HVG: Egyre szaporodnak a vállalatokat és egyéb szervezeteket érő kibertámadások. Milyen trendek jellemzik a helyzetet?

Milan Patel: Valóban világszerte egyre több a kiberbűncselekmény. Azonban elsősorban nem a támadások célpontjai, vagy a felhasznált eszközök szaporodnak,

a legnagyobb változás abban áll, hogy egyre nagyobb arányban használják ezeket a támadásokat kereskedelmi célokra, azaz pénzszerzésre.

Egész bűnszövetkezetek jöttek létre ezzel a céllal, ezek önálló szervezetként működnek, vannak például marketingeseik, vagy akár adószakértőik is. Ha valaki egy zsarolóvírus áldozatává válik, akkor a bűnözői csapat felé megnyílik egy beszélgetőcsatorna, s a banda végigvezeti az áldozatot a fizetési folyamaton, majd elárulja, miként szabadíthatóak fel a számítógépen lévő fájlok.

Egy másik trend az, hogy a cégek jellemzően a felhőbe költöztek, teljes mértékben digitalizálták a tevékenységüket és a vállalatoknál nincs is jelen a számítógépes infrastruktúra. A rosszfiúk pedig rájöttek arra, az is kiváló módszer, hogy a célpontjaik után mennek és a felhőben támadják meg őket. Nincs szükség arra, hogy az egyes emberek számítógépére küldjenek rosszindulatú programokat, hiszen a felhőben elérhetők azok a tartalmak, amelyek már talán nincsenek is meg a célba vett vállalat falai között. A kiberbűnözők azt is felismerték, a legjobb módszer az, ha a kiszemelt áldozatuk termékeinek forgalmazóit, vagy a beszállítókat célozzák meg, hiszen a több száz kisebb cégnek valószínűleg nincsenek olyan forrásaik a kibervédelemre, mint a nagyoknak.

HVG: Lassan rémálommá válhat a kibertámadások ellen védekezők élete.

M. P.: A kibervédelmi vezetők éveket át elsősorban a rosszindulatú programok miatt aggódtak, de most egyre inkább rájönnek arra, hogy azok a partnerek is veszélyforrást jelentenek, amelyekkel cégük adatforgalmat bonyolít le. Korábban a cégek kérdőíveket töltettek ki beszállítóikkal, amelyekben azt akarták megtudni, az adott partnerek mennyire vannak felkészülve a támadásokra és mennyi idő alatt képesek megszüntetni sérülékenységüket. Ez azonban nem elég, hiszen ez csak azt mutatja meg, hol tart egy adott pillatatban az érintett partner. Ráadásul a beszállítók azt írtak a kérdőívekbe, amit csak akartak és nem volt lehetőség megvizsgálni, mennyire igazak ezek a közlések. Ma már inkább az a cél, hogy a cégek folyamatosan ellenőrizhessék partnereiket.

Új divat a vállalatoknál a nulla bizalom: ne bízzanak meg automatikusan senkiben, még cégen belül sem

A zero trust nevű biztonsági koncepció egyre nagyobb teret hódít magának az informatikában. Középpontjában az az alapelv áll, hogy a szervezetek automatikusan nem bízhatnak meg senkiben, sem a céges hálózaton belül, sem azon kívül. A koncepció szerint a hozzáférés engedélyezése előtt ellenőrizni kell mindent és mindenkit, ami a rendszerhez csatlakozik.

HVG: Mennyire felkészültek a vállalatok a kiberfenyegetések elhárítására?

M. P.: Javul a helyzet, egyre többen értik meg, hogy a kiberbiztonság kulcsfontosságú ügy. A cégek korábban elsősorban a fizikai veszélyek elhárítására készültek például arra, hogyan kezeljék, ha egy vihar vagy más természeti katasztrófa miatt egyik beszállítójuk képtelen a szállításokra. Vészhelyzeti forgatókönyvek elkészítésével készültek a fennakadásokra és most úgy tűnik, a cégek hasonlóan kezelik a biztonsági kockázatokat is. Mi történik, ha elvesznek az adatok, mi lesz, ha valamelyik reggel az összes számítógépet megbénítja egy zsarolóvírus? Ezeket a kérdéseket már az igazgatóság szintjén kezelik, s a vállalatvezetők képzett kiberszakértőket alkalmaznak, akiknek az a feladatuk, hogy a szabályokat betartassák az alkalmazottakkal. A költségvetés jó ideig nőtt, de most azt látjuk, hogy amint lassul a gazdaság, sokszor a kiberköltségvetést is megvágják.

