2023.05.17. 20:22
Milliárdokat keresnek az internet bűnözői
Hatalmas üzlet a kiberbűnözők számára egy-egy cég internetes megzsarolása. Vírusokat juttatnak be például a vállalt rendszerébe, melynek következtében nem jutnak hozzá az adataikhoz. Ha fizetnek, akkor visszaáll a rend, ha nem akkor mindent elveszthetnek. A cégek így akár tönkre is mehetnek. Vajon hogyan lehet védekezni a láthatatlan ellenséggel szemben? Erről a problematikájáról rendeztek térítésmentes tájékoztatót a megyei iparkamara kecskeméti székházában a Szabályozott Tevékenységek Felügyeleti Hatóságának a szakemberei.
Dr. Bencsik Balázs: csak idehaza legalább 20-30 ezer olyan nyitott státusz lehet, amelyet kibervédelmi szakemberek tölthetnének be
Fotó: Barta Zsolt
Óriási mértékben emelkedett az utóbbi években a vállalatok elleni internetes támadások száma. Magyarországon például tavaly két hónap – február, március – során 250 millió forintot fizettek ki a kiberbűnözőknek a cégek, hogy megszabaduljanak a zsarolóvírusoktól. Az egész éves összeg milliárdos nagyságú lehet, nyilatkozta hírportálunknak Dr. Bencsik Balázs, a Szabályozott Tevékenységek Felügyeleti Hatóságának (SZTFH) Kiberbiztonsági Tanúsítási Igazgatóság vezetője. A szakemberrel a megyei iparkamara egy szakmai tájékoztatója előtt beszélgettünk. Mint mondta, egy ilyen támadás után a helyreállítási összeg a kifizetett összeg duplája volt.
Azaz miután az említett 250 milliót elutalták a cégek a kiberbűnözőknek, még 540-550 millió forintot kellett arra költeniük, hogy helyreálljon a megfelelő informatikai rendszerük.
Hozzátette: a zsarolások után idehaza kifizetett összegek és a helyreállítási összegek tízszerese lehet annak, mint amiről a hatóságok tudnak. Azaz sok milliárdos kár keletkezett tavaly.
A kollégák gépein keresztül hatolnak be
Bencsik Balázs szerint a probléma nem azzal van, hogy nem alkalmaznak esetleg a cégeknél számítástechnikai szakembereket. A gond az, hogy a cégekhez a különböző osztályok munkatársainak gépein keresztül hatolnak be a bűnözők. Küldenek például a pénzügyi osztálynak egy hamis bankszámlaszámot, és arra kérik a partner nevében az utalást. A könyvelő nem figyel, és rossz helyre utal.
Van, amikor olyan vírus hatol be a cég rendszerébe, mely gyakorlatilag elérhetetlenné teszi az adatokat.
Ha nem elérhetők a partnerek vagy a megrendelők információi, akkor nehéz folytatni az üzletet. Egy online webshop esetében megáll az élet. Ahhoz, hogy az adatokat vissza lehessen kapni, ki kell fizetni a váltságdíjat. Ezt követően rengeteg idő, energia és pénz magának a rendszernek az újraindítása és persze a levédése.
Lépett a jogalkotó
A jogalkotók szerencsére felismerték azt, hogy ezzel a problémával kezdeni kell valamit. Két úton történt a szabályozás. Az Európai Unió a közösség számára jogszabályokat hozott, illetve a Magyar Országgyűlés úgy látta, hogy a korábbi jogszabályoknál is szigorúbb intézkedést kell bevezetnie. A parlament a Szabályozott Tevékenységek Felügyeleti Hatósága szervezetet ruházta fel felügyeleti jogkörrel. Így ennek a hatóságnak kell megkövetelni a biztonsági intézkedéseket a cégektől. Ennek következtében érdemben emelhető a vállalati kiberbiztonság színvonala. Bencsik Balázs elmondta, nem csak az informatikusokra és a biztonsági rendszerekre, hanem a vállalatvezetőkre és a munkatársakra is fókuszál a hónap közepén hatályba lépett jogszabály.
Azaz nem csak azt várják el, hogy a tűzfalak működjenek egy cég kibervédelme során, hanem azt is, hogy a legkisebb beosztású adminisztrátor is legyen tisztában a védelmi szabályokkal, azaz ne dőljön be az adathalászatnak és a csaló emaileknek.
Mentek már tönkre úgy vállalatok, hogy egy-egy kibertámadás után le kellett építeni a céget. Óriási kár keletkezik egy-egy ilyen esetben, amelynek az értéke összehasonlíthatatlanul nagyobb, mint a biztonsági rendszer kiépítése.
A háborúra fókuszálnak a hackerek
Érdekesség, hogy tavaly február 24-e óta megváltozott a kibertámadások rendszere. Bármilyen furcsa is, de a hackercsoportokat leköti az orosz-ukrán háború. A háborúban van a legnagyobb pénz, de ha véget ér a konfliktus, akkor visszatérnek a támadók a békés gazdasági szereplőkhöz.
A szakember elmondta, hogy csak idehaza legalább 20-30 ezer olyan nyitott státusz lehet, amelyet kibervédelmi szakemberek tölthetnének be. Bár beindultak egyetemi képzések, amelyek nagyon fontosak, de nincs akkora volumenű szakemberképzés, amellyel ezt a kérdést meg lehetne oldani.