Milliós károkat okozhatnak a kibertámadások, pedig havonta kevesebb mint ezer forintból megoldható a megelőzés
InterjúA kibertámadások nem csak biztonságtechnikai kockázatot jelentenek, de komoly anyagi károkat is okozhatnak az áldozatul eső cégeknek. A home office elterjedése újabb támadási felületeket hozott, a mobiltelefonokat célzó adathalász támadások száma pedig az elmúlt években drasztikusan megemelkedett - mondta a növekedés.hu-nak Dobó Mátyás a Vodafone Vállalati Szolgáltatások Üzletág vezérigazgató-helyettese.
Mennyivel emelkedett meg az utóbbi időben az adathalász támadások száma a cégek felé?
A kibertámadások száma folyamatosan emelkedik globálisan is.
2022-ben megközelítőleg 5,5 milliárd ilyen támadást hajtottak végre világszerte. A támadásokkal okozott károk költségei 2022-ben 4,35 millió dollárra – több mint másfél milliárd forintra – emelkedtek, jelentős veszteségeket okozva ezzel az érintett cégeknek.
A zsarolóvírusok mellett jelentősen elterjedtek a különböző adathalász technikák, például a vishing (hangalapú adathalászat), a smishing (SMS adathalászat) és a quishing (QR-kódos adathalászat) is egyre gyakrabban használt módszerek.
A támadók számtalanszor ezeket kombinálva támadnak, ez az úgynevezett hibrid adathalászat, mellyel képesek akár a többfaktoros hitelesítés (MFA) kijátszására is.
A felmérések azt mutatják, hogy
a hangalapú visszaélések száma 2022 második negyedévében 625 százalékkal emelkedett kicsit több mint egy év alatt.
Bár ezek a számok a globális helyzetet tükrözik, azt látjuk, hogy
Magyarországon is drasztikusan emelkedik a kibertámadások, köztük a mobiltelefonokat célzó adathalász támadások száma.
Míg korábbi években a kibertámadások jelentősebb része Észak-Amerikát érintette, addig az utóbbi években megfigyelhető ennek a tendenciának az eltolódása az európai régió irányába. Ennek megfelelően hazánkban is egyre gyakoribbak az ilyen jellegű támadások.
A home office mennyire veszélyes a céges adatok biztonsága számára?
A home office elterjedésének hatására már kevésbé élesek a határvonalak a munka és magánélet között, ami az okoseszközök használatára is igaz: az okostelefonok a privát célú használat mellett elsődleges munkaeszközökké váltak. Ez egy természetesen folyamat, ugyanakkor emiatt elengedhetetlen, hogy a vállalatok a mobileszközök esetében is kiemelt figyelmet fordítsanak a kiber-sebezhetőség csökkentésére.
A mobileszközök ugyanis számos érzékeny adatot tartalmaznak: hozzáférést biztosítanak az elektronikus levelezéshez, fényképekhez, a készülék kamerájához, GPS-koordinátákhoz, jelszavakhoz és kontaktlistákhoz. Emellett a távolról dolgozó alkalmazottak többségének gyakran engedélyezett a munkahelyük által, hogy olyan személyes eszközöket és hálózatokat is használjanak a munkájukhoz, amelyeket az IT nem tud megfelelően leellenőrizni.
Mindez a vállalatok számára komoly biztonsági kockázatot jelent.
Mi a legnagyobb baj a home office-szal? Hol követjük el a legnagyobb hibákat?
A távmunkával semmi probléma nincs, inkább úgy fogalmaznék, hogy a vállalatoknak preventív módon kell kezelniük a home office által esetlegesen teremtett kihívásokat, amilyen a kiberbiztonsági kérdéskör is. A vállalat részéről megfelelő védelmi szolgáltatásokat kell biztosítani a munkavállalók és eszközeik számára, míg a munkavállalók részéről ajánlatos a privát és munkahelyi eszközök, továbbá felhasználói fiókok elkülönítése, a nyilvános hálózatok elkerülése, továbbá a megfelelő erősségű jelszavak és biztonsági funkciókkal ellátott jelszókezelők használata.
