Emília
18 °C
26 °C

Persze, hogy kevés az informatikus, ha a kiberbűnözés jobban fizet

2017.03.25. 07:33

A hekkerek egyre inkább úgy működnek, mint a cégek, amelyeket támadnak

– mondta Ács György, a Cisco regionális biztonsági szakértője a cég idén tizedszer kiadott éves kiberbiztonsági jelentésének bemutatóján. A Cisco hagyományosan a világ legnagyobb hálózati szolgáltatásokat kínáló cége, de saját bevallásuk szerint is egyre inkább biztonsági cégként lehet rájuk tekinteni. A jelentéshez egyrészt a saját, Talos nevű hekkervadász részlegük adatait használták fel, amely a világ egyik vezető fenyegetéselemzője. (Martin Lee, a Talos egyik európai vezetője tavaly ősszel adott interjút az Indexnek.) Másrészt készítettek egy felmérést, amelyben 13 ország cégeinek háromezer biztonsági vezetőjét kérdezték meg.

Kapcsolódó

A zsarolóvírusoktól érdemes félni, nem az okostermosztáttól

Bár utóbbi is sok bajt okozhat még. A hekkerek egyre ügyesebbek, de rá is kényszerülnek. Martin Lee, a Talos európai vezetője mesélt a veszélyekről.

Kísért a múlt

Ács fenti megállapítása egyébként logikus is, hiszen a kiberbűnözés köré már kész üzletág épült ki, és ezzel a támadások mögötti infrastruktúra is folyamatosan fejlődik. És ennek a hatása is egyre komolyabban érződik: a támadás áldozatául esett cégek 22 százaléka vesztett emiatt ügyfeleket; 29 százaléknak csökkent kifejezetten a hekkerek emiatt a bevétele; 23 százalékuk esett el valamilyen üzleti lehetőségtől adatvesztés miatt.

Kapcsolódó

Mindenki beállhat kiberterroristának

Pénteken tízmillió fertőzött webkamera megbénított egy rakás webes szolgáltatást, és ez még semmi, a szakértők 50 milliárd netes eszközt vizionálnak. Okos felhasználók kellenek, hogy biztonságban legyünk az okoseszközökkel.

A probléma tehát húsba vágó – aminek fényében meglepő lehet, de a felmérések szerint a biztonsági riasztások 44 százalékát ki se vizsgálják. Ennél is aggasztóbb, hogy Csordás Szilárd, a Cisco mérnök-tanácsadója szerint a kivizsgált és valós veszélynek bizonyuló riasztások 54 százalékát figyelmen kívül hagyják a cégek, mert nincs rá elég pénz, szakember vagy felszereltség.

A jelentés szerint az egyik legfontosabb trend az volt 2016-ban, hogy régi, kikopottnak hitt fenyegetések tértek vissza és élik reneszánszukat.

  • Ilyenek például a túlterheléses DDoS-támadások, amelyek a Dolgok Internetének szinte védtelen okoseszközein élősködnek. Tavaly a fél internet leállásáért egy ilyen támadás volt felelős.
  • 2010 óta nem látott magasságokban jár a spam. Az emailek 65 százaléka kéretlen levél, és ezek 8-10 százaléka rosszindulatú. Elég csak az idén márciusban lebukó River City Mediára, a világ egyik legnagyobb spamhálózatára gondolni.
  • Hasonlóan hasítanak a kéretlen reklámokat megjelenítő adware-ek, ezek a megkérdezett cégek 75 százalék fertőzték meg.
  • Továbbra is a jelenlegi legnagyobb veszélyt jelentik a zsarolóvírusok, amelyekből Magyarországnak is bőven kijut.
Kapcsolódó

Magyar kórházakat támadnak zsarolóvírusokkal

Több hazai kórház is megfertőződött a közelmúltban, de egyelőre mindenhol megoldották a krízist a váltságdíj kifizetése nélkül. A magyar intézmények informatikai rendszerei katasztrofális állapotban vannak, figyelmeztet a szakértő.

