A magyarországi kibertámadások közel felét a pénzszerzés motiválja
Rengeteg visszaélésre adhat okot, ha valaki nem bánik elég tudatosan az adataival, mégis, ha pénzről van szó, az emberek sokkal érzékenyebbek és óvatosabbak. Ez a fajta óvatoskodás már csak azért is indokolt, mert a hazai kibertámadások 48%-a anyagi indíttatású. Ahhoz viszont, hogy egy ilyen rosszhiszemű támadást végrehajtsanak, 2023-ban már egyáltalán nem kell profi hackernek lenni. Bár a magyarországi támadások nagy része, 47%-a kártevő szoftvereken (malware) keresztül történik, ma már a darkweben bárki hozzájuthat ezekhez vagy olyan eszközökhöz, amelyekkel könnyedén lehet legálisan nem hozzáférhető személyes vagy pénzügyi adatokat szerezni. A magyar lakosság jelentős része eközben egyáltalán nem vagy csak nagyon alacsony tudatossággal készül az ilyen eseményekre. Egyharmaduk például nem jelentené be személyes adatainak ellopását, sőt egy általa észlelt online banki csalást sem.
De hogyan lehet az ilyen csalások ellen védekezni 2023-ban? Miből áll egy pénzügyi szolgáltató kibervédelmi tevékenysége? Van-e különbség a pénzügyi kibervédelem és a személyes adatok védelme között? Miként növelhető a kiberbiztonsági tudatosság? Hogyan készüljünk fel a zsaroló vírusokra és a hackerekre?
Ezekről a kérdésekről beszélgettünk Wittinghoff Dániellel, a Mastercard kiberbiztonsági megoldásokért felelős üzletfejlesztési igazgatójával a Qubit podcastjának legfrissebb epizódjában.
Hallgasd alább:
Az epizód elérhető Spotify-on, Google Podcasts-on, Apple Podcasts-on, sőt RSS-ben és egyre több csatornán, iratkozz fel!
A járvány megdobta a számokat
Mint közismert a 2020-as járványidőszak dobbantót jelentett az online fizetéseknek, megsokszorozódtak az internetes vásárlások, egyik pillanatról a másikra kellett az emberek fél életét az online térbe költöztetni. Arra viszont csak kevesen készültek fel, hogy ez mivel jár, mire kell innentől még sokkal jobban odafigyelni. Így nemcsak a netes tranzakciók, hanem az online biztonsági jogsértések száma is kilőtt: csak abban az egy évben annyi visszaélés történt, mint a megelőző 15 évben összesen – 2021-ben pedig ez további 17 százalékkal nőtt.
Nemcsak a kártyacsalások értéke, hanem az összes tranzakcióra jutó arányuk is meredeken emelkedett az elmúlt években, eközben az átutalási visszaélések száma még ennél is drasztikusabban nőtt.
A kibertámadások kora
A Mastercard 2023-ban közzétett Kibertámadások kora (pdf) című jelentése kiemeli, hogy a felhasználók jelentős része nem rendelkezik alapvető kiberbiztonsági tudatossággal sem: a Homo Digitalis elnavigál az online térben, azonban a biztonsággal kapcsolatos ismeretei hiányosak. A jelentés szerint tehát a technológiának kell pótolnia a pénzügyi tudatosság és kultúra hiányosságait. Ez a gyakorlatban annyit tesz, hogy a pénzintézeteknek egyrészt szemléletformálással, másrészt a fizetések és a tranzakciók villámgyors ellenőrzésével kell dolgozniuk azon, hogy ügyfeleik pénze biztonságban legyen. A visszaélések száma még így is magas, de legalább nagyobb részben kiszűrhetők.
De a kiberbiztonsági szakemberek által végzett összehangolt munka, az ahogy a pénzügyi szolgáltatók dolgoznak az ügyfeleik pénzének védelmén, önmagában nem elég. Wittinghoff szerint a technológiai védekezést megfelelő edukációval lehet és kell is támogatni. Több ponton is szükség van az ismeretek mélyítésére: a személyes és a vállalati adatok védelme egyaránt fontos. A szakértő külön kiemelte a vállalat beszállítóit és partnereit, amelyek szintén belépési és támadási pontokat jelentenek egy cég biztonsági architektúrájába. A hatékony kibervédelemnek minden ilyen végpontot figyelnie kell.
A podcast elkészítését a Mastercard támogatta.