HVG: De talán még mindig jellemző az is, hogy a cégek az első kibertámadás után kezdenek el védekezni?

M. P.: Teljes mértékben így van.

Ez olyan, mint amikor betörnek az emberhez, az első dolog, hogy telepít egy kamerát. Általában akkor veszik komolyan a biztonság ügyét, miután megvolt az első betörés, ez része az emberi természetnek.

De minden cég és szektor különböző, azt látjuk például, hogy a bankszektor hatalmas fejlődésen ment át és mostanra valóban robosztus védelmi rendszert építettek ki a technológiában és védekezési politika terén is. És megvannak a lehetőségeik ahhoz is, hogy a legjobb szakembereket szerezzék meg maguknak. Szeretnénk azt mondani, hogy a megelőzés a minden, de annyiféleképpen lehet megtámadni egy céget, hogy nem lehet felkészülni az összes módszerre. A legnagyobb veszélyekre lehet odafigyelni, s ha ezt egy cég meg is teszi, ám mégis megtörténik a baj, biztos, hogy elő fogják venni a kiberbiztonsági vezetőt. De nem ez a legjobb megoldás, mert ahogy mondtam, nem lehet mindenre felkészülni. Annyit tehetünk, hogy a lehető legjobb védelmi pozíciót foglaljuk el, azaz a legjobb technológiával vagyunk felvértezve, s azt helyesen használjuk.

Milan Patel

Fazekas István

Azt mondjuk az ügyfeleinknek, ha az erőfeszítések ellenére mégis megtörtént a betörés, akkor két feladatot kell igazán jól elvégezni: el kell magyarázni, hogyan védekezett az adott szervezet, és meg kell találni a rendszerben azokat a betörésre utaló bizonyítékokat, amelyek alapján ki lehet vizsgálni az incidenst. Így meg lehet találni a fő okokat és elejét lehet venni egy újabb, hasonló támadásnak. A valóság azonban az, hogy sokszor a megtámadott cégek nem is fogják fel, mennyire súlyos kár érte őket.

HVG: Sok szakértő szerint az alkalmazottak számítanak a leggyengébb láncszemnek: kikövetkeztethető jelszavakat használnak és saját eszközeiket is csatlakoztatják a vállalati rendszerekhez. Hogyan lehet védekezni a munkatársak ellen?

M. P.: A legfontosabb a kiberhigiénia. Az alkalmazottakat tanítani kell, mégpedig folyamatosan. Ugyanis minden munkatárs része a kiberbiztonságnak. Egy cég kivégzéséhez elég, ha egy ember ráklikkel egyetlen e-mailre. Beszélgetünk a másik oldal szereplőivel is és ők is megerősítik, hogy még mindig az adathalászat a legeredményesebb módszer a védett rendszerekbe való bejutásnak, hiszen egyetlen jelszó megszerzésével kikerülhetik a sokmillió dolláros kibervédelmet.

Mégis honnan érkeznek a kibertámadások? A válasz kissé meglepő

Lehet akármilyen komoly a hardver és a szoftver, a munkavállaló a leggyengébb láncszem egy céges hálózatban, és ezzel a kiberbűnözők is pontosan tisztában vannak. A kiberbiztonsági incidensek jelentős hányada mögött áll a munkavállalók vagy egy bedolgozó partnerek hanyagsága. Az ellenszer a cégvezetők kezében van.

HVG: Az egész kibervédelem a kard és a pajzs közötti küzdelemre hasonlít. Ki van előnyben, a támadók vagy a védekezők?

