Bárkit érhet kibertámadás
Az utóbbi években valósággal megsokszorozódtak a kibertámadások, amit leginkább a folyamatos digitalizációnak tudhatunk be. A pandémia, valamint a home office elterjedése felgyorsította a folyamatot, és mindez magával húzta a hekkertámadások számát. „Olyan ez, mint amikor az alkoholtilalom idején a szeszcsempészet ugrott meg, a bűnözők mindig megtalálják a potenciálisan legjövedelmezőbb lehetőséget” – kezdte Bánszki Zsolt, és hozzátette, hogy mindennek ráadásul az orosz-ukrán válság egy újabb löketet is adott. Nem csak mennyiségében tapasztaltak emelkedést, hanem az is megváltozott, hogy kik kerülnek a hekkerek célkeresztjébe. A szakértő aláhúzta, hogy eddig alapvetően az úgynevezett kritikus infrastruktúrák, a nagyvállalatok, az állami és önkormányzati rendszerek, valamint a politikailag vagy gazdaságilag érzékeny területek voltak veszélyben: „Ez idén annyiban változni látszik, hogyha célponttá nem is, de eszközzé bárki vállhat”. Vaspöri Ferenc pedig rávilágított, hogy mind a háborús indíttatásból véghezvitt, mind a pénzszerzési, zsarolási támadások száma egyformán megemelkedettt. „Mindenki digitalizálódik, a bűnözők is” – foglalta össze az Invitech kiberbiztonsági vezetője.
Régebben nem estünk volna kétségbe, ha egy cég VPN-je (virtuális magánhálózata) ideiglenesen nem elérhető, ma már azonban – a távmunka térnyerésével – el lehet így lehetetleníteni egy teljes vállalatot, hiszen sokan nem a belső szerverre kapcsolódnak rá, hanem az irodán kívül jelentkeznek be a munkába. Ilyenkor lehet zsarolás vagy információszerzés a cél, de előfordulhat, hogy csak a pusztításra megy ki a játék, hogy például egy olyan kritikus időszakban bénítsanak meg egy versenytársat, mint a novemberi black friday hetei. Ilyenkor a bevételkiesés kiteheti egy kereskedelmi cég egész éves bevételének jelentős részét. Egy nagyobb cég még csak-csak túlélhet egy ilyen támadást, de egy kisebb szervezet számára ez már komolyabb megrázkódtatást jelent.
„Attól, hogy valaki nem egy világméretű céget képvisel, esetleg nem bír akkora politikai vagy gazdasági szereppel a világban, még bármikor lehet áldozat. Vagy ha nem áldozat, akkor eszköz” – mondta Bánszki Zsolt, és elmesélt egy olyan esetet, amikor egy kis magyar vállalkozáson keresztül támadtak egy nagy nemzetközi céget. Úgy tűnt, mintha a hazai cég állna a támadások mögött, miközben ők nem csináltak semmit, csupán nem voltak elég körültekintőek az infrastruktúrájukat illetően, amit a hekkerek kihasználtak.
Mire figyeljünk a hétköznapokban?
Mivel bárki lehet kibertámadás áldozata, különösen fontos a tudatosság. Akár a saját gépünkről, akár a cégesről van szó, ugyanolyan óvatossággal kell eljárnunk. A szakértők felhívták a figyelmet, hogy az otthoni eszközöknél általában jobban aggódunk, de szerencsés, ha ez a felelősségérzet a munkahelyünkön szintén kialakul: „Úgy tehetünk a legtöbbet az információbiztonságért, ha az adott eszközt a lehető legtudatosabban használjuk. Ne higgyük el, hogy nyertünk el nyereményjátékon, ha nem játszottunk!” – nyilatkozta a 4iG IT-biztonság üzletág-igazgatója. Ezen felül ügyeljünk arra, hogy a gépünkre érkező információ valóban a megfelelő személytől származik-e, várunk-e tőle levelet. Amennyiben egy olyan ismerősünktől jön Messenger-üzenet, akivel évek óta nem beszéltünk, nyugodtan telefonáljunk rá, vagy egy e-mailnél győződjünk meg arról, hogy az a megszokott címről érkezett-e. Ha pedig valamilyen rendellenességet észlelünk a gépünkön, akkor azt azonnal jelezzük az illetékesnek. Bánszki Zsolt továbbá azt is elmondta, hogy eddig könnyen felismerhető volt a káros tartalmú üzenet, mikor azt magyartalanul fogalmazták meg, azonban mára már ez is megváltozott. A hekkerek sokszor olyan – akár a közszolgáltatók kommunikációját is lemásoló – leveleket küldenek, ami még az avatott szemet is megtévesztheti. „Figyeljünk arra, hogy általában sürgetőleg lépnek fel a támadók, ezzel stresszhelyzetbe kényszerítve az áldozatot” – zárta a gondolatait a szakértő.
