Az utóbbi évek során egyre nő a kibertámadások száma, és még a nagy cégek is veszélybe kerülhetnek. De ha ismerjük a bűnözők módszereit, akkor a kiberfenyegetettség ellen is hatékonyabban lehet védekezni.
Az elmúlt néhány évben, főként a COVID-járvány okozta digitális ugrásnak köszönhetően komoly mértékben szaporodtak meg a kibertámadások. Legtöbbször a hétköznapi felhasználókkal, átlagemberekkel szembeni akciókkal találkozunk, az ilyen esetekről szólnak a hírek, ezekkel van tele a sajtó. Azonban, mint ahogyan arra a Mastercard Kibertámadások kora című tanulmánya is felhívta a figyelmet: a vállalati szférában is egyre nő a kiberfenyegetettség. Sőt, a cégek számítanak az igazán komoly trófeának, hiszen a bűnözők itt sokkal nagyobb anyagi haszonra tehetnek szert egy-egy sikeres támadással. Ebből fakadóan pedig az is tény, hogy a károkozás is jóval nagyobb mértékű lehet. Nem túlzás azt állítani, hogy komplett vállalkozásokat hozhat nehéz helyzetbe akár egyetlen rosszindulatú, komplex akció is.
A kulcs a megelőzés
Minden esetben a megelőzés a leghatékonyabb. A kármentés, mentesítés, visszaállítás és újjáépítés sokkal-sokkal költségesebb lehet, ráadásul sok esetben a kibertámadások miatt a cégek bizonyos szolgáltatásai szünetelhetnek, vagy akár a teljes működés leállhat, amely extrémen nagy kiadásokkal is járhat.
Éppen emiatt jó tudni, hogy hogyan gondolkodnak a hackerek, amikor a vállalatokat állítanák célkeresztbe, milyen módszereket, stratégiákat választanak.
Így támadnak – a gyenge pontokat keresik!
Manapság már rengeteg vállalat épített ki komoly, és hatékony informatikai védelmi rendszert. Erre kötelezik is őket sok esetben az olyan szabályozások, mint a DORA[1], vagy a NIS2[2], amelyeknek meg kell felelniük. Ezek hiányában ugyanis előfordulhat, hogy tevékenységüket lekorlátozzák.
A hackerek azonban nem buták, nem fogják feleslegesen pazarolni az idejüket, vagy a sokszor méregdrágán megvásárolt vagy kibérelt erőforrásaikat. Persze, amikor azt érzékelik, hogy egy vállalat kiberbiztonsági rendszere stabil, akkor még mindig nem biztos, hogy feladják a dolgot. Ugyanis ilyenkor még mindig van két lehetőségük, azaz további két irányból is támadhatnak.
A vállalat beszállítói, illetve felhasználói is célkeresztbe kerülhetnek, hogy rajtuk keresztül jussanak be a rendszerbe, törjék fel azt, jussanak hozzá a kívánt információkhoz, vagy aktiválják a zsarolóvírust. Hogy ebben semmi túlzás nincs, azt tökéletesen bizonyítja, hogy a Mastercard elemzése szerint az adatlopást elszenvedő szervezetek több, mint fele, egészen pontosan 54 százaléka az ellátási láncukhoz tartozó vállalatnál történt adatvédelmi incidens miatt szenvedett támadást.
Körkörös védelem
Amennyiben tehát egy cég szeretné a minimálisra csökkenteni a kiberkockázatot, akkor az ilyen típusú, közvetett támadásokra is fel kell készülnie. Nem elég a saját rendszerét naprakészen tartania, vagy a saját munkatársait megfelelő oktatására figyelnie.
Ebből fakadóan a szervezeteknek olyan megoldásokat kell bevezetniük, amelyek a szabályozó szervekkel együttműködve képesek nyomon követni az ellátási láncuk kitettségét. Azaz magyarán ennek minden elemét, minden külső partnerét is védeni kell a kiberbűnözés ellen. Vagy el kell érniük, hogy hogy a partnereik is megfelelő védettséget építsenek ki maguknak.
Marsi Tamást, a Nemzeti Kibervédelmi Intézet munkatársát idézve:
„Egy csúcsminőségű biztonsági rendszerrel és riasztóval felszerelt ház semmit sem ér, ha a szomszédnak van egy pótkulcsa, és elveszíti azt. Ugyanez a helyzet az IT biztonsággal is – a bűnözők a legkisebb ellenállás felé tartanak, ezért gondoskodni kell arról, hogy az ellátási lánc is védett legyen.”
De emellett figyelmet kell fordítani a másik kritikus tényezőre, a felhasználók csoportjára is. Azaz azokra, akik különféle online technológiák segítségével igénybe veszik az adott cég szolgáltatásait vagy használják a termékeit. Az ő számuk jellemzően lényegesen nagyobb, mint az ellátási láncba tartozó cégeké, és esetükben gyakran okozza a problémát az emberi hiszékenység és felelőtlenség. Emiatt az ilyen irányú védekezés alapvetően más stratégiát igényel.
A vállalatoknak fel kell mérniük, hogy a felhasználók hogyan lépnek kapcsolatba a digitális eszközeikkel. Be kell vezetniük az úgynevezett Zéró Bizalom Házirendet. Ez a legkisebb jogosultságú modellen alapszik, tehát „éppen elegendő hozzáférést” biztosítanak számukra. Így probléma esetén a fertőzés csak egy kisebb, jobban lokalizálható és ezáltal egyszerűbben és olcsóbban helyreállítható területre terjed ki. A folyamatos hitelesítés is kulcsfontosságú, amellyel hatékonyan szűrhetőek ki a rosszindulatú kiberbűnözők.
A legfontosabb szabály
A kiberbűnözők megszállott rajongói az innovációnak, amelynek hajszolása stratégiájukban központi tényező. Ebben nem valamiféle tudományok iránti rajongás játszik szerepet, hanem pusztán anyagi érdek. A friss technológiákkal próbálják megkerülni vagy áttörni a már felépített biztonsági rendszert. Ehhez pedig értelemszerűen a vállalatoknak is alkalmazkodniuk kell. Kulcsfontosságú, hogy naprakészek maradjanak: figyeljék a trendeket, új megoldásokat, és ha lehetséges, akkor azokat implementálják azokat saját védelmükbe.
Természetesen a fenti tanácsok bármelyikének, vagy akár mindegyiknek a betartása sem garantálja, hogy egy vállalat soha nem fog sikeres kibertámadást elszenvedni, de az egészen biztos, hogy ha ezekre odafigyelnek a cég vezetői, azzal maximalizálható a védelem és minimalizálható az esetleges támadás során elszenvedett kár mennyisége.
[1] A DORA, más néven az (EU) 2022/2554-es rendelet, egy EU-s pénzügyi szabályozás, amely a pénzügyi szektor operatív reziliencia képességére összpontosít. Szabályokat és előírásokat határoz meg az ICT-vel kapcsolatos események védelmére, észlelésére, lokalizálására, helyreállítására és javítására a pénzintézeteken belül.
[2] A NIS2 egy uniós szintű kiberbiztonsági irányelv, melynek célja, hogy az EU tagállamai egységes, magas szintű érettséget érjenek el a kiberbiztonsági ellenállóképesség fejlesztése érdekében a kritikus szektorokban működő állami és magán tulajdonban lévő vállalatoknál.
