Mire ráébredsz, hogy megtámadtak, már késő

Mire ráébredsz, hogy megtámadtak, már késő
Mr. Helmut Brechtken, a Grant Thornton szakembere szerint az optimális IT védelemhez nem csak megbízható biztonsági standardokra, hanem folyamatos éberségre és továbbképzésekre van szükség.

Mint azt a szakember az AmCham üzleti reggelijén elmondta, a kiberbűnözés nem csak üzleti és gazdasági fenyegetés. 2016-ban minden vállalatnak, szervezetnek, intézménynek szembe kell néznie azzal a ténnyel, hogy az IT infrastruktúrája védelemre szorul a külső behatolás, sőt sok esetben a lehetséges belső szabotázsok ellen is. Egyes bűnözők céljait sem lehet mindig tisztán látni, az általuk okozott kár azonban rendkívül jelentős lehet, nem csak adatvédelmi és pénzügyi szempontból, de a céges üzletmenetre, a szervezeten belüli és kívüli bizalomra, és magára a szolgáltatásra nézve is.

A szakértő ismertetett több konkrét példát, köztük a német Bundestag elleni támadást 2015-ben, amikor egy hacker behatolása után a teljes IT rendszer újraépítésére volt szükség, valamint a németországi Arnsberg városi kórházat, ahol egy informatikai probléma az egészségügyi ellátást majdnem megbénította, amikor az alkalmazottaknak vissza kellett térni a „toll és papír” alapú adminisztrációra. Az elmúlt év során nemzetközi politikai szinten is több áttörés történt a témában. Új nemzeti stratégiai bejelentések láttak napvilágot a növekvő fenyegetettség kezelésére, törvényi és pénzügyi támogatást biztosítva a kibervédekezésre.

Nagy-Britanniában 2015-ben a nemzetközi terrorizmus után a második legnagyobb fenyegetésként jelölték meg a kiberbiztonság kérdését, a francia miniszterelnök is a bűnözés, a félreinformálás, a tisztességtelen verseny és üzleti kémkedés, illetve a terrorizmus új platformjának nevezte a kiberteret, Obama elnök pedig 2015 decemberében 1 billió dolláros csomagot jelentett be új amerikai kiberbiztonsági törvény támogatására. A Grant Thornton szakembere több statisztikát is bemutatott, köztük az Allianz biztosító 2015-ös felmérését, amely szerint jelenleg a cégekre leselkedő kockázatok rangsorában a kiberbűnözés a második helyen áll Európában.

A tendenciát jól illusztrálja, hogy 2013-ban még csak a 15. helyet foglalta el ez a kategória, tavaly a 8. helyre sorolták. Magyarországon az Allianz Risk Barometer 2015-ös adatai szerint a kiberbűnözés a 4. legfontosabb veszély. Mr. Brechtken előadásában főként a célzott támadásokról esett szó, felvázolta egy nagy cégben történt belső szabotázs felgöngyölítésére tett nyomozati lépéseiket is, amely során sikeresen azonosították az elkövetőt. Az eset jól példázta, hogy sokszor a cégek nincsenek is tudatában, hogy támadás alatt állnak.

Ebben a konkrét ügyben a cég által észlelt 13 incidens helyett a nyomozás 45 esetet tárt fel, az elkövető motivációjára azonban azóta sem derült fény. A Grant Thornton szakértője beszélt az adathalászat legújabb módszereiről, amellyel személyes adatainkat, kódjainkat szerzik meg, valamint a Ransomware vírusok terjesztésének új trükkjeiről is, amelyekre főleg céges környezetben kell kiemelten felkészülnünk.

Az adathalászati módszerekhez képest a Ransomware talán kevésbé ismert, jelentése egy olyan rosszindulatú program, amely tejesen meggátolja a computerünk működését, vagy elérhetetlenné teszi adatainkat és a felhasználótól pénzt kér a működés visszaállításáért. A Grant Thornton szakembere felhívta a figyelmet, hogy ilyen esetekben nem tanácsolja a fizetést, ugyanis igen kevés annak az esélye, hogy az adatainkat visszanyerjük. Helyette forduljunk szakértőkhöz, valamint a rendőrséghez.

Új Ransomware módszerek között említette az un. „President fraud”-t, melynek lényege, hogy a bűnözők előzetesen mély háttérismeretre tesznek szert a cég belső működéséről, arculatáról és üzletmenetéről mielőtt célzott támadást intéznek annak egy tagja ellen. A támadás úgy történik, hogy a vezérigazgatótól, vagy elnöktől érkezik egy formailag és szövegében is a céges standardoknak megfelelő email, benne egy rendkívül sürgős és bizalmas megbízással, amely általában külföldi pénzügyi tranzakcióra szólítja fel a beosztottat.

Mivel a kiberbűnözés gyorsan fejlődik, a módszerek változnak és a céges szinten az egyik legnagyobb problémát az jelenti, hogy mire észrevesszük a támadás tényét, a kár már megtörtént. A legjobb védekezés tehát a megelőzés, amely a tudatos felkészültséggel és jó technikai háttértámogatással kezdődik, kiegészül az alkalmazottak tréningelésével és a naprakész biztonsági protokollok alkalmazásával, valamint a rendszerek és protokollok rendszeres felülvizsgálatával is.

Az AmCham üzleti reggelijén az IT biztonsági standardok fontosságáról és ISO 27001
Information Security Standard-ről a Grant Thornton másik meghívott előadója, Nagy Péter az
NTC Kft. ügyvezető igazgatója beszélt.