Kacskaringós, kockaköves úton, egy gyönyörű erdő szívében lassan haladtunk a Szent Anna- tó felé az autóval. Rég nem jártunk erre, pedig előtte minden nyáron gyalog, hátizsákkal a hátunkon átkeltünk a hegyeken, hogy tudjunk egy pár napot sátorozni a tó mellett. A tó misztikus népi legendája teszi izgalmassá a lenyűgöző, gyönyörű tájat.
„… Erdély legköltőibb helyét láttam. Vannak nagyszerűbb, pompásabb, elragadóbb látványok Erdély tájai közt, de oly magasztos alig lehet több, mint a Szent Anna tava” – írja róla Jókai Mór egy helyütt.
Az útszéléről hirtelen egy hatalmas barnamedve jelenik meg, egy gyors padlófék, őt nem zavarja a közeli autó, minket annál inkább: vajon boccsal van, vagy anélkül, mert azt olvastuk, hogy akkor nagyon veszélyes. Megáll az útközepén a nagy fekete szeme, amit mélyen ránk szegezz és az óriás termete ijesztő, ő nyugodtnak tűnik, mi viszont egyre idegesebbek vagyunk, nincs más autó a közelben, állunk egymással szemben. Mindenkinek más jár a fejében: nekünk, hogy akkor most inkább forduljunk vissza, mert nem merünk mellette elmenni? A medvének a gondolatai később derülnek ki számunkra…
Lefutnak filmek a fejünkbe pár pillanat alatt, mintha órákat állnánk egymással farkasszemet nézve. Az egyik ismerősnek a faluból a fél arcát tépte le egy legyintésével, élet-halál között volt sok ideig, a mai napig is látszanak a nyomai… Ebben a feszültségben, ő nagy méltósággal és nyugodtsággal átvonul az útszélére, higgadtan leül és még mindig néz, nem veszi le rólunk a tekintetét, mi azóta is mozdulatlanul, hevesen dobogó szívvel ültünk az autóban. Ő van otthon az erdőben, mi csak betolakodók vagyunk ezt érezteti is méltóságteljes tekintetével.
És akkor érkezik szemből egy autó. Hurrá, fellélegeztünk! A másik autós rutinos a helyen vagy túl bátor, mert egyből megáll a medve mellett, oda ad egy szendvicset és fotózkodik, mi, pedig azon nyomban elhajtunk mellettük. Akkor értettük meg, hogy ételre várt, mert megszokta, hogy az autósok adnak neki, így nem kell az erdőben keresgélnie, készen kapja, nem fektet bele energiát. Olyan mint az emberek.
Most akkor lépjünk át egy másik világba a kibertérben! Milyen veszélyforrásokkal találkozunk ott mostanában?
A kiberbiztonsági incidensek legnagyobb százaléka napjainkban ransomware támadásokból ered. A hackerek például egy adathalász email segítségével kicsalják a munkavállaló hozzáférési adatait és azzal belépve a vállalati rendszerekbe, ransomware-t ráhúzva azokra, ellopják az adatokat akár mindenhonnan (a hozzáférés erősségétől függően).
Miután az adatot ellopták, azt elérhetetlenné téve a vállalat számára, azonnal jelentkeznek, hogy bizonyos pénzösszegért visszaadják azt.
- Fizessünk? Ne fizessünk?
- Melyik a kisebb kockázat az üzleti életben?
- Hogyan tudjuk legkevesebb veszteséggel folytatni az utunkat egy találkozás során?
- Nehéz döntés.
Ha már ilyen helyzetbe kerültünk tartsuk fejben azt a tényt, hogy az ilyen zsarolások túlnyomó többségében hiába fizet a támadást szenvedett cég. A hackerek legtöbbször nem tartják a szavukat és az összegért nem adják vissza az adatokat, vagy nem teljes egészében. Sokszor újabb, nagyobb ősszegekkel tovább zsarolnak.
Azt is fontos tudni, hogy ha egy cég egyszer már fizetett, engedett egy ilyen zsarolásnak, biztosra veheti, hogy ennek a híre messzire elhallatszik a “sötét oldalon” és további támadások célpontjává válik.
Mit lehet akkor tenni?
Elsősorban rezilienciát kell kiépíteni, proaktív kiberbiztonsági megoldásokat kell bevezetni. Ezeknek segítségével az incidens lehetőségét minimálisra csökkenteni vagy ha mégis megtörténik olyan képességet kiépíteni, hogy ne álljon le teljesen tőle a szervezet.
Ezeknek az eléréséhez a legfontosabb folyamatok, képességek amiket ki kell építeni az IT-ban például a sérülékenység vizsgálat és kezelés, a fenyegetések vadászata, a behatolás vizsgálat, és ami talán a legfontosabb mind közül, a biztonság tudatosság a szervezet minden egyes munkavállalójánál.
A kiberbiztonsági reziliencia az új NIS2 EU-s szabályozás központi eleme is. Olyan intézkedéseket ír elő, amik betartásával a szervezetek hatékonyan fel tudnak készülni és védekezni tudnak, el tudják hárítani a kiberbiztonsági incidenseket és meg tudják védeni a kritikus infrastruktúrát.
A medve nem játék, ahogy a kiberbiztonság sem. Tudatosnak, felkészültnek kell lenni esetleges “találkozás”, támadás esetére. Ez a jó döntés.
