Kibertámadás a zsebben!- a szakértő beszél

Negyven emberrel működő, a közép-európai régiót kiszolgáló kiberbiztonsági központot hozott létre Budapesten Cyber Intelligence Centre néven a Deloitte – tájékoztatott a könyvvizsgáló cég hétfőn.

A kiberbiztonsági központok a nap 24 órájában kínálják szolgáltatásaikat a számítógépes támadások kivédésére, mivel a hagyományos módszerek alkalmazása már nem elég. Az egyre kifinomultabb kártékony szoftverek, a szervezett számítógépes bűnözés és az online feketepiac kínálata miatt szemléletváltásra, specializált szakértői tudásra van szükség.

Ami tehát még egy évtizeddel ezelőtt elképzelhetetlen volt, mára valósággá vált. Hogy mennyire így van, azt dr. Bognár Balázs, a Vas Megyei Katasztrófavédelmi Igazgatóság igazgatója is megerősítette, ő ugyanis korábban a Belügyminisztérium Országos Katasztrófavédelmi Főigazgatóság kritikus infrastruktúra-koordinációs szakterületének vezetője volt, így az iparbiztonsági hatósági tevékenysége során kiemelten foglalkozott az információ- és kiberbiztonsággal. Mint megtudtuk, kritikus infrastruktúrákat üzemeltetnek például az energiával, az infokommunikációval, távközléssel, vízellátással, agrár-, egészségügyi vagy banki szolgáltatással foglalkozó cégek, amelyek összeomlása vagy megsemmisítése súlyos következményekkel járhat a polgárok egészsége, védelme, biztonsága és gazdasági jóléte szempontjából. Komoly kockázatot rejt például, hogy az ipari irányító rendszerek sokszor 15-20 évvel ezelőtti technológiákat alkalmaznak, így nagyon nagy a sérülékenységük. Persze nem csak attól kell tartani, hogy megbénul egy ágazat kiemelt szereplője, egy vállalat számítógépes rendszere, mi is könnyen válhatunk áldozatokká. Dr. Bognár Balázs tapasztalata az, hogy adataink védelmével egyáltalán nem törődünk és sokszor nem is vagyunk tisztában a kibertérben ránk leselkedő veszélyekkel. Tipikus, hogy éppen az informatikusoknak van pár számból álló jelszava, mondván: minek változtatni rajta, úgysem lesz baj. A tapasztalat azt mutatja, hogy gyakran mégis lesz.

A sokkarakteres, nagy- és kisbetűt, számot, valamint különleges karaktereket tartalmazó jelszavak használata egyáltalán nem általános, az meg végképp nem, hogy a munkahelyi és magánéletünk digitális világát teljesen különválasszuk, márpedig erre nagy szükség lenne – hangsúlyozta a szakember. Ez a gyakorlatban azt jelenti, hogy munkahelyi e-maileket csak munkahelyi gépről szabadna írnunk, gépünket ellenőrizetlenül egy pillanatra sem hagyhatnánk, és jelszavunkat is sokkal gyakrabban kellene cserélnünk, mint ahogyan azt megtesszük, ami a legtöbb embernél nagyjából soha nem is történik meg. Sőt, sokan ugyanazt a jelszót használják a közösségi oldalakhoz, mint az elektronikus levelezésükhöz és az internetbankjukhoz. A pénzügyi szolgáltatások igénybevétele során kifejezetten ajánlott a klasszikus jelszavas belépések mellett biometrikus, többfaktoros azonosítás. A spamekről (levélszemét) se gondoljuk azt, hogy ártatlan reklámok, a legtöbb kémprogram és vírus ezeken keresztül fertőzi meg a gépet, így a kéretlenül kapott leveleket minden esetben megnyitás nélkül azonnal törölni kell.

A fiatalok, annak ellenére, hogy a digitális világban sokkal jobban eligazodnak, mint az idősebb generáció tagjai, szinte egyáltalán nincsenek tisztában az internet veszélyeivel. Közösségi oldalukon megosztanak magukról és életükről olyan dolgokat is, amelyek később még okozhatnak bajt. Jobb esetben csak elesnek egy állástól a közösségi oldaluk miatt, mert ne legyenek illúzióink, a HR-esek végigböngészik az adatlapokat, és ha vállalhatatlan fotók vagy szélsőséges megjegyzések vannak az idővonalon, elutasítják a jelentkezőt. Rosszabb esetben mások visszaélnek a közösségi oldalon megszerzett adatokkal. Ugyanez a veszély fenyegeti azokat a szülőket is, akik gyermekeik ártatlannak tűnő strandolós képeit töltik fel az oldalukra. A gyerekről készült félmeztelen fotók könnyen köthetnek ki gyermekpornográfiával kereskedő vagy pedofil bűnözőknél.

Ami egyszer felkerül a világhálóra, az nagy valószínűséggel ott is marad. Soha nem lehetünk biztosak benne, hogy nem készített valaki egy másolatot róla, ami akár évek múlva bukkan fel újra.

Komoly kockázatot rejt az is, hogy amikor idegen, jellemzően nyílt és ingyenes hálózathoz csatlakozunk, nem olvassuk el a felhasználási feltételeket. Pedig amint fellépünk egy nem biztonságos hálózatra, pillanatok alatt ellophatják az eszközünkön tárolt személyes adatainkat, megismerhetik böngészési szokásainkat, tartózkodási helyeinket. A kényelmünk érdekében a böngészők is naplózzák, hogy milyen oldalakat látogatunk, így olyan reklámokkal bombázhatnak minket, amelyek nálunk feltehetően célba is érnek, ám ennek is vannak veszélyei, hiszen így könnyen válhatunk egy kémprogram áldozatává. Ha például egy cégvezető kedveli a vitorlázást, elég csak vitorlás reklámokat küldözgetni neki, előbb utóbb ő vagy a titkárnője meg fogja nyitni az ismeretlen üzenetet a munkahelyi gépről, ezzel pedig máris bejuttatott a rendszerbe egy kémprogramot.

Nem véletlen az sem, hogy a cégek első dolga az elbocsátott munkatárs jogosultságait megvonni, történt ugyanis korábban olyan, hogy ezt a vállalat elmulasztotta, és így a bosszúszomjas egykori dolgozó az informatikai rendszerekhez való hozzáférését kihasználva milliós károkat okozott. A jövőben leginkább a kriptovalutákkal történő visszaélésekre, a kiemelt infrastruktúrákat és mobil eszközöket célzó támadásokra, a zsaroló vírusok fenyegetéseire kell felkészülnünk. Azt, hogy egyre nagyobb a veszély, könnyű belátni. Az okoseszközök száma már 2015-ben is 6,5 milliárd volt világszerte, de becslések szerint 2020-ra már 21 milliárd olyan eszköz lesz forgalomban, amely csatlakozik a világhálóhoz. Márpedig ezek az eszközök így meg is támadhatók.

Az okosotthonok elterjedése is hordoz magában veszélyeket, hiszen amikor telefonunkról ki-bekapcsolhatjuk az otthoni világítást, élesíthetjük a riasztót, megtekinthetjük a kamerákat, vagy nyithatjuk az ajtókat, akkor ezt az is megteheti, aki megfertőzte a rendszerünket – hangsúlyozta dr. Bognár Balázs.