Valóságos rémálomba csöppentek a vállalati informatikusok az elmúlt hónapokban: a koronavírussal érkező krízishelyzetben az üzletmenet folytonosság és a kiberbiztonság is forró téma lett szinte minden iparágban, a sürgető elvárásoknak pedig szinte lehetetlen megfelelni. Eközben a cégek közel 80 százalékánál jelentősen megugrott tavasz óta a rosszindulatú kibertámadások száma, becslések szerint már minden 39. másodpercben találnak maguknak új célpontot hackerek. A tömeges távmunka és a sebtében bevezetett digitális platformok számtalan biztonsági rést kínálnak a furfangos csalók számára, akik válogatott fegyverekkel igyekeznek hasznot húzni a globális káoszból. Milyen új fenyegetésekre kell számítani és hogy érdemes védekezni ellenük?
Az elmúlt években egyébként is virágzó kiberbűnözés világába igazi „áldásként” robbant be a koronavírus-járvány, felfoghatatlan nyomást helyezve a vállalati informatikai rendszerekre. Miközben a gazdasági szereplők minden erejükkel arra összpontosítottak, hogy biztosítsák a stabil üzletmenetet és a biztonságos otthoni munkakörülményeket, ismét fókuszba kerültek az online csatornák, felgyorsult a felhőbe történő migráció – a legtöbb intézkedést azonban a kényszer és a kapkodás szülte. A válság mellékzöngéjeként ráadásul mindenhol szorosabbra húzták a nadrágszíjat, így a megnövekedett kiberbiztonsági kockázatokat is kisebb büdzséből kell megoldani. Mindez hatalmas, védtelen támadási felületet kínál a hackereknek, akik bűnszervezetekben, egyre többször és egyre változatosabb eszközökkel használják ki a COVID-ot övező bizonytalanságot – az informatikai vezetők pedig forgolódhatnak álmatlanul éjszaka.
Látható és láthatatlan ellenségek
Valóban aggodalomra ad okot, hogy olyan kifinomult módszerekkel rukkolnak elő a kiberbűnözők, melyeket csak a fekete öves biztonsági szakértők képesek lefülelni. Az utóbbi hetekben fedezték csak fel az Epic Manchego névre keresztelt hackercsoportot, melynek tagjai manipulált Excel-fájlokkal fertőzték a vállalati számítógépeket. Egyébként is fokozott veszélyt jelentenek az adathalász emailek, melyek most a népszerű témákra, a járványra, a lehetséges gyógymódokra vagy a vakcinákra koncentrálnak, ezekből 667 százalékkal észleletek többet az elmúlt időszakban. Növekvő kockázatot jelent a mesterséges intelligenciára (AI) és a gépi tanulásra (ML) alapuló eszközök befolyásolása, a chatbotokat például felhasználhatják az informatikai hálózatok gyenge pontjainak feltérképezésére, vagy biztonsági rést ütő instrukciókkal „mérgezhetik” az ML-alapú rendszereket.
„Valószínűleg a jobb félni, mint megijedni lesz a következő időszak mottója, mert a hackerek módszerei annyit finomodtak, hogy néha észrevétlenül tudnak támadni, ráadásul nagyon jól ráéreznek arra, mivel lehet csőbe húzni a felhasználókat. Nagyot robbant például a Zoom online konferencia- és értekezlet szoftver népszerűsége a vállalatok körében, így nem véletlen, hogy az olyan rosszindulatú fájlok mennyisége, amelyek nevében a „zoom” tag is megtalálható, 2000 százalékkal növekedett a járvány kezdete óta. Vigyázni kell a céges mobilokkal is, hiszen a kollégák általában nem csupán munkaügyekben használják, így viszonylag könnyen hozzá lehet férni kívülről a céges hálózathoz vagy levelezéshez”
– mondja Laczkó Gábor, a Stylers informatikai cégcsoporthoz tartozó Braining Hub IT oktatási centrum ügyvezetője.
Újabb front nyílt: egyre több a belső fenyegetés
A teljes képhez hozzátartozik, hogy a kibertámadások 72 százaléka a jövedelmezőbb fogás reményében a nagyvállalatokat érinti, ez azonban nem jelenti azt, hogy a kkv-k nyugodtan hátradőlhetnek. Már csak azért sem, mert a vállalati informatikai rendszerek számára ma az egyik legnagyobb fenyegetést éppen a humánerő és az abból fakadó mulasztások jelentik. A felmérések szerint a közepes méretű vállalkozások számára a belső felhasználók hibáiból adódó biztonsági rések képviselik a legnagyobb veszélyt (62 százalék), közülük az IT-területhez nem köthető munkavállalók és a kiszervezett tevékenységekhez kapcsolódó partnerek a legkockázatosabbak, de gyakran megjárják a cégek az IT-adminokkal is, akik felelőtlenül használják „hatalmunkat”. A legújabb rizikófaktor pedig a válság következtében elbocsájtott korábbi alkalmazottak bosszúja lehet, ők is alaposan meg tudják keseríteni korábbi munkaadójuk életét, ha informatikai szempontból nem zárják le megfelelően az együttműködést. Sajnos hiányosságok itt is akadnak bőven: az egyedi felhasználókhoz kapcsolódó végpontok védelmével még mindig csak a cégek 32 százaléka foglalkozik.
360 fokos védelemre van szükség – ébresztő!
A fokozódó fenyegetés ellenére a hazai informatikai döntéshozók meglepően optimisták voltak tavasszal: a Stylers vállalati felmérésének tanulsága szerint a cégek többségét alapvetően felkészülten érte a tömeges távmunka bevezetése és a válság okozta további infrastrukturális kihívások, csupán 10 százalékuk értékelte kifejezetten alacsonyra cége alkalmazkodóképességét a megváltozott körülményekkel szemben. Azóta minden bizonnyal több arcról is lefagyott a mosoly, egy friss kutatás szerint ugyanis a megkérdezett vállalatok közel negyede még azzal sincs tisztában, hogy érte-e őket egyáltalán kibertámadás az elmúlt időszakban. Valóban felkészültek lennének tehát a magyar cégek? Aligha. A Braining Hub ezt az alapvető hiányosságot szeretné pótolni az októberben induló, nemzetközi tapasztalatokra épülő komplex kibervédelmi képzésével.
„Nincs mese, alapvetően új megközelítésre van szükség a vállalati informatikában. Egyrészről kiemelt fontosságú lesz egy naprakész IT-stratégia elkészítése, amit nem csak akkor vesznek elő a cégek, amikor már ég a ház, másrészről pedig folyamatosan frissen kell tartani az informatikai szakértők tudását, hogy tisztában legyenek a legújabb fenyegetésekkel és magabiztosan tudják kezelni a felmerülő kríziseket. Ezen kívül a tervszerű stratégiai szemléletnek a rendszeralapú kiberbiztonság is fontos eleme, ami azt jelenti, hogy egy egységes, számos ponton és valós időben kapcsolódó védőhálót építünk a cég köré, amely minden oldalról képes visszaverni a rosszindulatú ostromokat”
– hangsúlyozza Laczkó Gábor.