Nagyjából 7,7 milliárd ember él a Földön, és közülük 4,88 milliárdnak van internet-hozzáférése – vagyis az emberiség 62 százaléka használja az internetet több-kevesebb rendszerességgel. A hozzáféréssel rendelkezők száma évről évre nő: a Data Reportal cikke szerint az elmúlt 12 hónapban 222 millió új internetező csatlakozott a hálózatra.

A felhasználóbázis bővülésének hatalmas lökést adott a mobil eszközök elterjedése. Ha internetezésről beszélünk, mi, közép-európaiak általában a vezetékes hálózatra és az asztali számítógépre asszociálunk, de ez az elképzelés megtévesztő. A globális piacon jelentős a mobil- dominancia: a felhasználók 90,9 százaléka (!) hordozható eszközről éri el az internetet. Ez a trend várhatóan a jövőben sem fog megváltozni, de nem árt tudni, hogy ez nemcsak új lehetőségekkel, hanem növekvő veszéllyel is jár.

A hálózatba kapcsolt eszközök száma rohamosan nő, és ez nemcsak a telefonjainkra, tabletjeinkre és számítógépeinkre vonatkozik, hanem a passzív eszközökre is. Az IoT (internet of things) eszközök, mint például az intelligens hűtőgépek, okosotthonok, az autók fedélzeti számítógépe vagy a viselhető technológiák és más, online adatkapcsolattal rendelkező platformok megkönnyítik az életünket, de potenciális sebezhetőségeik is vannak. És egyre többen vannak azok, akik ezeket ki is használják.

Minden digitális eszköz és platform potenciális veszélyforrás. Nyomokban hasonló a helyzet, mint a lőfegyverekkel: önmagukban nem veszélyesek, de rossz kezekbe kerülve hatalmas károkat okozhatnak,

A kiberbűnözés több ezer milliárd dolláros iparág

A kiberbűnözés ma már szervezett iparágként működik: hatalmas piaca van, és egyre nagyobbak a bevételei. A Black Fog tavalyi jelentése szerint 2021-ben a kiberbűnözés hatbillió (igen, hatezer milliárd) dolláros kárt okozott, ami kétszerese a 2015-ös értéknek. Ahogy nő a felhasználók száma, úgy gyarapodik a felhasználók pénzére leső kiberbűnözők száma is. Emiatt viszont kár lenne a digitalizációt vagy a felhasználóbázis bővülését kárhoztatni – ez nem az eszközeink hibája.

„Az emberiség évmilliók óta gyárt eszközöket, hogy meghosszabbítsa a karját, a képességeit; hogy jobbá, gyorsabbá tegye saját magát. Olyan dolgokra válunk képessé az eszközök által, amiket egyébként nem tudnánk csinálni.”

– mondta Keleti Arthur, a T-Systems Magyarország IT-biztonsági szakértője. Nem túloz, de azt sem rejti véka alá, hogy ez mekkora kockázatokkal jár. Nagy szerencse, hogy a fenyegetés elhárításához és a károk mérsékléséhez is megvannak az eszközeink; mert ahogy a terror-elhárítás is nélkülözhetetlen a közbiztonsághoz, úgy kibervédelem nélkül sem beszélhetnénk IT-biztonságról.

link Forrás

Az online támadások az elmúlt években egyre kifinomultabbá váltak. A hitelkártyaadatainkra vadászó hekkerek pillanatok alatt kilophatják a pénzt a zsebünkből, ha nem ügyelünk a biztonságra. De ha óvatosak vagyunk, akkor sem érezhetjük magunkat teljes biztonságban, mert a modern ransomware-ekkel (zsarolóvírusok) akár az egész gépünk tartalmát blokkolhatják, és csak váltságdíj fizetése esetén férhetünk hozzájuk újra. Épp ezért fontos, hogy megelőzzük az incidenseket, és felkészülten várjuk a támadást.

Megtámadták a vállalatodat? Tárcsázd a kiberkommandót!