M. P.: Mindig a támadóké az előny, ennek egyik fő oka, hogy a körülmények ösztönzik őket az együttműködésre és a tudásmegosztásra. A bűnözők kiválóan együtt tudnak működni, mert egy a céljuk, az, hogy pénzt keressenek. És nem is ugyanazt a szervezetet támadják, ezernyi lehetséges célpont közül válogathatnak, így nem számítanak egymás versenytársainak. A vállalatokat viszont semmi sem ösztönzi az ilyenfajta együttműködésre, és még rá sem lehet kényszeríteni őket erre. Itt van az a pont, amikor a BlueVoyant bejön: amikor megtörténik egy betörés, megpróbáljuk kidolgozni azokat az eljárásokat, amelyek vállalatok százait óvhatják meg egy hasonló akció sikerességétől.

HVG: Hogyan néz ki a gyakorlatban egy ilyen beavatkozás?

M. P.: Négy fő területen tudunk közbeavatkozni. Segíthetünk megvédeni a vállalati rendszereket a rosszindulatú programoktól. Támogathatjuk a teljes ökoszisztéma megvédését, például a partnerek monitorozásával és a sérülékenységek megtalálásával, és azok megszüntetésével. Segíthetünk megértetni a vállalatokkal azt is, mennyire sérülékenyek a dark web felől. Sok esetben ugyanis az a rosszindulatú hackerek lemásolják a cégek valós internetes oldalait, csak azért, hogy lerontsák az adott cég megítélését, vagy hogy érzékeny adatokhoz jussanak a hamisítványok alkalmazásával. És végül vannak kiváló szakértőink, akik akkor jönnek, ha megtörtént a betörés, de abban is segíthetünk, hogy megakadályozzuk ezeket a bűncselekményeket. Felmérjük, hol tartanak a cégek, s hogy hogyan kell eljutniuk odáig, hogy jobb biztonsági környezetbe kerüljenek.

HVG: Említette, hogy beszélnek a rosszfiúkkal is. Ezt hogyan kell érteni?

M. P.: A dark web olyan, mint egy rossz városnegyed, ahol a rosszfiúk gyülekeznek. Eljátszhatod, hogy te is közülük való vagy anélkül, hogy azzá válnál. Bemész a kocsmába és csak hallgatózol. Sok energiát fordítunk arra, hogy lássuk, mi történik, mi az újdonság. Egy érdekes eset: észrevettük, hogy egy bűnöző párbeszédbe elegyedett az egyik ügyfelünkkel, egy nagy kórházi céggel. Kiderült, hogy az egyik beszállítónál dolgozik, és a saját hálózatát használta arra, hogy adatokat lopjon a kórházból. Természetesen figyelmeztettük az ügyfelet, ám azt a választ kaptuk, semmit sem vettek észre az egészből. Kiderült, hogy a kórházból ellopott adatokat a bűnöző bitcoinért árulta a dark weben.

Több száz tanfolyamot végezhet el otthonról, akár ingyen, hogy képben legyen a kiberbiztonsággal

Az IT-szakemberek már egyetemi szakon is tanulhatnak a kiberbiztonságról, ám a legtöbbek számára bőven elég lehet egy munkahelyi továbbképzés vagy egy online végezhető tanfolyam is. Utóbbiakból gyűjtöttünk össze három lelőhelyen többszáznyit. Elvégzésükhöz angol nyelvtudás szükséges.

HVG: Magyarországra telepítették a cég európai központját. Mi szólt a döntés mellett?

M.P.: A BlueVoyant globális cég, tevékenysége nem csupán az USA-ra korlátozódik, és fontos számunkra a helyi jelenlét, ügyfeleink lokális kiszolgálása. Azért döntöttünk Magyarország mellett, mert az ország központi elhelyezkedésű, és emellett nagyon sok a tehetséges ember. Ahhoz pedig, hogy elérjük őket, itt kell lennünk. Ugyan Magyarországon is hiány van a szakemberekből és egyáltalán nem könnyű megtalálni őket, ám a BlueVoyant magas szintű technológiával működik, vonzó a vállalati kultúrája és ezért a jelentkezők szívesen választják a céget.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.