Az elmúlt években a kibertámadások intenzitása drasztikusan emelkedett. A kiberbűnözők nem csupán technikai eszközökkel támadnak, hanem pszichológiai módszerekkel is, hogy a felhasználókat megtévesszék. A globális trendek Magyarországon is érzékelhetők: egyre több vállalatnál figyelhető meg az adatszivárgás, az üzleti levelezéssel való visszaélés vagy épp a zsarolóvírusok kísérlete.
Hlavaty Győző, a Magyar Telekom SOC vezetője így fogalmaz:
„A valós támadások 90 százaléka a felhasználók segítőkészségét próbálja kihasználni. Nem szeretem ebben a kontextusban a hiszékenység szót használni, hiszen itt inkább arról van szó, hogy az emberek természetesen, empatikusan és együttműködően reagálnak – és ezt használják ki a támadók.”
Ez azt jelenti, hogy a technológia mellett a tudatosság is kritikus tényezővé vált. Egyetlen rossz kattintás több millió forintos kárt okozhat – különösen, ha nincs megfelelő védelmi réteg.
Miért más egy nagyvállalat és egy kkv helyzete?
Nagyon más problémákkal szembesülnek a különböző méretű cégek. A nagyvállalatoknál a kihívást a komplexitás adja. Több ezer végpont, felhőalapú rendszerek és a nemzetközi kapcsolódások miatt a támadási felület óriási. Hiába van akár többrétegű védelmi rendszer, egy rosszul konfigurált szerver vagy egy elmaradt frissítés elegendő lehet ahhoz, hogy a támadók hozzáférjenek kritikus adatokhoz. Sok cégnél minden olyan technológiai eszköz rendelkezésre áll, ami megfelelő szintű biztonságot tudhat nyújtani, ám az ezekből származó információk monitoringja és proaktív kezelése sokszor nem megoldott.
A kisvállalati szektornak a mérete miatt sokkal kisebb a támadható felülete, ám általában sokkal kevésbé tudatosan tervezett és kisebb védelmi arzenállal felvértezett környezetről beszélünk. A szektorra jellemző, hogy általában nincs dedikált IT-biztonsági csapat, ám a hálózat folyamatosan nő. Ez azt jelenti, hogy új szervereket, alkalmazásokat vagy munkaállomásokat toldozgatva illesztenek be a meglévő környezetbe, biztonsági szegmentáció nélkül.
„A kkv-knál sokszor találkozunk olyan környezetekkel, amelyek organikusan nőttek, és hiányzik belőlük a tudatos szegmentáció. Ez komoly biztonsági rést hagy, amit a támadók előszeretettel ki is használnak”
– folytatta.
Ma már a cégméret nem befolyásolja jelentősen a támadások módját
Néhány évvel ezelőtt a nagyobb vállalatok sokkal komolyabban előkészített és célzottabb támadásokat kaptak, hiszen a támadók nagyobb potenciált láttak bennük. Mára viszont a támadók az AI-támogatta automatizáció segítségével több támadást tudnak egyszerre futtatni, ami ugyanúgy eléri a kkv-t, mint a nagyokat.
Valós esetekből tanulva – két SWAT-beavatkozás röviden
A két leggyakoribb támadási mód ma a zsarolóvírusos (ransomware) és az üzleti levelezést érintő (business email compromise).
Az elmúlt évben vizsgáltunk olyan támadást, ahol a támadók egy nulladik napi sérülékenységen keresztül jutottak be a hálózatra, és szegmentációs hiányosságok miatt képesek voltak pár hét alatt az egész környezetet megbénítani. A CTRL SWAT csapata talált a támadásban olyan „hiányosságot” ami lehetővé tette, hogy a támadók által tönkretett mentésből használható adatokat nyerjenek vissza, így a leállási időt néhány napra csökkentse az ilyenkor általános, akár több hétről.
