kis-és közepes vállalkozások (kkv)kiberbiztonság internet járvány

Könnyű préda a családi vállalkozás

A családi vállalkozások körül minden információ érzékeny, ezért különösen fontos átgondolni, hogy akár az elektronikus levelezőrendszerük védelme hogyan biztosított vagy éppen a belső folyamataik mennyire alkalmasak a kibertámadások kivédésére. A járvány nyomán felgyorsult digitalizáció ugyanis sérülékenyebbé tette ezt a réteget.

Magyar Nemzet

2020. 06. 07. 21:02

Mass hacking attack targets German politicians — Majdnem ezer közszereplő járt pórul Fotó: EPA/SASCHA STEINBACH

Az utóbbi hónapokban a családi vállalkozások digitalizációja is felgyorsult, azonban az új eszközök és a kapkodó fejlesztések is támadási felületet jelentenek a kiberbűnözőknek. Ezen kisebb vállalkozások kiberbiztonságáról beszélgettek a Deloitte tanácsadó üzleti podcast sorozatának legutóbbi epizódjában.

Működési szempontból a magyar családi vállalkozások jól viselték a járvány és a nyomában járó korlátozások okozta sokkot. Nagy kérdés azonban, hogy hosszabb távon mennyire képesek alkalmazkodni a megváltozott világ okozta kihívásokhoz – ekképp összegezte tapasztalatait Kóka Gábor, a Deloitte Private magyarországi és közép-európai vezetője. Kiemelte, hogy az egyik ilyen kihívás a kiberbiztonság: a magyar családi vállalkozások csak alapszintű védettséggel rendelkeznek e téren.

A Magyar Nemzet több ízben is beszámolt arról, hogy a járványhelyzetben ugrásszerűen megnövekedett a kibertámadások gyakorisága. Egyrészt előtérbe kerültek a pénzszerzésre irányuló támadások, másrészt a már bevált módszerek még kifinomultabbá és célzottabbá váltak. A támadási lehetőséget tálcán kínálta az élet a járvány ideje alatt, hiszen a vállalkozásoknak kényszerből és gyorsan kellett kiépíteniük a távmunkára alkalmas rendszereiket, a nagy sietségben viszont nem a biztonság, sokkal inkább az üzletfolytonosság volt az elsődleges szempont.

A legjobban terjedő visszaélés az üzleti e-maileket használja fel. Az FBI jelentései alapján tavaly a kiberbűnözési esetek felét ezek tették ki, dollármilliárdokban mérhető kárt okozva. Antal Lajos, a Deloitte kiberbiztonsági üzletágának magyarországi és közép-európai vezetője elmondta, hogy egy-egy ilyen támadás során az USA-ban átlagosan 75 ezer dollárt (mintegy 22,5 millió forintot) tüntetnek el a gyanútlan vállalkozások számlájáról. Olyan jól jövedelmező módszerről van szó, hogy a végrehajtását szervezett, jól felszerelt, nagy technológiai tudással és pénzzel is kellően ellátott, főhadiszállásukat állandóan áthelyező bűnözői csoportok végzik, amelyek rengeteg időt és komoly összegeket szánnak a kiemelkedő színvonalú infrastruktúra felépítésére, saját biztonságukra és a megfelelő munkatársak alkalmazására.

A módszer lényege, hogy a bűnözők hozzáférést szereznek a céges e-mailekhez, a pénzforgalmi folyamatokat vizsgálva kiválasztják célpontjaikat, akik elsősorban döntéshozók, felsővezetők vagy pénzügyi területen tevékenykedő munkatársak. Hetekig, hónapokig olvassák, vizsgálják az e-maileket, alaposan felkészülnek a kiszemelt vezetőből: folyamatosan követik, hogy kivel, milyen ügyekről, milyen stílusban kommunikál, majd a megfelelőnek ítélt pillanatban belépnek a kommunikációba.

Ezután vagy eltérítik az üzeneteit, és a nevében válaszolnak a célpontnak, vagy az akár egyetlen betűnyit módosított e-mail-címmel lépnek be a kommunikációba, és a vezetőt megszemélyesítve manipulálják a beszélgetést. A levelezőpartner egy nyelvi és helyesírási szempontból tökéletesen megfogalmazott, a vezető stílusában megírt e-mailt kap, amelyben egy valós üzlet ellentételezése céljából indított pénzügyi tranzakcióra veszik rá az áldozatot. Az üzenetben megadott bankszámlaszám azonban nem az üzleti partneré, hanem a bűnözőké.

Ha az áldozat nincs résen, és utal, a bűnözők bonyolult pénzmosási manőverek során veszik le a pénzt a számláról, a visszaélésre utaló nyomokat eltüntetik, majd maguk is felszívódnak. A károsult sok esetben csak akkor értesül a támadásról, amikor partnere szól neki, hogy nem érkezett meg a neki járó pénz. A kicsalt összegnek általában búcsút kell inteni, a hatóságok és a pénzintézetek gyakran tehetetlenek.

A téma legfrissebb hírei

Tovább az összes cikkhez

BKK

Még mindig trükköznek a taxis hiénák a fővárosban

A legnagyobb veszélyben a rendelés nélkül taxiba ülő turisták vannak.

légitársaság

Két évet ad magának a Wizz Air vezére, hogy fellendítse a céget

A jelenlegi 26-ról akár 30 százalék fölé növelné a diszkont-légitársaság piaci részesedését a kelet-közép-európai régióban a következő öt-hat év során Váradi József.