Várják az ünnepeket, akciókat kínálnak a kiberbűnözők is

A vállalatokra és a magánszemélyekre is egyre nagyobb nyomás nehezedik, miután a kibertámadások ereje és száma folymatosan növekszik. A kulcs továbbra is a körültekintő magatartás.

Magyar Nemzet

2021. 11. 21. 9:41

A view shows a laptop display showing part of a code, which is the component of Petya malware computer virus, in Kiev — A view shows a laptop display showing part of a code, which is the component of Petya malware computer virus according to representatives of Ukrainian cyber security firm ISSP, at the firm's office in Kiev, Ukraine July 4, 2017. REUTERS/Valentyn Ogirenko - UP1ED741BHI5O Fotó: Valentyn Ogirenko

Az ünnepek és a hosszú hétvégék különösen kedveznek a kiberbűnözőknek, akik ilyenkor gyakrabban támadják meg a kis- és középvállalkozásokat – fogalmazta meg a közelmúltban friss álláspontját a rosszindulatú kibertámadások kapcsán az amerikai Szövetségi Nyomozóiroda, az FBI internetes panaszközpontja. Ez a taktika azért válhat be a támadóknak, mert a szervezetek és azok hálózatát védő szakemberek csapata és IT-támogatása a szóban forgó hosszabb idő alatt esetenként korlátozott kapacitással működhet. Ezt igazolják az első fél év statisztikái, amelyek szerint az Egyesült Államokban több mint hatvan százalékkal gyakoribbá váltak a zsarolóvírusos támadások – a tendencia pedig már itthon is észlelhető a Maxvalor szakértője szerint. Gölcz Dénes ügyvezető igazgató felidézte azt a november eleji esetet, amikor Európa legnagyobb, elektronikai eszközöket forgalmazó áruházláncának informatikai rendszereit érte támadás. A Media Markt esete alátámasztja a trendeket, hiszen egy hétvégi napon volt kénytelen szembesülni azzal, hogy megbénult a webshopja, így a vevőket csak az áruházakban tudta kiszolgálni. A támadás a teljes rendszert érintette, tehát a vevőszolgálati folyamatokat és a rendelések feldolgozását is.

További Gazdaság híreink

Kibertámadással indulnak az akciók

A japán Olympus technológiai óriáscég is jelezte, hogy a múlt hónapban épp egy bejelentésük előtti hétvégén érte csapás a szervereit, amiket le kellett állítania nemcsak az Egyesült Államokban, hanem Kanadában és Latin-Amerikában is. Az ilyen típusú támadások ellen egyértelműen a vállalatok intézkedhetnek megfelelő kibervédelmi szolgáltatás igénybevételével. Ugyanakkor a magánszemély is védekezhet, egyfelől saját adatai megóvása érdekében, másfelől ha olyasmi kerül a céges postaládájába, amit a vállalati védelmi rendszer nem szűrt ki.

– A hétvégék és az ünnepnapok sajátos helyzetének erősödése a hazai piacon is érzékelhető. Ehhez kapcsolódóan azonban egy fontos tényezőt nem lehet figyelmen kívül hagyni: a dolgozók kontrollja ilyenkor jóval lazább, felületesebb, mint a hétköznapokon. Ezekben a időszakokban olyan e-mailekre is rákattintanak, amelyeket biztosan nem nyitnának meg egy átlagos munkanapon. Elég egy apró figyelmetlenség, és a baj már meg is történt – mutatott rá Gölcz Dénes az óvatlanság meglepően hullámzó természetére. A szakértő kitért arra is, hogy az év végi akciók, vásárlási láz megnyitja a lehetőséget azon kiberbűnözőknek, akik egy-egy jó vásárlási ajánlatnak álcázott e-maillel próbálkoznak. Óvatosan érdemes rákattintani, hiszen

a vonzó leárazást kínáló címek mögött digitális kártevők leselkedhetnek.

Ezek egyre gyakrabban zsarolóvírusok, amelyek például zárolják a vásárló számítógépén található fájlokat, és csak váltságdíjért cserébe engedik el azokat.

Szintén érdekes és a vállalaton keresztül az ügyfeleket is érintő eset történt ősz elején, amikor egy hazai hitelintézet leányvállalata került a kiberbűnözők fókuszába. A cég ügyintézési felületei napokig álltak. De az elmúlt év utolsó napjaiban egy ismert babaáruházat is támadás ért, szintén hétvégén. Elérhetetlenné váltak a felhasználói fiókok és nem működött az online vásárlás, de annak gyanúja is felmerült, hogy a kibertolvajok a felhasználók adataihoz is hozzáférhettek. Ezek mellett szerepelt az elmúlt időszak repertoárján nyelvtudományi oldal, mobilok elleni vírustámadás vagy álwebshopra épülő csalássorozat is, amelyek során több ezer ember személyes adatait vagy pénzét fújták meg.

Incidenskezelés gyors reagálással
Amikor egy vállalat informatikai rendszerét külső támadás éri, az első reakció általában a bizonytalanság. Korábbi hasonló tapasztalatok híján ugyanis nem tudható, mennyire súlyos a baj és hogyan lehet a leggyorsabban elhárítani a korlátozott adatvesztéstől az akár teljes működésképtelenségig terjedő kockázatokat – hangzott el a T-Systems minap tartott online tájékoztatóján. A szakértők szerint a megoldás egy olyan gyors reagálású készenléti egység lehet, amely a behatolás észlelése után azonnal a helyszínen terem, elhárítja a veszélyt, gondoskodik a védelem megerősítéséről és a károk minimalizálásáról. Ugyanis ahogyan arról a Magyar Nemzet nemrégiben beszámolt, a külső szolgáltatást a legtöbb esetben gyorsabb, olcsóbb és egyszerűbb igénybe venni, mint saját erőből incidenskezelő központot felépíteni.

Borítókép: A 2017-ben nagy károkat okozó Petya zsarolóvírus kódjának egy részletét mutatja az ukrán kiberbiztonsági cég, az ISSP munkatársa (Fotó: Valentyn Ogirenko/Reuters)