Itt megfelelő monitorozás segíthetett volna a támadók jelenlétét felderíteni és a továbbterjedést megállítani. Ilyen jellegű folyamatos monitorozást a CTRL SOC-szolgáltatása képes nyújtani.
Egy másik esetben a támadók egy üzleti levélfolyamhoz jutottak hozzá, majd a cég nevéhez hasonló levelező szerverről küldött levelekkel sikerült rávenniük a logisztikai osztályt, hogy egy nagyobb összeget ne a szokásos, hanem egy „új” számlaszámra fizessen.
Hasonló célokra is használt domén volt mostanában a qov.hu (QOV.HU) vagy az ank.hu (barmilyenB.ank.hu). Ezeket a gyanús címeket a CTRL CTI-szolgáltatása tudja feltárni.
A CTRL SWAT csapata ebben az esetben segíthet a probléma és a felelősség feltárásában, így egy esetleges kártérítési perhez képes bizonyítékokkal szolgálni. Ezekben az esetekben gyakori a belső visszaélés, illetve többségében a levélfolyam nem a megtámadott cég oldalán szokott kiszivárogni.
CTRL SWAT: a Telekom gyorsreagálású kiberbiztonsági egysége
A vállalatok számára a legnagyobb veszély nem csupán a támadás, hanem az, ha nincs megfelelő válaszidő. A Telekom CTRL SWAT-szolgáltatása ezt a rést tölti be: incidenskezelést, valós idejű elemzést és helyreállítást biztosít.
Az alapelv egyszerű: a támadások nem előzhetők meg teljes mértékben, de minimalizálni lehet a károkat, ha gyors és szakszerű a reagálás. Hlavaty Győző kiemeli:
„Az egyik legolcsóbb és leghatékonyabb védekezési módszer, ha a hálózatot folyamatos sérülékenységvizsgálatnak vetjük alá, és a talált hibákat azonnal javítjuk. Ehhez kapcsolódik a CTRL sérülékenységvizsgálati szolgáltatásunk, amely képes ebben segíteni.”
A Telekom CTRL termékcsalád főbb szolgáltatásai:
- SWAT – Gyorsreagálású incidenskezelés – szakértői beavatkozás a támadás észlelése után azonnal
- Security Operations Center (SOC) – folyamatos biztonsági monitoring és incidenskezelés
- Cyber Threat Intelligence (CTI) – kiberhírszerzési információk feldolgozása és elemzése
- Sérülékenységvizsgálat és behatolási tesztelés – a gyenge pontok feltárása, a károk megelőzése
- XDR-alapú végpontvédelem – fejlett anomáliadetektálás, hálózatiforgalom-elemzés, szolgáltatásként is elérhető
- Tudatosító kampányok és oktatás – a humán tényező erősítése, a felhasználók felkészítése a támadásokra
Miért üzleti döntés a kiberbiztonság?
Egy kibertámadás következményei túlmutatnak az IT-n: reputációs kárt, ügyfélvesztést és akár jogi következményeket is vonhat maga után. Egy kkv számára ez a működés végét is jelentheti, míg egy nagyvállalatnál több milliárdos veszteséget okozhat.
Ezért a döntéshozóknak nem technológiai, hanem üzletikockázat-kezelési kérdésként kell tekinteniük a kiberbiztonságra. A Telekom CTRL-portfóliója abban segít, hogy a cégek ne csak reagáljanak, hanem proaktívan építsenek be olyan folyamatokat, amelyek hosszú távon is fenntarthatóvá teszik a biztonságot.
A digitális térben a támadók mindig előnyben lesznek: elég egyszer hibázni, míg a védelemnek minden fronton helyt kell állnia. A cégek számára ezért a gyors reagálás, a tudatosított felhasználók és a korszerű technológiai megoldások jelentik a túlélés kulcsát.
„Nem elég a ma már a technikai védelem. A folyamatos vizsgálat, a felhasználók képzése és az azonnali reagálás együtt képes csak hatékony védelmet nyújtani”
– hangsúlyozza Hlavaty Győző.
(Nyitókép: unsplash)