Itthon alig ért hozzá valaki

A zsarolóvírusok viszont közvetve és hosszabb távon még jó szolgálatot is tehetnek a biztonság ügyének. Ács György szerint például a magyar piacon érezhetően növelték a felhasználói tudatosságot és a cégek elhatározását, hogy jobban odafigyeljenek a biztonságra. Ez érthető, hiszen látványos, a médiában is jól átadható fenyegetésről van szó, amelynek bárki áldozatául eshet. Ráadásul nem lehet rá úgy legyinteni, mint mondjuk egy adatszivárgásra, amely inkább a későbbiekben okoz fejfájást, hiszen a zsarolók azonnal váltságdíjat követelnek, különben az áldozat nem tud hozzáférni a saját fájljaihoz.

Kapcsolódó

A törvény betűje nem elég a kiberveszély ellen

Mit tehet egy hazai cég, ha egyedül nem bír a fenyegetésekkel? Két magyar IT-biztonsági cég vezetőivel beszélgettünk a kihívásokról és lehetőségekről.

Ezzel összhangban a Cisco szakemberei a biztonsági szakértők mantráját is elismételték, miszerint biztonsági szakértőkre kellene többet költeni. Vagyis jó dolog, ha egy cég vesz új hardvert meg szoftvert, hogy védje magát, de ezzel önmagában nem oldható meg a kérdés, a szaktudást – és a harmadik alappillért: a megfelelő belső szabályokat, irányelveket – nem válthatja ki. Már csak azért sem, mert a Cisco felmérése szerint az egyik legnagyobb probléma, hogy a cégeknél felhalmozott biztonsági rendszerek túl sokfélék, és általában nem kompatibilisek egymással.

Kétféle cég van: aki keres biztonsági szakembert, és aki nem tudja, hogy keresnie kellene

– mondta Ács György.

Ezt a problémát itthon az is súlyosbítja, hogy komoly szakemberhiánnyal küzd ez a terület. Általában informatikusból is kevés van, a leggyakrabban emlegetett becslés szerint 22 ezerrel kevesebb, mint kéne, de ezen belül 4-5 ezer fő kifejezetten az IT-biztonság területéről hiányzik. Sőt Zala Mihály, az EY Kibervédelmi Szolgáltatások igazgatója a napokban egy háttérbeszélgetésen azt mondta, Magyarországon ma mindössze 40-50 fő lehet, aki igazán képzettek ezen a területen.

Kapcsolódó

Nem tüntetnek érte, de a jövő múlik rajta

22 ezer informatikus hiányzott tavaly a magyar munkaerőpiacról, és egyre több fog. A hiány fő oka az oktatási rendszer hibáiban keresendő, de úgy tűnik, maradunk digitális analfabéták.

Mindezen az se segít, hogy Csordás Szilárd szerint nem ritka, hogy az erre fogékonyak inkább beállnak kiberbűnözőnek, mert

a sötét oldalon egyszerűen sokkal jobban keresnek, mint amit egy biztonsági cég meg tudna nekik fizetni, pláne kezdőként.

További probléma, hogy Magyarországon sokan még mindig a megelőzésre koncentrálnak, és a biztonságról leginkább egy tűzfal vagy egy antivírusprogram jut eszükbe, pedig a már megtörtént támadások minél gyorsabb és hatékonyabb felderítésére sokkal nagyobb hangsúlyt kellene fektetni. Fontos, hogy mit lép egy cég akkor, ha már megtörtént a baj, már csak azért is, mert olyan ütemben növekszik a támadások száma, hogy mindet úgyse lehet megelőzni. Ennek részben az az oka, hogy egyre könnyebb bármiféle fejlesztői tudás nélkül is kártékony programokat terjeszteni, a wannabe hekkerek már szolgáltatásként is igénybe vehetnek ilyesmit a támadásaikhoz.