Profi támadókkal szemben csak profi veszély- és kárelhárítók vehetik fel a harcot. Ez inspirálta a T-Systems csapatát abban, hogy megalapítsák a CTRL-SWAT-ot, a vállalat kibertámadás esetén mozgósítható csapatát. (A betűszó a Cyber Threat Resilience Team, azaz a kiberfenyegetéssel szembeszálló csapat rövidítése.)

Az informatikai szakértőkből álló csapat támadás esetén gyors reagálású egységként rengeteget segíthet a vállalatokat ért károk mérséklésében. A kulcsszó a gyors reagálás, mivel külső támadás esetén az első reakció általában a bizonytalanság: a megtámadott fél ritkán tudja gyorsan és hatékonyan felmérni, hogy mekkora a baj, és az sem mindig világos, hogy hogyan lehet azt a leghatékonyabban elhárítani.

Fontos: a CTRL-SWAT szolgáltatást a T-Systems alapvetően nem magánszemélyeknek, hanem nagyvállalatoknak szánta. Nekik viszont rengeteget segíthetnek. A behatolás észlelése után a helyszínen teremnek, és a lehetőségeik szerint elhárítják a veszélyt, megerősítik a rendszer védelmét, és segítenek az okozott károk minimalizálásában. A válságkezelési tanácsadók a krízis alatt és után az ügyfél szakértőivel, üzleti és informatikai döntéshozóival együttműködve védik meg a támadás célpontjává vált vállalat üzleti érdekeit, működőképességét és hírnevét.

„Akiket ért már incidens tudják, hogy órákig tarthat, hogy felmérjék a helyzetet, és meghatározzák a védelmi intézkedéseket, amikkel minimalizálhatók a károk. Azt kínáljuk, ami ezekben a helyzetekben a leggyakrabban hiányzik: a rutin biztonságát, a begyakorlott, higgadt, célorientált végrehajtást, a helyi csapatok, valamint a board lépéseinek hatékony koordinálását, egészen az incidens lezárásáig, a belső és a külső kommunikáció megszervezéséig, a folyamatok újraindításáig, a kiértékelésig, valamint a védelem megerősítéséig.”

– mondta Kovács Zoltán, a CTRL SWAT csapat operációs vezetője, akivel nemrég a Qubit-podcastben beszélgettünk a kiberfenyegetés veszélyeiről, trendjeiről és kockázatairól. (Az adást ide kattintva hallgathatod meg.)

Civil felhasználó vagy? Óvakodj a kártékony szoftverektől, a zsarolóvírusoktól és a kriptovaluta-rablóktól!

Ami a jelen kiberfenyegetéseit illeti: a brit Govnet Technology cikke szerint ma a kiberbűnözés 5 legkockázatosabb trendje…

… a koronavírus tematikájú támadások. A járványhelyzet miatt sokan kényszerültek otthoni munkavégzésre, ami önmagában is kockázatos, mivel ez elmossa a határt a szakmai és magáncélra használt eszközök között. A Govnet szerint azonban komoly kockázatot jelentenek a (látszólag) az Egészségügyi Világszervezet (WHO) által küldött hamis emailek is, amiket a kiberbűnözők adathalász (phising) támadásokhoz használnak. A Google szerint naponta 18 millió megtévesztő levél kerül a virtuális postaládákba, ami hatalmas potenciális kockázatot jelent.

… a szolgáltatásként működő malware-ek (kártékony emailek) elszaporodása. A MaaS (Malware-as-a-Service) előfizetéses alapon működő szolgáltatás, amit a dark weben keresztül lehet igénybe venni, és bárki előfizethet rájuk, aki kártékony csatolmányt tartalmazó emailekkel próbálja becserkészni az áldozatait. Ennek az a kockázata, hogy nem kell hozzá profinak lenni: elég igénybe venni a profik által működtetett szolgáltatást, és támadást indítani a célpontok ellen.

