Könnyű préda a családi vállalkozás a kiberbűnözők számára?
Az utóbbi hónapokban kialakult helyzet a családi vállalkozások digitalizációját is felgyorsította, azonban a változások, új eszközök és a gyors ütemben lezajló fejlesztések mind-mind támadási felületet jelentenek a kiberbűnözők számára, akik ezt a globális turbulenciát kihasználva még célzottabb és kifinomultabb módon támadnak. A multicégek kihívásairól, a home office veszélyeiről sok szó esett, mi a helyzet azonban a kisebb, családi vállalkozások kiberbiztonságával? A Deloitte üzleti podcast sorozatának legutóbbi epizódjában erről a témáról hallhatunk bővebben.
„Működési szempontból jól viselték a magyar családi vállalkozások a járvány és a nyomában járó korlátozások okozta sokkot. Ez a szektor ugyanis rugalmasan képes reagálni a váratlan helyzetekre. A járvány kitörésekor - ahol csak tudtak - napok alatt átálltak a távmunkára. Nagy kérdés azonban, hogy hosszabb távon mennyire képesek alkalmazkodni a megváltozott világ okozta kihívásokhoz” – összegezte tapasztalatait Kóka Gábor, a Deloitte Private magyarországi és közép-európai vezetője. Az egyik ilyen kihívás a kiberbiztonság, ahol Kóka Gábor szerint a magyar családi vállalkozások alapszintű védettséggel rendelkeznek. Komoly problémát jelent, hogy miközben a világban a COVID-19 járvány miatt felgyorsult a digitalizáció, és ezzel párhuzamosan felértékelődött a kiberbiztonság kérdése, a családi vállalkozások jellemzően nem megfelelő szinten foglalkoznak a témával. „A családi vállalkozások körül minden információ érzékeny, ezért különösen fontos átgondolni, hogy akár az elektronikus levelezőrendszerük védelme hogyan biztosított vagy éppen a belső folyamataik mennyire alkalmasak a kibertámadások kivédésére” – tette hozzá Kóka Gábor.
Mik jelentik a legnagyobb kiberfenyegetettséget?
A hamis biztonságérzet komoly fenyegetést jelent a családi vállalkozások számára, ugyanis a járvány okozta zavar kedvező körülményeket teremtett a csalások végrehajtásához. Az ugrásszerűen növekvő kibertámadásokat tekintve két jellemző trend látszik. Egyrészt előtérbe kerültek a pénzszerzésre irányuló támadások, másrészt a már bevált módszerek még kifinomultabbá és célzottabbá váltak. A támadási lehetőséget tálcán kínálta az élet a járvány ideje alatt, hiszen a vállalkozásoknak kényszerből és gyorsan kellett kiépíteni a távmunkára alkalmas rendszereiket, a nagy sietségben viszont nem a biztonság, hanem sokkal inkább az üzletfolytonosság volt az elsődleges szempont. Tovább nehezíti a védekezést, hogy megnőtt az emberek közti fizikai távolság, így a kommunikáció szinte teljesen a kibertérbe helyeződött át.
„A legjobban terjedő módszer az üzleti e-mailekkel kapcsolatos visszaélés, az úgynevezett Business Email Compromise (BEC). Az FBI jelentései alapján is ez jelenleg az egyik legelterjedtebb csalási típus. Tájékoztatásuk alapján, tavaly a kiberbűnözési esetek felét ezek tették ki, „sikerességük” pedig sajnos dollármilliárdokban mérhető” – hívta fel a figyelmet Antal Lajos, a Deloitte kiberbiztonsági üzletágának magyarországi és közép-európai vezetője. Egy-egy ilyen támadás során az USA-ban átlagosan 75 ezer dollárt tüntetnek el a gyanútlan vállalkozások számlájáról. Olyan jól jövedelmező módszerről van szó, hogy a végrehajtását szervezett, jól felszerelt, nagy technológiai tudással és pénzzel is kellően ellátott, főhadiszállásukat állandóan áthelyező bűnözői csoportok végzik, amelyek rengeteg időt és komoly összegeket szánnak a kiemelkedő színvonalú infrastruktúra felépítésére, saját biztonságukra és a megfelelő munkatársak alkalmazására.
Hogyan csinálják?
