenciának az eltolódása Európa irányába. Ennek megfelelően hazánkban is egyre gyakoribbak az ilyen jellegű támadások.
Hogyan alakultak át a különböző kibertámadási módszerek? Melyek a leggyakoribbak napjainkban?
A zsarolóvírusok rendkívül elterjedtek, emellett egyre nagyobb teret nyernek a különböző adathalász technikák, például a hangalapú adathalászat, a vishing, a smishing, amely az SMS adathalászat elnevezése, és a quishing, azaz a QR-kódos adathalászat. A felhasználók dolgát nehezíti a támadások beazonosításában, hogy a kiberbűnözők ezeket a típusokat kombinálva támadnak, ez az úgynevezett hibrid adathalászat, mellyel képesek akár a többfaktoros hitelesítés (MFA) kijátszására is.
Elterjedt és sajnos jól működő módszer például egy vishing támadással, azaz hang alapú, telefonhívásos átveréssel párosított adathalászat. A hívás során a támadók jellemzően annak a vállalatnak az informatikai részlegének adják ki magukat, amely nevében jelentkeztek korábban, hogy rávegyék a felhasználókat bejelentkezési adataik megosztására, sőt, akár távoli hozzáférést biztosító szoftverek telepítésére.
Mely iparágakat támadják leginkább a kiberbűnözők és vélhetően miért?
Sajnos nincs olyan iparág, amely ne lenne érintett, ugyanakkor a statisztikák azt mutatják, hogy a legtöbb támadás a banki és az egészségügyi szektort éri, valamint az adatok mennyisége, illetve az ellátási lánc megakasztásával elérhető károk mértéke miatt az energia- és közműszolgáltatások, a szállítás és a gyártás területén tevékenykedő vállalatok is gyakran kerülnek célkeresztbe.
A pandémia óta egyre elterjedtebb az otthoni munkavégzés, amely következtében a munka és a magánélet talán kevésbé válik el egymástól. Kiberbiztonsági szempontból milyen jelentősége van ennek a jelenségnek?
A világjárvány következtében elterjedt és a munkakultúrába stabilan beépült home office és hibrid munkarend egyértelműen új feladatot jelent a cégeknek kiberbiztonsági szempontból is. Ahogy ön is említi, a home office a munka és magánélet határvonalainak egyértelmű meghúzásában eddig nem ismert kihívásokat hozott, ugyanúgy, ahogy a munkahelyi készülékhasználatban is. Az okostelefonok például a privát célú használat mellett elsődleges munkaeszközeinkké váltak. Ma már jóval bátrabban használjuk privát készülékeinket, hálózatainkat is munkára, a vállalati szerverek elérésére, vagy éppen a céges készülékeket a privát fiókjaink böngészésére, amelyek jelentősen megnövelik a kiberbiztonsági kockázatokat.
Milyen módon tudnak a cégek védekezni a kibertámadások ellen?
A vállalatoknak megfelelő védelmi szolgáltatásokat kell biztosítaniuk a munkavállalók és eszközeik számára, míg a munkavállalók részéről ajánlatos a privát és munkahelyi eszközök, továbbá felhasználói fiókok elkülönítése, a nyilvános hálózatok elkerülése, a megfelelő erősségű jelszavak és biztonsági funkciókkal ellátott jelszókezelők használata.
Míg az asztali számítógépekre és a laptopokra használt biztonsági megoldások igen elterjedtek, addig a mobilok kibervédelmére kevesebb figyelmet fordítanak a cégek. A Vodafone küldetésének tekinti a vállalkozások digitális fejlesztését, ezért is kínáljuk ügyfeleinknek a Lookout mobil kibervédelmi szolgáltatást, amely védelmet biztosíthat a mobileszközöket fenyegető hálózat-, eszköz-, alkalmazás- és tartalomalapú kockázatok ellen minden iOS, Android és Chrome OS mobileszközön, továbbá megoldást nyújt a kockázatok felismeréséhez és kezeléséhez is.
Hogyan működik pontosan a Lookout kibervédelmi szolgáltatás? Mi történik akkor, ha a Lookout veszélyt észlel?
A Lookout egy kimondottan mobileszközökre fejlesztett szoftver, egy webes kezelőfelülettel és egy könnyen átlátható mobilalkalmazással, amelyhez magyar nyelvű támogatás is elérhető a felhasználók számára.
A szoftver több mint 200 millió eszközből és több mint 120 millió alkalmazásból álló globális hálózat telemetriai adatait elemzi a mesterséges intelligencia segítségével, így képes észlelni és elhárítani a támadásokat.
A szokásostól eltérő viselkedés beazonosítását követően a Lookout el is hárítja azt, miközben összegyűjti és elemzi a kompromittálásra utaló jeleket – ezzel megóvva az eszköz használóját a lehetséges fenyegetésektől.