SMS jött egy csomagküldő szolgálattól, hogy menjünk fel egy weboldalra, hívás érkezik a bankunktól egy téves utalás miatt és elkérik az adatainkat – ilyen és ehhez hasonló módokon lehetünk áldozatai az adathalászattal próbálkozó csalóknak, és akkor itt csak személyes kitettségeinkről beszélünk. De mivel próbálkoznak az egyre szervezettebb kiberbűnözők, ha egy 20 fős vállalkozástól vagy egy többezer főt foglalkoztató nagyvállalattól akarnak adatokat kicsalni?
A módszer akár még hasonló is lehet: egy igazinak tűnő árajánlatkérés, vagy egy az eredetivel tökéletesen megegyező céges honlapra irányítás, ahol már kérik is az adatokat. A csalók módszerei egyre kifinomultabbak, az éberséget fenn kell tartani a dolgozók körében, de a baj sokszor így is bekövetkezik. Ilyenkor jönnek a céges hálózatokat és munkaeszközöket megvédeni igyekvő módszerek és szakemberek. Lássuk, hogyan működik ez egy, a hét minden napján, a nap 24 órájában védelmet nyújtó szolgáltató, az Invitech szemszögéből.
Ha a vállalati környezetben ránk leselkedő veszélyeket nézzük, alapvetően két csoportba oszthatók a nagy IT-biztonsági cégek ügyfelei. Vannak a tradicionális szervezetek, akik a mobileszköztől a szervereken át az adatközponti szolgáltatásokig vesznek igénybe különböző megoldásokat működésükhöz, és vannak azok, akik nyilván használnak laptopot vagy asztali gépet, de nem hagyományos munkahelyi környezetben dolgoznak. Védelemre persze mindenkinek szüksége van.
Csak az apropó változik
Túlterheléses támadások, adathalászat, zsarolóvírusok – továbbra is ezekkel a módszerekkel próbálkoznak legtöbbször a kibertámadások során. A támadásoknak nem is a fajtája változik sűrűn, hanem a téma, amivel a kiberbűnözők szerint az adott időszakban a legkönnyebben, a leghihetőbb módon lehet közel kerülni a célpont adatvagyonához. „Ez legtöbbször mindig egy aktuális társadalmi vagy gazdasági kérdés. Míg korábban ilyen volt a Covid vagy a háború, karácsony idején a csomagküldés, az akciók, a következő hetekben például az 1%-os adófelajánlásokkal kapcsolatos megkeresések között rejtőzhetnek olyan próbálkozások, amelyek kihasználhatják az alkalmat adatgyűjtésre, az érzékeny információk megszerzésére. Erre már most érdemes felhívni a kollégák figyelmét” – emlékeztetett Herk Imre, az Invitech technológiai szaktanácsadó csoportjának vezetője.
A legnépszerűbb támadások fajtái
Ha IT-biztonsági trendekről beszélünk, érdemes körüljárni, milyen veszélyeknek vagyunk leginkább kitéve. A túlterheléses támadások (DDoS) továbbra is mindennaposak, és igen kedvelt módszernek számítanak a kiberbűnözők körében. Sőt, ma már nem is kell járatosnak lenni az ilyen támadások kivitelezésében, a dark weben keresztül rendelni is lehet ilyen „szolgáltatást”, csak ismerni kell az adott célpont működését: azt, hol fájhat neki ez a legjobban. Fontos megemlíteni, hogy az ilyen támadások ellen igazi, hatékony védelmet csak az olyan internetszolgáltatók tudnak nyújtani, mint amilyen például az Invitech is.
