A kiberbűnözők is kihasználják a koronavírust

forrás: Prím Online, 2020. március 31. 10:26

A koronavírushoz kapcsolódó korlátozó intézkedések nyomán az emberek mindennapjai a digitális térbe költöznek. Mindez rendkívül súlyos adatvédelmi és elektronikus információbiztonsági kockázatokkal jár a vállalatoknak és a magánszemélyeknek is – hívja fel a figyelmet a Hegymegi-Barakonyi és Társa Baker & McKenzie Ügyvédi Iroda. A helyzetet külön nehezíti, hogy a váratlanul, külső tényezők hatására, a résztvevők szándékától függetlenül meginduló változások felkészületlenül érték a vállalatokat.

A frankfurti DE-CIX adatcserélő központ eredményei szerint az elmúlt héten az áthaladó átlagos adatforgalom a világrekordnak számító 9.1 Terabitre nőtt másodpercenként. A videókonferenciák adatforgalma 50 százalékkal, az online és streamelt játékok, illetve közösségimédia-platformok esetében pedig 25 százalékkal emelkedett. A hazai távközlési szolgáltatók 20-30 százalék körüli adatforgalom- és 50 százalékos hangforgalom-növekedésről számolnak be. Szintén rendkívül népszerűek a live és on-demand videó-streaming szolgáltatások, illetve az online vásárlási lehetőségek – ezzel párhuzamosan a WHO ajánlása szerint a készpénzhasználatot nélkülöző fizetési megoldások –, illetve lehetőség van már akár online virtuális élménytúrákon, múzeumbejáráson, tárlatlátogatáson is részt venni. Számos streamingszolgáltató a megnövekedett fel- és letöltött információ-mennyiség miatt a szolgáltatás minőségének korlátozását jelentette be, hogy ezzel is csökkentse a hálózatokra nehezedő kapacitásigényt.

 

 

A rendkívüli körülmények hatására az online gazdát cserélő adatok – többek közt metaadatok, statisztikai adatok, személyes adatok és üzleti titkok – nagysága is rendkívüli. Az adatok feletti rendelkezést számos tényező veszélyezteti – talán leginkább a tudatosan, a koronavírus járvány keltette pánikot kihasználva indított kibertámadások. A kiberbűnözők eszköztárában megtalálhatóak a járvánnyal kapcsolatos álhírek terjesztése vagy az adathalászat (phishing), így például a WHO nevében írt levelek, adománygyűjtő kampányok, amelyek személyes adatok, különösen azonosítók és jelszavak megszerzésére készített káros programokat terjesztenek. Emellett a koronavírus terjedését bemutató online térképek is terjeszthetnek káros kódokat. Szlovákiában egészségügyi weboldalak ellen indított terheléses (DoS) támadásokról is beszámoltak, valamint a koronavírusra vonatkozó információk ígéretével nagy számban jelentek meg dedikált weboldalak és mobil alkalmazások (pl. Covid 19 Tracker), amelyek a CovidLock elnevezésű zsarolóvírust telepítik. Az elmúlt hónapokban a zsarolóvírusok áldozatai között előfordultak kórházak (Szlovákia és Csehország), de volt földgázsűrítő létesítmény (USA) is.

 

Bármilyen adatról legyen is szó, a szervezeteknek fel kell mérniük az újonnan bevezetett üzleti folyamatok, megoldások lehetséges kockázatait, és azonosítani kell a feladatokat és hozzárendelni a megfelelő szakembereket – mondta el dr. Vári Csaba, a Hegymegi-Barakonyi és Társa Baker & McKenzie Ügyvédi Iroda adatvédelmi csoportvezetője. – Meg kell alkotni a saját szervezetre szabott, különböző szcenáriókat lefedő eljárásrendeket, gondoskodni kell azoknak a változó kockázatokhoz igazodó folyamatos felülvizsgálatáról és teszteléséről, a munkavállalók oktatásáról, illetve a biztonságtudatosság egyéb intézkedéseiről. Mindez nélkülözhetetlen ahhoz, hogy az esetleges adatvédelmi incidenseket krízis esetén hatékonyan kezeljük és enyhítsük a lehetséges károkat. – tette hozzá dr. Kádár Ágnes, az iroda adatvédelmi szakértője

 

Következményként a szervezeteknek számolniuk kell többek között az illetékes hatóságok jogsértéshez mért bírságtételeivel, a magányszemélyek és cégek kártérítési és sérelemdíj-igényeivel, és adott esetben akár a büntetőjogi felelősséggel is. A szervezetet anyagi és reputációs kár is érheti, a munka leállhat, sőt, a legsúlyosabb következményként akár emberéletet is követelhet egy-egy kibertámadás.

 

A járvány hatására bevezetett távmunka esetén a cégek többnyire éppen a tervezésre, a kockázatok felmérésére és megfelelő védelmi mechanizmusok implementálására nem tudtak megfelelő gondot fordítani. Így hiányosságok merülhetnek fel a digitális eszközökkel – a saját eszközök (BYOD) engedélyezésével, a hordozható eszközök és azon futó alkalmazások biztonságával – kapcsolatban, a kommunikáció biztonságának garantálásában vagy a hozzáférési jogosultságok szabályozásában. A naplózási tevékenység, a biztonsági mentések elkészítése és biztonságos tárolása, az irányadó eljárásrendek kidolgozása, a munkavállalók biztonságtudatosságának biztosítása szintén kihívást jelenthet a cégeknek.

Biztonság ROVAT TOVÁBBI HÍREI

Így üzenjünk hadat, ha nagy a káosz és sok az adat!

Az adatok a legtöbb szervezetnél szétszórtan találhatók a különféle rendszerekben és alkalmazásokban. A cégeknek így már az is kihívást okoz, hogy átlássák, mi hol található. Annak meghatározása pedig még nagyobb nehézséget jelent, hogy az információk közül mi számít érzékeny adatnak, így mi az, ami komolyabb védelemre szorulna. A Micro Focus szakértői olyan professzionális eszközt javasolnak, amely a teljes infrastruktúrában képes feltérképezni, osztályozni és megvédeni az értékes információkat.

2020. június 4. 17:45

Könnyű préda a családi vállalkozás a kiberbűnözők számára?

Az utóbbi hónapokban kialakult helyzet a családi vállalkozások digitalizációját is felgyorsította, azonban a változások, új eszközök és a gyors ütemben lezajló fejlesztések mind-mind támadási felületet jelentenek a kiberbűnözők számára, akik ezt a globális turbulenciát kihasználva még célzottabb és kifinomultabb módon támadnak. A multicégek kihívásairól, a home office veszélyeiről sok szó esett, mi a helyzet azonban a kisebb, családi vállalkozások kiberbiztonságával? A Deloitte üzleti podcast sorozatának legutóbbi epizódjában erről a témáról hallhatunk bővebben.

2020. június 4. 09:36

Kövess minket a Facebookon!

Cikkgyűjtő

További fontos híreink

Fél évig ingyenes az Adverticum „DataMe DMP adatok" szolgáltatása

2020. április 30. 09:47

Az LG történetének legjobb üzemi eredményét érte el 2020. első negyedében

2020. április 29. 17:15

Gigafelvásárlás az oktatási piacon

2020. április 21. 10:32

Az ABB ingyenessé tette a digitális szolgáltatásokat

2020. április 20. 09:20
online sportfogadás