A módszer lényege, hogy a bűnözők hozzáférést szereznek a céges e-mailekhez és mély profilalkotást végeznek, így a pénzforgalmi folyamatokat vizsgálva kiválasztják célpontjaikat, akik elsősorban döntéshozók, felsővezetők vagy pénzügyi területen tevékenykedő munkatársak. Az e-mailek olvasásával, hetekig, hónapokig tartó munkával kitartóan és alaposan felkészülnek a kiszemelt vezetőből: folyamatosan követik kivel, milyen ügyekről, milyen stílusban kommunikál, majd egy adott pillanatban belépnek a kommunikációba. A csalás végrehajtása innentől élesedik: vagy eltérítik az üzeneteit és a nevében válaszolnak a célpontnak, vagy az akár egyetlen betűben módosított e-mail címmel lépnek be a kommunikációba és a vezetőt megszemélyesítve manipulálják a beszélgetést. A levelező partner egy nyelvi és helyesírási szempontból tökéletesen megfogalmazott, a vezető stílusban megírt e-mailt kap, amelyben egy valós üzleti tranzakció ellentételezése céljából indított pénzügyi tranzakcióra veszik rá az áldozatot. Az üzenetben megadott bankszámlaszám azonban nem az üzleti partneré, hanem a bűnözőké. Ha az áldozat nincs résen és utal, a bűnözők bonyolult pénzmosási manőverek során veszik át a pénzt a számláról, a visszaélésükre utaló nyomokat eltüntetik, majd maguk is felszívódnak. A károsult sok esetben csak akkor értesül a támadásról, mikor partnere értesíti, hogy a neki járó pénz nem érkezett meg.
Mit lehet tenni?
Ha a kicsalt pénzösszeg visszaszerzésére gondolunk, a válasz nem ad túlzott derűlátásra okot. A bankok felelőssége az ilyen típusú csalásoknál limitált, hiszen ügylet szempontból teljesen legális, megbízáson alapuló tranzakciókról van szó, így ők gyakorlatilag tehetetlenek. A rendvédelmi szervek dolgát pedig az nehezíti, hogy a támadók tudatosan, előre dolgoznak: az időfölény mellett alapos tudással rendelkeznek az adott ország rendvédelmi, akár pénzmosási kiskapuiról, gyorsan és nyomtalanul tudnak a fizikai és kibertérben is rejtőzködni.
„A BEC típusú csalások esetén kiemelten fontos a megelőzés, aminek a legfontosabb eszköze a tudatosság. Sokan megelégszenek azzal, ha egy technológiai megoldás vagy folyamat megfelelően működik, viszont a biztonsági kérdésekre kevesebb hangsúlyt fektetnek. Talán ez egy jó időszak a családi vállalkozások számára, hogy technológiai szolgáltatási szemléletet vigyenek az informatikába” - hívja fel a figyelmet Antal Lajos, a Deloitte kiberbiztonsági üzletágának vezetője.
Számos olyan technológiai megoldás létezik, amelyek segítik a cégeket a megelőzésben. Ilyen például a digitális aláírás vagy akár a több faktoros hitelesítési folyamat. A szükséges eszközök kiépítése és üzemeltetése azonban kisebb cégek számára nagyobb kihívást jelenthet, mint egy nemzetközi vállalatnak, ahol komoly IT támogatás áll rendelkezésre. „A magántulajdonú cégeknek érdemes mérlegelnie, hogy mik azok a technológiai területek, amit maguknak építenek ki és mikor veszik igénybe egy külső szolgáltató segítségét, akik garantálni tudják a megfelelő biztonsági környezetet” - tette hozzá Antal Lajos.
Kapcsolódó cikkek
- Komoly kiberbiztonsági kockázattal kell szembenézniük a családi vállalkozásoknak
- Hogyan védekezzünk adatvédelmi visszaélések ellen otthoni munkavégzés idején?
- Koronavírusos átverést azonosított az ESET
- A Nemzeti Közműszolgáltató nevében indult adathalász támadás
- A koronavírussal kapcsolatos félelmeket használják számítógépes kártevők terjesztésére
- A kifinomult kibertámadások ellen fejlettebb hálózatvédelem kell
- Ép tesztben ép lélek
- Az idő pénz, különösen a kibervédelemben
- Kiberbűnözés a dark weben
- Újabb trükkökkel zsarolnak a kiberbűnözők
Biztonság ROVAT TOVÁBBI HÍREI
Rébuszok helyett kézzelfogható megoldások a NIS2 fejtörőhöz
Nagy érdeklődés övezte a Gábor Dénes Egyetem NIS2 konferenciáját. Ennek egyik oka a téma aktualitása, hiszen a kiberbiztonság szavatolása kötelező törvényi előírás az érintett vállalatok részére. A másik ok, hogy kevés az egész folyamatot átfogó és bemutató esemény, amely nemcsak a NIS2 irányelvben meghatározott jogszabályi előírásokat mutatja be és értelmezi, hanem kézzelfogható, gyakorlati megoldásokat is kínál a vállalatok részére.