Távmunka: lehetőség a dolgozóknak, lehetőség a csalóknak

A pandémia alatt elterjedt, a munkavállalók pedig megkedvelték, így sok cégnél legalább időszakos lehetőségként megmaradt a távmunka. Ám az otthoni munkavégzés tízből kilenc amerikai cégnél negatív hatással volt a kiberbiztonságra – így összegezhetők a 2022-es KPMG Fraud Outlook megállapításai. Noha a tanácsadó cég kutatása az amerikai kontinenst célozta, készítői szerint a következtetések globális szinten is érvényesek: a távmunka és a hibrid munkavégzés csökkenti a meglévő kontrollok hatékonyságát.

A KPMG által megkérdezett felsővezetők 90 százaléka látta úgy, hogy az otthoni munkavégzés negatív hatással volt a cég csalásmegelőzési intézkedéseinek hatékonyságára, megfelelőségi kockázatainak kezelésére, vagy a kiberbiztonságra – egyeseknél akár mindháromra. A megkérdezettek hatvan százaléka számít arra, hogy – részben a fokozódó szabályozás miatt – tovább nőnek a megfelelőségi kockázatok is.

Különös jelenséget vettek észre a home office-ban dolgozóknál, megjelent az esti csúcs

Megváltoznak a munkavégzési szokások távmunkában, és bár a környezet otthoni, valójában többet és másképp dolgozunk, mint korábban a munkahelyünkön - derül ki a Microsoft átfogó kutatásából.

A távolról történő munkavégzést biztosító VPN és más kibervédelmi rendszerek bevezetése mellett a KPMG szakértői szerint a cégeknek szükségük van átfogó kockázatértékelési folyamatokra, amelyek a csalásokat és visszaéléseket – és különösen a kiberbiztonsági eredetű támadásokat – nem csak elméleti, hanem gyakorlati szinten is feltárják, illetve mindenkiben tudatosítani kell a kockázatcsökkentés érdekében rá háruló feladatokat. A tanácsadó cég elemzésében rámutat: a munkavállalók szerepe a csalások és visszaélések felderítésében szintén elengedhetetlen, a megelőzésben azok a vállalatok tudnak igazán hatékonyak lenni, ahol a munkavállalók nem félnek jelezni gyanújukat.

Robbanás a kkv-szektorban

Míg néhány éve a zsarolóvírus mint műfaj amerikai nagyvállalatok problémájának tűnt, a hírekbe kuriózumként került be, mára szokásossá váltak az ilyen támadások, ráadásul a kis- és középvállalatoknál is. A hazai alapítású Balasys nemrég arra figyelmeztetett: a támadók célkeresztjébe újabban óriási számmal kerülnek a 10 főnél kisebb cégek.

Ez azért is gond, mert a Telekom és a BellResearch kutatása szerint a magyar vállalkozások túlnyomó többségének egyszerűen nem reális a veszélyérzete: a mikrovállalkozásoknak mindössze 20, míg a kkv-k 30 százaléka érzi úgy, hogy rendszerei legalább közepes mértékben kitettek informatikai támadásoknak, veszélyeknek. Ennek fényében nem meglepő, hogy a mikro- és kisvállalkozások háromnegyede úgy véli, hogy a meglévő védelmük elegendő, de azok a cégek is alábecsülik a veszélyeket, amelyek számolnak kockázatokkal. A túlzott magabiztosság pedig oda vezet, hogy a hazai cégek zöme nem fordít kellő figyelmet az adathalászat elleni védelemre.

Új divat a vállalatoknál a nulla bizalom: ne bízzanak meg automatikusan senkiben, még cégen belül sem

A zero trust nevű biztonsági koncepció egyre nagyobb teret hódít magának az informatikában. Középpontjában az az alapelv áll, hogy a szervezetek automatikusan nem bízhatnak meg senkiben, sem a céges hálózaton belül, sem azon kívül. A koncepció szerint a hozzáférés engedélyezése előtt ellenőrizni kell mindent és mindenkit, ami a rendszerhez csatlakozik.

Pedig abban a korban járunk, amikor még a valós eseteknek csak egy részét jelző rendőrségi statisztikák szerint is exponenciálisan növekszik a veszély. Az „információs rendszer vagy adat megsértése” nevű bűncselekményből 2018-ban még alig 200-at regisztrált a belügyi tárca által üzemeltetett Belügyi Statisztikai Rendszer. 2020-ban ez az érték több mint a négyszeresére, 830-ra emelkedett, és a növekedés a 2021-es évben is folytatódott: az előző év szintjét már ősszel átlépte a számláló, amely tavaly év végére 1140-nél állt meg.

Szuperfegyver minden kézben: a mesterséges intelligencia

A mesterséges intelligenciával támogatott megoldásokról sokaknak először a csalásfelderítő megoldások jutnak eszébe, ám fontos: a kiberbűnözők fegyvertárában is megjelent az MI. A technológia segít automatizálni és „optimalizálni” a kiberbűncselekményeket, vélhetően az esetszám dinamikus növekedéséhez is jelentős részben hozzájárul.

