Egy sikeres kibertámadáshoz elég lehet egyetlen hiba, egyetlen sérülékenység is a rendszerben, amit a támadók ki tudnak használni. Sosem jön jól egy kibertámadás, de ha mégis megtörténik a baj, akkor jellemzően a lehető legforgalmasabb időszakban, például egy mozgalmas karácsony előtti hajrában fog, amikor minden információ és perc igazán számít. De miért érdemes erőforrást biztosítani az IT védelemre a kisvállalatoknak is? Durmics Tamás, a Biztonság Akadémia alapítója, etikus hacker választ ad rá.
A fizikai biztonságunkért jobban aggódunk, mint az online biztonságunkért
A vállalatoknál gyakran előfordul, hogy a fizikai biztonságot nagyobb prioritásként kezelik, mint az online biztonságot, ugyanis a fizikai fenyegetettség, mint például a lopások, vandalizmus vagy behatolások, könnyebben érthetőek és láthatóak. Egy betörés vagy egy fizikailag eltulajdonított eszköz nyilvánvalóan közvetlen és azonnali következményekkel jár, ezért az ilyen veszélyek kezelése érthetőbbnek és sürgetőbbnek tűnik a vezetők számára, mint az online tér kockázatai, amelyek gyakran láthatatlanok.
Az online támadások alattomosabbak. Például az adathalászat veszélytelennek, a zsarolóvírusok gyakran bonyolultnak tűnnek, megértésük pedig technikai ismereteket és felkészültséget igényel. Éppen ezért a cégvezetők hajlamosak a megelőző védekezést elintézni egy általános vírusirtó telepítésével. De ezzel még közel sem védettek.
Általános és rendkívül káros tévhit, hogy kiberbiztonságra csak a nagy technológiai cégeknek van szükségük, és nem releváns a kisebb vagy hagyományos vállalkozások számára. Egy 2023-as jelentés szerint minden 5. magyar vállalkozást ért már kibetrámadás. A kisvállalatok sajnos sok esetben nem ismerik fel, hogy az online támadások esetükben is ugyanolyan, vagy akár arányaiban nagyobb károkat okozhatnak, mint egy fizikai incidens.
8 perc alatt kitörölhetik a vállalkozásodat az online térből
Magyar példát említve, ami bárkivel megtörténhet, egy száz céges ügyféllel rendelkező könyvvizsgáló cég azt észlelte, hogy nem férnek hozzá az adataikhoz, aminek következtében nem tudnak könyvelni és nem tudnak az ügyfeleiknek folyamatban lévő gazdasági ügyeikhez adatokat biztosítani.
Nem mennek a gyakran használt alkalmazásaik és a levelezésük sem. Megkíséreltek visszajelentkezni több fiókba is, de az az üzenetet fogadta őket, hogy „nincs ilyen felhasználó”.
Elérhetetlenné váltak a felhőben tárolt fájljaik, a céges levelezésük, az alkalmazásaik.
8 perc. Eddig tartott a folyamat, amíg a teljes céget leradírozták a digitális térből. A mentéseik is a felhőben voltak, és egyszer csak eltűnt minden.
A legnagyobb döbbenetükre ezt követően megérkezett a zsaroló üzenete, aki 5 millió Ft értékű Bitcoint kért a vállalattól és semmilyen biztosítékot nem tudott nyújtani, hogy valóban minden adat helyre fog állni és nem fogja másnak is átküldeni.
Egy ilyen hiba több hetes leállást és akár több tízmillió forintos kárt is okozhat
Durmics Tamás, etikus hacker ekkor érkezett a vállalat megsegítésére, hogy mihamarabb orvosolni lehessen a helyzetet. Végül nem fizettek a zsarolónak, és az adatok nagy részét is sikerült visszaszerezni. Azonban mivel nem volt elég előrelátó a cég, jelentős káruk is lett az esetből. Egyfelől a leállás miatt túlóráztak, hogy behozzák a lemaradást, ez pedig többletköltséget jelentett a cégnek. Az utolsó épen maradt mentés óta eltelt időt újra kellett könyvelni, mely jelentős munkabér költséggel járt. A bizalomvesztés miatt pedig ügyfeleket veszítettek, végezetül a GDPR értelmében hatósági bejelentést kellett tenni önmaguk ellen – bár a bírságot a megfelelő szakértői támogatás miatt megúszták, azonnali intézkedéseket kellet hozzá eszközölni. A rendszer és az adatok teljes helyreállítása és felkészítése a későbbi védelemre több mint 10 millió Ft-ba került.
„Ha hekker szemléletű csapat biztonságossá tette volna a működésüket már a kezdetektől fogva, a megelőzés kb. az ötödébe került volna, és elkerülik a vevővesztést is. Magyarország kiberbiztonsági piaca gyorsan fejlődik, részben a felhőalapú szolgáltatások terjedésének köszönhetően, mivel a vállalatok egyre több adatot tárolnak külső felhőkörnyezetekben, amely növeli a kitettséget a kiberfenyegetésekkel szemben. A digitalizáció növekedésével párhuzamosan egyre több magyar vállalatnak kell figyelmet fordítania a kiberbiztonsági megoldásokra, főként olyan kulcsfontosságú szektorokban, ahol a támadások jelentős gazdasági és adatvédelmi következményekkel járhatnak” – mondta a Biztonság Akadémia vezetője.