Ugyanannyira érinti az adathalászat a pc-t, a laptopot vagy a telefont? Mi a különbség?
A mobileszközök alapvetően más környezetet jelentenek, mint egy laptop vagy asztali számítógép. Ez komoly előnyt adhat a támadóknak, akik kihasználják a kisebb képernyők, az egyszerűsített felületek és a rejtett URL-ek kínálta lehetőségeket. Ez, párosulva azzal a természetes hajlamunkkal, hogy azonnal rákattintsunk mindenre, ami az okostelefonunk vagy táblagépünk képernyőjén megjelenik, nagyobb esélyt ad az adathalász-támadások sikerére.
Az egyik gyakori módszer az, hogy a támadó célba vesz egy magánszemélyt egy adathalász támadással, majd ezt párosítja egy vishing támadással (hang alapú, például telefonhívásos átverés), amelyben a támadók az informatikai részlegnek adják ki magukat, hogy rávegyék a célpontot az MFA-érvényesítés elfogadására – vagyis a bejelentkezési adatok megosztására – vagy arra, hogy távoli hozzáférést biztosító szoftvereket telepítsen.
Az adatok azt mutatják, hogy a célzott adathalász kampányok kattintási hatékonysága a telefonhívások hozzáadásával körülbelül háromszor hatásosabbak.
Hogy lehet védekezni a különböző eszközökön?
Az asztali számítógépek és laptopok esetében többféle megoldást is kínálnak az internetes biztonsággal foglalkozó cégek, a mobilok kibervédelme azonban sokáig kevésbé volt megoldott. A Vodafone fontosnak tartja a vállalkozások digitális fejlesztését, ezért is kínáljuk ügyfeleinknek a Lookout mobil kibervédelmi szolgáltatást, amely védelmet biztosíthat a mobileszközöket fenyegető hálózat-, eszköz-, alkalmazás- és tartalomalapú kockázatok ellen minden iOS, Android és Chrome OS mobileszközön, továbbá megoldást nyújt a kockázatok felismeréséhez és kezeléséhez is.
Hogyan működik pontosan a Lookout?
A Lookout egy kimondottan mobileszközökre fejlesztett szoftver, amely a mesterséges intelligencia segítségével elemzi a több, mint 200 millió eszközből és több, mint 120 millió alkalmazásból álló globális hálózat telemetriai adatait. A szokásostól eltérő viselkedés beazonosításával észleli és elhárítja a kéretlen behatolást, összegyűjti és elemzi a kompromittálásra utaló jeleket – ezzel megóvva az eszköz használóját a lehetséges fenyegetésektől. Működési elve rendkívül egyszerű: egy webes kezelőfelületből és egy könnyen átlátható mobilalkalmazásból áll, amelyhez magyar nyelvű támogatás is elérhető a felhasználók számára.
Mire figyeljünk elsősorban – mind egyéni, mind vállalati szinten?
Egyéni oldalról fontos a céges és a privát fiókok különválasztása, illetve az, hogy érzékeny adatokat csak az arra létrehozott szervereken és a megfelelő biztonsági megoldásokkal ellátott készülékeken tároljuk. Vállalati szinten pedig a megelőzés elsődleges fontosságú: a megfelelő kibervédelmi szolgáltatás segítségével megelőzhetjük a bajt, ezáltal egy esetleges kibertámadás helyreállítási költségeinek a töredékéért tudhatjuk biztonságban az adatainkat.
Teljesen kiszűrhető-e az adathalászat?
A kiberbűnözők és a kibervédelmet kínáló vállalatok állandó versenyben vannak egymással, így 100%-os biztonságot garantáló megoldás nem nagyon létezik. A megfelelő felkészültséggel azonban jelentősen csökkenthetőek a kockázatok, és minimalizálhatóak a kiberbűnözők által okozott károk helyreállítási költségei.