További tendencia a ransomware-ek, azaz a zsarolóvírusok terjedése. Ezek segítségével úgy próbálnak pénzt kicsikarni az áldozatoktól, hogy az üzletmenethez fontos adatokat, programokat blokkolnak egészen addig, amíg nem történik meg a követelt összeg kifizetése. És persze továbbra is nagy sláger a phishing, magyarul adathalászat. Ezek nyilván akkor lehetnek a leghatékonyabbak, ha valamilyen ismerőstől érkező e-mail formájában vannak álcázva, így válaszolunk, ráklikkelünk a benne található linkre, esetleg adatokat is megadunk a válaszban. Ezért is vannak egyes cégeknél komoly szabályok bevezetve arra vonatkozóan, hogy például a Facebookon mennyire lehet nyilvános az egy-egy kollégával való kapcsolattartás, mennyire lehet nyilvános ismerőseink listája.
Ez is rávilágít arra, mennyire fontos az edukáció, a munkavállalók folyamatos képzése, emlékeztetése a rájuk, azaz lényegében a vállalatra leselkedő veszélyekre. Erre is léteznek megfelelő módszerek, oktató platformok, amelyek megmutatják, hogy mi lehet a gyanús egy-egy látszólag ártatlan e-mailben, melyek az adathalászat legfelismerhetőbb jegyei. A veszélyek mellett pedig a hazai és az uniós szintű szabályozás is olyan tényező, amely egyre inkább felveti annak kérdését, hogy miként gondoskodjon egy cég adatai és végsősoron működésének védelméről, hogy mindenben megfeleljenek az előírásoknak és kötelezettségeknek.
Szolgáltatóval hatékonyabb
Itt jönnek képbe azok az IT-biztonsági megoldások, amelyek választ adhatnak a fentebb felsorolt kihívásokara. A túlterheléses támadásokra az Invitech többrétegű védelmet tud nyújtani, de a lényeg a társaság Security Operation Centerében (SOC) rejlik, ahol a szakemberek non-stop ügyeleti rendszerben a nap bármely szakában megfelelő védelmet, és szükség esetén beavatkozást tudnak biztosítani. Alapvető fontosságú lehet egy olyan menedzselt tűzfalszolgáltatás igénybevétele is, melynek segítségével a szolgáltatónak folyamatos rálátása van az adatforgalomra, lehetősége van szűrni azt, így folyamatosan monitorozhatja, naplózhatja a különböző gyanús megkereséseket, leveleket, és szükség esetén beavatkozhat.
Ha viszont minden igyekezet és elővigyázatosság ellenére probléma jelentkezik a gépeken, és bejut oda egy vírus, rossz szándékú program, akkor jön képbe a ma már szintén nélkülözhetetlen végpontvédelem, amelynek fontos eleme, hogy adataink titkosítva legyenek, így váljanak szinte hozzáférhetetlenné az idegenek számára. „A Sophos Managed Detection and Response (MDR), azaz észlelő és helyzetkezelő szolgáltatás keretében a szakértők például percek alatt kivizsgálják a fenyegetéseket, azonosítják azok kiváltó okát és a megfelelő eljárással reagálnak a helyzetre” – foglalta össze a megoldás lényegét Udvarhelyi László, a programot gyártó Sophos channel account managere.
A legfontosabb reaktív védelem pedig a megfelelő mentés, amelynél fontos, hogy biztonságos helyen, például egy adatközpontban tároljuk cégünk adatait, így azok bármilyen probléma esetén elérhetők és visszaállíthatók lehetnek.
A tapasztalatok alapján ma már szinte nem is létezik olyan üzleti szereplő, aki ne lenne kitéve valamilyen kibervédelmi kockázatnak. „Sok hazai vállalat jutott már el arra az érettségi szintre, hogy feltérképezve ezeket a kockázatokat egy professzionális szolgáltató segítségével készüljön fel a legkülönbözőbb IT-biztonsági kihívásokra. A megelőzés a legfontosabb lépés: ne csak akkor jöjjünk rá a biztonság fontosságára, amikor már megtörtént a baj, például egy komoly üzleti kárt okozó adatvesztés” – tette hozzá Herk Imre.
Az oldalon elhelyezett tartalom az Invitech közreműködésével jött létre, amelynek előállításában és szerkesztésében a hvg.hu szerkesztősége nem vett részt.