Magyar cégek figyelem: bárki áldozatul eshet a kibertámadásoknak
HírekAmi probléma, hogy a kibertámadások rengeteget fejlődtek az utóbbi időben, a védelmi oldal pedig nem tartotta a lépést – hangzott el a 60. közgazdász-vándorgyűlésen.
Sok vállalkozó tévesen azt hiszi, hogy a kibertámadásokkal neki nem kell foglalkoznia, mivel a bűnözők „csak a nagy halakra vadásznak”. Egy kisebb társasággal nem fognak vesződni. A valóságban azonban egészen más a helyzet. Ha a kiberbiztonságról van szó, akkor a helyes alapfelállás az, ha tudatosítjuk: nem az a kérdés, hogy a szervezetet meghackelik-e, hanem az hogy mikor – mondta el Gaidosch Tamás a Nemzetközi Valutatalap szenior kiberbiztonsági szakértője a 60. közgazdász-vándorgyűlésen „A kiberfenyegetés lehetséges gazdasági, pénzügyi hatásai” szekcióban.
A szakember figyelmeztetett: már egy olyan korban élünk, ahol akadnak hackerek, akik nem csak az informatika terén mozognak otthonosan, de magas szintű gazdasági tudással is rendelkeznek és képesek összetett támadásokat végezni, melyeknél a károk milliárd dollárokban mérhetőek.
Az előadást követő kerekasztal-beszélgetésen szóba jött azaz eset, amikor 2017-ben egy kibertámadás miatt a Merck gyógyszergyártó számítógépeiről eltűntek az adatok. A helyreállításon évekig dolgoztak, a kár pedig meghaladta az 1 milliárd dollárt.
Elsőre úgy tűnt, hogy a támadást zsarolóvírussal követték el. A helyreállításért váltságdíjat kért a program. De aztán kiderült, hogy mindez álca volt. A valódi cél a pusztítás volt.
Hogy mire képesek ma már a kiberbűnözők azt jól mutatja azaz ukrán eset, amelynél egy támadás során 200 ezer háztartásban kapcsolták le a villanyt.
A legjobban a pénzügyi szektor van felkészülve a kibertámadásokra. Ebben a szektorban hiába van egyre több támadás a sikeres akciók száma inkább csökken – mondta el Szabó Lajos a Nemzeti Kibervédelmi Intézet igazgatója, aki hangsúlyozta: Magyarországon is bármelyik céget érheti támadás.
Az orosz-ukrán konfliktus miatt a hackerek aktivitása is megnőtt.
Viszont ha egy cégre lecsap egy zsarolóvírus, akkor nem érdemes kifizetni a váltságdíjat. Sokszor hiába küldi a pénzt a támadás alatt álló cég: a helyreállításhoz érdemi segítséget a fizetés után se kap a megtámadott társaság.
A kibertámadásokra szimulációs gyakorlatokkal lehet igazán jól felkészülni – hangsúlyozta Szombati Anikó a Magyar Nemzeti Bank digitalizációért és a fintech szektor fejlesztéséért felelős ügyvezető igazgató.
Minél többször és minél többféle felállásban kell elgyakorolni, hogy mi történne, ha valaki bejutna a rendszerünkbe.
Ami probléma, hogy a támadók rengeteget fejlődtek az utóbbi időben, a védelmi oldal pedig nem tartotta a lépést. Át kéne hangolni a védelmi eszközrendszereket, újfajta szemléletre lenne szükség, de mindez időigényes, a kibertámadások potenciális áldozatai pedig lassan reagálnak a változásokra – mondta el Antal Lajos, a Deloitte partnere, a Central Europe kiberbiztonsági szolgáltatások üzletágának vezetője.
A szakember elárulta, hogy a válságok nem tesznek jót a társaságok IT-s védelmének, mert ez egy olyan pont, amin rendszerint ilyenkor spórolni szoktak.
Egyébként a szakmán belül szinte közhelynek számít, de a cégeknél nagy rizikót jelent az emberi tényező is. Elég ha az alkalmazott rákattint egy olyan e-mail csatolmányra, amelyre nem szabadna és máris veszélybe kerülhet a vállalat informatikai rendszere – mondta el Smohay Ferenc ABT Hungária Tanácsadó Kft. partnere, a Belső Ellenőrök Magyarországi Közhasznú Szervezetének elnöke.