… az IoT eszközök elterjedése. A technológiai elemzéssel foglalkozó ICD szerint 2025-re 41,6 milliárd IoT eszköz fog csatlakozni az internethez, de nem kell addig várnunk, hogy lássuk ennek a kockázatát. 2019-ben az IoT eszközök elleni támadások száma a háromszorosára nőtt az egy évvel korábbi értékhez viszonyítva. Az IoT-k hátránya, hogy nem frissítik őket olyan gyakran, mint más digitális platformokat, és az elavult szoftverek érzékenyebbek a kifinomult kibertámadásokkal szemben.

… a zsarolóvírusok. A kiberbűnözők 2019-ben nagyjából 187,9 millió zsarolóvírus-támadást indítottak. Már ez is ijesztő szám, de a helyzet várhatóan tovább fog romlani, mivel 2020-ra a támadások száma 304 millióra nőtt – ez 62 százalékos növekedés. És nem számíthatunk lassulásra.

… a kriptovaluta-rablás. A kriptovaluták népszerűsége a bitcoin bevezetése után lassan növekedett, de az elmúlt években kirobbanó sikert arattak: már nemcsak az innovátorok, hanem a civilek is egyre jobban rákapnak. A kriptovaluta-piac értéke dollármilliárdokban mérhető, de ez nemcsak ezért csábító a bűnözőknek, hanem azért is, mert a kriptovaluta-lopás nem igényel olyan extra lépéseket, mint például a pénzmosás.

A jövő: mesterséges intelligenciák harca

„Nem lehet minden pofon mellé egy közlekedési rendőrt állítani” – írta Rejtő Jenő, pedig neki fogalma sem lehetett róla, hogy mi is az a kiber-akármicsoda. De a mondás jelen helyzetben is helytálló: a hatezer milliárd dolláros kiberbűnözési iparág és a csaknem ötmilliárd internetező a nagy számok törvénye alapján temérdek veszélyforrást jelent, és nem állíthatunk mindegyik mellé kibervédelmi egységet. Az informatikai szakértők szerint a mai és jövőbeli trendek abba az irányba mutatnak, hogy a kiberbűnözés idővel a mesterséges intelligenciák háborújává válhat: a támadásokat és a kivédésükre irányuló kísérleteket növekvő mértékben fogják uralni az automatizmusok.

„Szerintem 10-15 éven belül a mesterséges intelligenciák csatáját fogjuk látni a kibertérben, aminek mi az eredményeiről fogunk értesülni. Az a kérdés, hogy mi ezt az egész területet hogyan képezzük, hogyan neveljük, hogyan tudjuk majd ezekben az új állásokban megtanítani a mesterséges intelligenciát arra, hogy egy ilyen védekezéskor mit reagáljon. Ez lesz szerintem a kulcs a védekezésben.”

– véli Keleti Arthur. A mesterséges intelligenciának csakugyan nagy szerepe van az incidensek észlelésében, de Kovács Zoltán szerint a fejlődés következő lépcsőfoka az lesz, amikor a mesterséges intelligencia nemcsak felismeri a támadásra utaló jeleket, hanem önállóan reagál is rá.

„Olyan eszközök lehetnek majd a védekezők kollégák kezében – és a mi kezünkben is –, amik egy hálózatban szabadjára engedve megtalálhatják azokat a nyomokat és jeleket, amik egy olyan incidensre utalnak, amiről semmilyen eszközünk nem jelzett. Teljesen csöndben végrehajtott támadások nyomait is felfedezhetik és reagálhatnak rájuk – vagyis a döntéshozás szintjére lépnek.”

– fogalmazott Kovács Zoltán.

Hogyan védekezhetsz a kiberbűnözők ellen?