Vaspöri Ferenc, az Invitech kibervédelmi szolgáltatások vezetője felhívta a figyelmet arra, hogy ma már léteznek olyan online oktatási platformok, melyekkel a cégek a náluk dolgozó munkavállalókat játokos, könnyen érthető formában képezhetik tudatosabb internet használatra és online jelenlétre. Ezek a programok életszerű példákon mutatják be, majd vizsgáztatják is az alkalmazottakat és az így elsajátított tudást a mindennapi életben, akár a családan továbbadva is hasznosíthatják!
Mit tegyünk, ha megtörtént a baj?
Vaspöri Ferenc arról is beszélt, mennyire gyakori, hogy a beszállítói láncon keresztül történik a támadás, azaz nem a célpontnál hatolnak be a rendszerbe. „Ez ellen kifejezetten nehéz védekezni, mivel nem arról van szó, hogy minket támadnak, hanem az egyik partnerünket vagy beszállítónkat, ahol elképzelhető, hogy kevesebb forrás jut az IT-biztonságra vagy kevésbé tudatosak a felhasználók” – ebbe a rendszerbe könnyebben bejuthatnak a támadók, és nagyobb pusztítást tudnak végezni, vagy eredményesebben tudnak pénzt kizsarolni. Meglehet, hogy a hekkerek menet közben jönnek rá, hogy az adott partnernél egy távoli asztali kapcsolaton keresztül tovább tudnak menni, ha azt nem védik meg rendesen. „Ha szimatot fog egy bűnöző, azt nagyon gyorsan ki tudja használni. Elég egy nem frissített szerver, és kész” – magyarázta a szakértő.
Hogy ilyenkor, mi a teendő, az az esettől függ: amennyiben e-mailekkel árasztják el a céges levelezést, az ellen kell tenni. Olyan is előfordulhat, hogy egy kártékony kód jut be a rendszerbe, ami titkosít mindent, hogy a támadók pénzhez jussanak vagy csak romboljanak. Ha megtörtént a baj, elsőként értesítsük a belső IT-t, és az a legjobb ha izolálni tudjuk a vélhetően fertőzött eszközt, vagy ahol erre utaló jeleket látunk. „Mindenképpen azt javaslom, hogy keressük meg azokat a szakértőket – bárki is legyen az a piacon –, akik képesek kideríteni, hogy pontosan mi történt. Ezt egy klasszikus IT nem biztos, hogy meg tudja mondani” – Bánszki Zsolt kifejtette, hogy enélkül még a visszaállításnak is óriási a kockázata.
Pláne, hogy léteznek olyan zsarolóvírushoz köthető kódok, amelyek miután bekerülnek a rendszerbe, elvégzik a fájlok titkosítását, de mindezt egy ügyes mozdulattal a felhasználók számára láthatatlanul teszik: mindenki boldogan, mit sem sejtve használja tovább a számítógépét. Majd pár nap múlva – a legtöbb idő, amit a 4iG IT-biztonság üzletág-igazgatója eddig látott, 17 nap volt – automatikusan vagy egy külső inger hatására pirosra vált a képernyő, és a hekkerek pénzt követelnek az ellopott adatokért cserébe. Ugyanakkor ha az IT-s kollégák megnézik az utolsó mentést, és azt állítják vissza, az messze nem szünteti meg a problémát. Csak úgy lehet megoldani a helyzetet, ha azonnal sikerül kivizsgálni, mi történt, és utána vagy ezzel párhuzamosan kezdjük meg a rendszerek helyreállítását. „Volt egy eset, ahol a cég képviselője közölte, hogy erre neki nincs ideje, rögtön vissza kell állnia. Ezt meg is tette, majd mondta, hogy szétnézett, és mindent rendben talált. Rákérdeztem, hogy hol jöttek be a támadók, mi volt a baj, de erre azt felelte, hogy nem tudja, és nem is érdekli. Azzal a hasonlattal éltem, hogy ha betörnek az ember házába, attól még, hogy rendet rakunk a nappaliban, a behatolás megtörtént. Legalább a zárat jó, ha kicseréljük” – emlékezett vissza Bánszki Zsolt. Az Invitech kibervédelmi szolgáltatások vezetője összegzésképpen elárulta, hogy csak a jéghegy csúcsát látják, mivel sok esetben nem vallják be a történteket a cégek, kellemetlennek érzik azt.
Végezetül abban mind a két szakértő egyetértett, hogy az edukációra és a tudatosságra kell összpontosítani, hogy ne legyen egy hamis biztonságérzetünk a kibertámodásokkal kapcsolatban: nem dőlhetünk hátra, mondván, hogy minket úgysem vesznek célba. Egyre több esettel találkozhatunk, így nem árt nyitott szemmel járni az online térben otthon és a munkában egyaránt.