A T-Systems év elején közzétett elemzése szerint a mesterséges intelligenciát és a gépi tanulásra alapuló módszereket a bűnözők többek között a jelszavak feltörésére, illetve a kártevők álcázására alkalmazzák, valamint a kép és a hang hamisításán alapuló deepfake- és deepvoice-alapú megtévesztésekhez. Ezekkel a hagyományos védelmi rendszerek igen nehezen tudják felvenni a versenyt, az MI ellen MI hatásos: például a hálózati forgalmat vagy a videó- és hangfelvételeket elemző algoritmusokat használó, fejlett védelmi megoldások.

A felhő, amely csak idén 482 000 000 000 dollárt termel

A Forbes The Cloud 100 listáján szereplő amerikai cégek összértéke tavaly elérte az 514 milliárd dollárt, míg a Gartner prognózisa szerint a felhőszolgáltatásokra fordított globális kiadások 2022-ben várhatóan meghaladják a 482 milliárd dollárt. A T-Systems Magyarország szerint egyre sürgetőbb kihívást jelent a hazai vállalatok számára is a hibrid munkavégzésben rejlő lehetőségek bővítése, ami elképzelhetetlen a felhőalapú szolgáltatások nélkül.

A T-Systems szakértői szerint az ilyen támadások költségesek, az állami intézményeket vagy kritikus infrastruktúrákat célzó támadások mögött gyakran állami szereplők állnak olyan eszköztárral és képességekkel, amellyel szemben egy házon belüli IT-részleg nehezen tudja felvenni a küzdelmet.

Váratlan helyzetekben arat a deepfake és a deepvoice

Külön figyelmet érdemel a deepfake, amely céges környezetben is megjelent. Például az állásinterjúkon: a csalók az online állásinterjúk előnyeit kihasználva próbálják megtéveszteni a munkaadókat.

A bűnözők ilyenkor lopott személyes adatok birtokában generáltatnak magukról szoftveresen olyan videóképet, amely alapján valaki másnak tűnnek – így aztán a vállalat képviselője a megszemélyesített illetőnek hiszi őket, amikor a videóhívásban először beszélnek egymással. A jelenség elsősorban informatikai cégeket veszélyeztet, és kimondottan olyan pozíciók esetében fordulhat elő, ahol a cég távmunkára alkalmazna valakit – hiszen így sem az interjú során, sem a munkába álláskor nem találkozik az új munkavállalóval. (Ez az itthon egyelőre nagyon szokatlannak tűnő jelenség a nyugati multik világában már nem annyira ismeretlen.)

Ennyire könnyen leleplezheti, ha át akarják verni egy deepfake videóval

Az egyre elterjedtebb online kapcsolattartásban megszaporodtak a legkorszerűbb csalási technikákat kihasználó, hamis személyeket mutató videók. Azonban egy egyszerű módszerrel ezek leleplezhetők.

Az FBI ennek kapcsán arra figyelmeztetett, hogy a csalók, ha felvételt nyertek, hozzáférést szerezhetnek egy vállalat szenzitív információihoz is, vagy legalább olyan szintű alapjogosultságokat a céges rendszerhez, mellyel megkezdhetik ügyeskedésüket a hálózat biztonsági réseinek kihasználásával magasabb szintű hozzáférés illegális megszerzésére.

Hasonlóra már az ESET kiberbiztonsági cég is felhívta a figyelmet. A kiberbűnözők körében egyre gyakoribb támadási technika a megszemélyesítés, mely során a támadók egy megbízható személynek (például kollégáknak, üzleti partnereknek) adják ki magukat annak érdekében, hogy becsapják az áldozatokat, és olyan tevékenységekre vegyék rá őket, amelyek bajba sodorhatják őket és/vagy munkáltatójukat. Míg korábban ilyesmire csak e-mailes (szöveges) kommunikációval kerülhetett sor, az utóbbi időkben van már annyira fejlett a deepvoice technológia, hogy a csalók – megfelelő mennyiségű hangminta megszerzése után – számítógéppel képesek valós időben úgy átváltoztatni valaki hangját, hogy a telefonáló például a cégvezetőnek vagy egy kollégának tűnjön.

A telefon az új PC

Éppen most van kibontakozóban a trend: a számítógépeket már évek óta támadok zsarolóvírusok átköltöztetése az okostelefonokra. A Cleafy cég kiberbiztonsági kutatói hívták fel minap a figyelmet, hogy a Sova nevű androidos banki trójai program újabban már zsarolóvírusként is bemutatkozott: fejlesztés alatt álló funkciója révén titkosíthatja az okostelefonokat.

A jelenség céges vonatkozásokkal is bír, hiszen egyre gyakoribb, hogy a munkavállalók legalább bizonyos szintű hozzáférést igényelnek készülékükön is a vállalkozás egyes alrendszereihez, például levelezéséhez. A kkv-k esetében pedig egyáltalán nem ritka, hogy szenzitív üzleti adatok is vannak a telefonokon, melyek megfelelő védelem nélkül könnyen kiberbűnözők tevékenységének áldozatává válhatnak.

Egy felelősen gondolkodó informatikai vezető aligha hagyhatja figyelmen kívül a trendet: a munkavállalók telefonjainak védelmére is gondolni kell.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.