Egy jól felépített üzenet, egy túl gyorsan megnyitott link, egy véletlenül letöltött kémprogram – sokszor mindössze ennyi kell, hogy a tudatlanság és a figyelmetlenség miatt milliók ússzanak el. A mesterséges intelligencia és a deepfake technológia megjelenése óta csak drasztikusan romlik a helyzet. A számok is ezt mutatják: a Verizon Data Breach Investigations Reportja szerint a sikeres kibertámadások közel 95 százalékában a trójai faló maga a munkavállaló volt.
A védekezés a dolgozó figyelménél kezdődik
Miközben a legtöbb vállalat hatalmas összegeket költ kiberbiztonságra, a felhasználók képzésére, a Security Awareness Trainingre (SAT) gyakran alig jut figyelem és pénz. Egyes kutatások szerint a kisebb cégek évente átlagosan csak 23 dollárt (kb. 8000 forint) szánnak fejenként az oktatásra, míg a teljes IT-biztonsági apparátus fejenkénti költsége akár a 286 dollárt (kb. 110 ezer forint) is elérheti.
„A kollégák oktatásába, kibertudatosításába igenis megéri befektetni. Tapasztalataink szerint egy alapvető, évente ismételt oktatás már a munkavállalók 10 százalékánál jelentős változást hoz. Ez a 10 százalék lehet az, aki észreveszi a gyanús e-mailt vagy aki nem kattint vakon egy linkre. Egy 300 fős cégnél ez komoly előrelépés”
– osztotta meg tapasztalatait Katona Dávid, a Manawize CEO-ja.
A védekezés a dolgozó figyelménél kezdődik.
„A vezetők felelőssége, hogy ezt felismerjék, ugyanis nemcsak a szigorú IT-policyk vagy a legújabb szoftverek számítanak: a hétköznapi figyelem, a visszajelzésre ösztönzés és a támadási módszerek gyakorlati bemutatása kulcsfontosságú. Hiszen a legdrágább technológiai beruházás is feleslegessé válhat, ha a felhasználó egyetlen kattintása elég a bajhoz”
– mondta.
A megelőzés mindig olcsóbb, mint a kárelhárítás
A támadók is tudják ezt, ezért egyre kifinomultabb módszereket vetnek be. A hagyományos „adathalász” e-mailek mellett ma már célzott, rendkívül meggyőző deepfake kampányok is megjelentek.
Magyarországon például előfordult, hogy a támadók hónapokon át olvasták egy cég levelezését, majd egy partner nevében egy hitelesnek tűnő e-maillel kértek átutalást egy hamis számlára. Az összeg több millió forint volt – és csak a szerencsének köszönhető, hogy végül sikerült visszaszerezni.
De a globális színtéren is találunk hátborzongató példát: tavaly egy hongkongi CFO-t deepfake videóhívással vertek át, aki 25 millió kanadai dollárt utalt a csalóknak.
Az IT-biztonság tehát nemcsak technológiai, hanem emberi kérdés is. Ha a felhasználók felkészültek, akkor egyetlen kattintás sem tudja megbuktatni a céget.
Miben segít a Manawize?
A manawize.io egy olyan magyar szakértői csapat, amely a kibertudatosságot helyezi a védelem középpontjába. Fő profiljuk, az IT-infrastruktúra-üzemeltetés mellett személyre szabott tréningeket, biztonsági auditokat és tanácsadást is kínálnak – többek között annak érdekében, hogy a cégek dolgozói felismerjék a veszélyes leveleket, SMS-eket, hívásokat, és ne dőljenek be a kifinomult csalásoknak. A Manawize nemcsak az infrastruktúrád biztonságos kiépítésében és üzemeltetésében nyújt támogatást, hanem a felhasználók biztonságtudatos képzésében is segít.
(Kép: pixabay)