Nem lennénk meglepve, ha a fentieket olvasva kedved támadna elköltözni az Atacama-sivatag egyik barlangjába, és megfogadnád, hogy soha többé nem nézel rá egy mobiltelefon kijelzőjére. De nem kell ennyire radikális lépéseket tenned, hogy megőrizd a digitális értékeidet és a kiber-higiéniádat. Mondunk pár tippet, amiknek hasznát veheted.

1. Óvd az eszközeidet! Használj tűzfalat és antivírus szoftvereket, amik ellenőrzik a weboldalakat, a letöltéseidet, a csatolmányaidat és a külső merevlemezeket.
2. Használj biztonságos hálózatokat! Ne csatlakoztasd az eszközeidet olyan wifi-hálózatokhoz, amiket nem ismersz, vagy nem tudod megállapítani, hogy mennyire biztonságosak. Ezekben az esetekben nem árt az óvatosság: a kiberbűnözők például előszeretettel célozzák meg a luxushotelek wifijét, hogy hozzáférhessenek a tehetős vendégek adataihoz. Azt talán mondanunk sem kell, hogy bizalmas tevékenységekhez, például a netbankodhoz való hozzáféréshez sose használj nyilvános hálózatot.
3. Válassz erős jelszavakat! A jelszavad legyen olyan hosszú, amilyen hosszút csak meg bírsz jegyezni. A jelszófeltörő szoftvereket nem a választott jelszó bonyolultsága, hanem a hosszúsága akasztja meg. Sokat segíthet a kétlépcsős azonosítás is, ami csökkentheti a visszaélésekkel járó kockázatot.
4. Frissítsd rendszeresen a szoftvereidet! A biztonsági szoftverekből mindig a legfrissebb verzió nyújtja a legnagyobb biztonságot.
5. Mindig készíts biztonsági másolatokat! Ha ellopják vagy megsemmisítik a kritikus fontosságú adataidat, életmentő lehet, ha van kéznél egy másolat. A legjobb, ha az adataidról offline és online (például felhőalapú) másolatot is készítesz.
6. Óvatosan kattints! Az ellenőrizetlen kommunikációs csatornák is komoly kockázatokat rejtenek. Sose kattints olyan email-csatolmányra, közösségimédia-üzenetre vagy sms-re, aminek nem ismered a forrását – lehet, hogy potenciális veszélyeket hordoz.
7. Ne ossz meg személyes adatokat a közösségi médiában! Ha nyakló nélkül osztasz meg mindent, ami veled történik, az kiváló alapanyag lehet a csalóknak, akik adathalászatra vagy személyazonosság-hamisításra használhatják ezeket.
8. Mindig töröld az adataidat a használaton kívüli eszközeidről! Ha eladnád a laptopodat vagy a tabletedet, győződj meg róla, hogy minden személyes adatodat letakarítottad róla; nem is hinnéd, hogy hányan járnak pórul, amiért elmulasztják ezt az apróságot.
9. Gondoskodj a routered biztonságáról! Ha teheted, állítsd át a vezeték nélküli hálózat alapértelmezett nevét és jelszavát, mert a támadók általában jól ismerik ezeket, így könnyen rátelepülhetnek az eszközeidre, ha ismerik a belépési kódot.
10. Tedd a napi rutinod részévé a kiber-higiéniát! Nem kell állandóan a vállad fölött lesned, hogy nem másznak-e át a tűzfaladon az észak-koreai hackerek, de mindig légy résen: ha betartod a fentieket, jó eséllyel sosem fogsz a kiberbűnözők célpontjává válni.

Ennyi az egész – ugye, nem ez is nagy áldozat azért, hogy biztonságban tudd a személyes adataidat, a bankbetéteidet és a digitális életedet? Nem nagyobb erőfeszítés ez, mint minden este bezárni az ajtót, és elkerülni a nagyvárosok bűnözőktől hemzsegő területeit. A kibertérben sem árt megtenni a szükséges óvintézkedéseket; de ezek nem azért vannak, hogy korlátozzanak, hanem azért, hogy megvédjenek.

(A cikk megjelenését a T-Systems támogatta.)