Mostanra teljesen megszokott, hogy a legkülönfélébb ügyeinket – banki utalásainktól kezdve vásárlásainkon, utazásunk megszervezésén át az adózási és egyéb hivatalos intéznivalónkig – interneten keresztül intézzük. Ám abba talán kevesen gondolnak bele, hogy bizalmas adatainkat folyamatosan kiberbiztonsági eszközökkel kell védeni az illetéktelenek elől. Pedig nem nehéz belátni, hogy bankkártyánk adatai, illetve a személyünkkel kapcsolatos információk visszaélésszerű felhasználásából komoly gondjaink lehetnek. Nem más a helyzet a vállalatok, illetve hivatalok által elektronikus úton gondozott adatokkal, illetve az automatizált folyamatokkal sem. A különbség „mindössze” annyi, hogy egy-egy jól sikerült kibertámadás blokkolhatja egy egész szervezet működését vagy egy vállalat termelését, illetve ügyféladatok ezrei válhatnak nyilvánossá. 

Vírusok, férgek, egyéb kártevők – A malware-ről dióhéjban

A nagyobb informatikai rendszerek, adatbázisok, de akár saját számítógépünk, telefonunk is rendszeresen ki vannak téve különböző támadásoknak. Ezek célja sok esetben a rendszerek, eszközök működésének megzavarása, blokkolása, bizalmas adatok ellopása. A malware-eknek, vagyis kártékony, rosszindulatú szoftvereknek számtalan fajtája van, ráadásul a védekezés fejlődésével időről időre újabb típusok jelennek meg. Az egyik legelterjedtebb fajtája a vírus, amely egy olyan kártevő program, amely saját másolatait helyezi el más programokban vagy dokumentumokban. Többnyire rosszindulatú, más állományokat használhatatlanná tehet. Terjedhet adathordozókon – például pendrájvon – vagy böngészés útján, nem biztonságos weboldalak felkeresése során.

Vannak a vírusoknál kifinomultabb és kártékonyabb ellenfelek is: a trójai programok. Ezek a szoftverek, applikációk látszólag hasznosat vagy érdekeset csinálnak, de valójában az a dolguk, hogy káros programok számára nyissanak kaput az általunk használt eszközön. A trójai programok nem szaporodnak és önmagukban ártalmatlanok, pontosan azért, hogy a víruskereső programok ne találják meg őket. Ám ezen programokon keresztül egy távoli hacker képes átvenni az irányítást nem csak egy-egy számítógép, hanem akár vállalati rendszerek felett is. Az észrevétlenül vagy spamekkel terjedő trójai programok által okozott károk sora végeláthatatlan: az illetéktelen betolakodó képes lehet fájlok megváltoztatására, törlésére, adatlopásra, billentyűleütések rögzítésére, vagy akár a belső rendszerek megbénítására, működésképtelenné tételére is.

A kártevők hatékonyságáról – illetve a különböző internetre kapcsolódó rendszerek sérülékenységéről – sokat elmond, hogy a malware-ek mezőnyében messze a trójai programok vezetnek: becslések szerint a kártevők közel 70 százaléka trójai, míg csupán 17 százalékuk vírus. A fennmaradó 13 százaléknyi szeleten kisebb digitális kártevők osztoznak. Ezek között találhatók a programférgek (worms), amelyek a rendszerek digitális réseit kihasználva hatolnak be a rendszerekbe. Abban különböznek a vírusoktól, hogy nincs szükségük „gazdatestre”, vagyis hordozó programra. Ezen kívül találni még úgynevezett backdoorokat, vagyis hátsó ajtókat. A backdoor egy olyan program, amely valamilyen biztonsági rést kihasználva utat nyit a rendszerbe, lehetővé téve más káros programok bejutását.

A vállalati, szolgáltatói szektor talán legfőbb informatikai ellenségei azonban az összetettebb támadások. A szolgáltatásmegtagadással járó támadás (Denial of Service vagy DoS), más néven túlterheléses támadás, illetve az elosztott szolgáltatásmegtagadással járó támadás (Distributed Denial of Service, DdoS) fő célja az informatikai szolgáltatás teljes vagy részleges megbénítása, helyes működési módjától való eltérítése.

A szolgáltatásmegtagadásos támadás egy meghatározott alkalmazás, illetve operációs rendszer ismert gyengeségeit támadja meg. Célja, hogy az alkalmazás vagy rendszer elérésére feljogosított felhasználókat megakadályozza a számukra fontos információk, a számítógép-rendszer vagy akár a számítógép-hálózat elérésében. A támadás eredményeképpen a rendszer nagyon lelassul, elérhetetlenné válik, esetleg össze is omolhat. A lényege, hogy lehetőség szerint megakadályozza a célgép elérését.

De bármelyik támadástípusról is legyen szó, mindegyik mögött hackerek állnak, olyan, az informatikai rendszereket sokszor a legmagasabb szinten ismerő szakemberek, akik tudásukat rossz célokra, adatlopásra, rendszerek működésének ellehetetlenítésére, illetve egyéb bűncselekményekre használják.

Nem csak a rossz fiúk fogtak össze

Jó hír ugyanakkor, hogy a különböző digitális kártevők ellen létezik hatékony védelem. Az Invitech a biztonsági trendek és a vállalati igények alapján dolgozta ki korunk digitális és biztonsági kihívásait szem előtt tartó szolgáltatáscsomagját. Az Intelligens Biztonsági Szolgáltatás (IBSZ) valós idejű, teljes körű biztonsági esemény- és incidenskezelést biztosít, emellett az IT-biztonsági fenyegetettségeket és a publikus sérülékenységeket is képes felismerni és kezelni. Mindezeken kívül a rendszer folyamatosan működteti a védelmi eszközöket. A szolgáltatások körét természetesen úgy tervezték meg, hogy segítséget nyújtsanak az EU új Általános Adatvédelmi Rendeletének (GDPR) betartásában is.

A szolgáltatás középpontjában a huszonnégy órás felügyelettel és azonnali beavatkozási képességgel rendelkező Security Operation Center (SOC) áll. A SOC-ban közel 30 fő dolgozik a hét minden napján. Ha bármilyen probléma felmerül, azt első körben ők veszik kezelésbe: azonosítják a hibát vagy fenyegetést, és elvégzik a szükséges beavatkozást. Az állandó ügyelet mellett létrehoztak egy hatfős, kifejezetten biztonsági szakértőkből álló elemzői csapatot is (ez az úgynevezett L2, vagyis második szintű csoport), hozzájuk kerülnek a mélyebb elemzést igénylő biztonsági események. A rendszer egyébként rendkívül hatékony, hiszen a havi két-háromezer túlterheléses támadás 85-90 százalékát automatikusan visszaveri.

Az Invitech ügyfelei védelme mellett aktív szerepet vállal a hazai kibervédekezésben is, hiszen a társaság 2016-óta szorosan együttműködik a Nemzeti Kibervédelmi Intézettel, illetve rendszeresen, aktivan részt vesz a nemzetközi kibervédelmi gyakorlatokon.