Kulisszatitkok a kibertérről

A legtöbb kibertámadás adathalászat céljából történik; az éberség sohasem árt.

Mi a támadók motivációja? Kik, miért és hogyan támadják meg a szervezeteket? Melyek a legjellemzőbb támadástípusok? Melyek a legkockázatosabb incidenstípusok? Melyek az incidensek legjellemzőbb kiváltó okai? Ezeket a kérdéseket járta körül a „Kulisszatitkok a kibertér rejtett világáról” című előadásában Zala Mihály, az EY technológiai partnere a HBKIK és az az EY Magyarország közös, március 19-én a Kamara székházában megtartott rendezvényén.

Üzleti kockázat

– Mivel a kiberkockázat a szervezetek életében a vezető üzleti (és nem pusztán technológiai) kockázat, ezért a szervezeteknek a saját, jól felfogott érdekük, hogy hatékonyan védekezzenek a kibertámadások ellen. Ugyanakkor azt tapasztaljuk az ügyfelekkel való beszélgetések során, hogy sok esetben a szervezet menedzsmentjének nem áll rendelkezésére elegendő információ a kibertámadások súlyosságát, a kiberkockázatokat, vagy azok kezelésének lehetőségeit illetően – osztotta meg tapasztalatait a jelenlévőkkel Zala Mihály.

Dobogós helyen

„A TOP 10 üzleti kockázati lista élén immár tíz éve a kiberincidensek állnak. Ezt a rangsort még az orosz-ukrán háborús kockázat sem volt képes felülírni; a COVID is csak egyszer. Ma már globálisan talán a 10 százalékot is eléri GDP-arányosan a kibertámadások okozta kár. Azok a cégek, akik nem a kibervédelmet teszik meg az üzleti stratégiájuk alapjának, azokat hatalmas csalódás (és kár) fogja érni. Világszinten csupán 6 százalék azon cégek aránya, aki ezt a problémát a mai digitális világtól elvárható komolysággal kezeli. Pedig legalábbis elgondolkodtató, hogy az úgynevezett zsarolóvírusos támadásoknak legalább fele a konkurenciától jön.” – mondta.

Aranyat érő adat

– A kiberbűnözők személyes adatokat és technikai adatokat egyaránt gyűjtenek. A személyes adatoknál az a lényeg, hogy minél több (50-100 millió, egymilliárd) emailcímhez jussanak, amit vagy pénzzé tesznek, vagy (mivel automatizálhatóvá tehető) más kibertámadáshoz használnak fel. Ilyen szempontból különösen veszélyeztetettek például a bankok, a kórházak, a webáruházak, ahol rengeteg ügyfél adatait kezelik. A technikai adatok is beszédesek tudnak lenni a hozzáértők (köztük a kiberbűnözők) számára. A legnépszerűbb támadási forma az adathalászat továbbra is, sajnos hiszékeny embereket mindig lehet találni – emlékeztette a jelenlévőket az EY szakértője.

Az előadást követően technikai bemutatón vehettek részt az érdeklődők, ahol Kis Gergely etikus hacker azt mutatta meg a jelenlévő vállalkozóknak, hogy a gyakorlatban miként zajlanak a kibertámadások.

Petneházi Attila