Láthatatlan bűnözők: nem kell félni, de óvatosnak lenni kötelező

forrás: Prím Online, 2021. november 2. 16:27

A Magyar Telekom MOST Fórum rendezvénysorozatában ezúttal a kiberbiztonság kérdését járták körül a résztvevők. Bár azt hihetnénk, a témában már nem lehet újat mondani, az internetes csalók, zsarolók és egyéb bűnözők még mindig bőven szolgálnak meglepetéssel.

A zsarolóvírusok, adathalász e-mailek, és megannyi egyéb támadási forma már a világjárvány előtt is az élet részének számítottak, de a karanténhelyzet, a távmunkára való áttérés, az utazási korlátozások miatti webes pótmegoldások egyre nagyobb vadászterületet jelentettek a kiberbűnözők számára. Célkeresztbe kerültek egyéni felhasználók és vállalatok, de akár kormányzati szervek is, és minden eddiginél többféle támadási forma bukkant fel, amelyek célja főként a közvetlen pénzszerzés, illetve az értékes adatok eltulajdonítása.

 

A nyitó előadást Dr. Krasznay Csaba, a Nemzeti Közszolgálati Egyetem docense, az egyetem Kiberbiztonsági Kutatóintézetének intézetvezetője tartotta, aki előadásában a gyerekekre leselkedő veszélyekről beszélt, és arról, szülőként mit tehetünk online jelenlétük biztonságáért. A szakértő elmondta, gyakran tart előadásokat iskolákban, de sokszor kifejezetten kevés szülő érdeklődik. A legtöbbször hangoztatott ok pedig az, hogy "az én gyerekem nem olyan buta, hogy bajba kerüljön az interneten". Ehhez képest nagyon sokan úgy engedik ki a gyerekeiket a világközösségi oldalakra és egyéb webes szolgáltatásokra, mintha mindenféle előzetes tanítás nélkül ültetnék be az autó volánja mögé, hogy magától induljon el egy soksávos autópályán.

 

 

A szakember szerint a legfiatalabb generáció védelmének egyik kifejezetten hasznos módja, ha a gyerekekkel együtt tanulják a szülők is a legújabb technológiákat, azonnal észrevéve a veszélyforrásokat, közvetlenül megválaszolva a kérdéseket. Ezáltal a szülők is megértik a fiatalok által használt platformok működését, miközben a gyerekeket azonnal fel lehet világosítani például morális kérdésekben. Fontos, hogy ezt a közös tanulási folyamatot, a felvilágosító feladatokat ne hagyjuk az iskolára, tanárokra, rendőrségre: sem a kapacitás, sem pedig a közvetlen kapcsolat hiánya nem vezet sikerre, viszont a bizalomra építő családi fejlődés mindennél értékesebb.

 

Ezután kerekasztal-beszélgetésen folytatódott a kiterjedt kiberbiztonsági témakör aktuális kérdéseinek megvitatása, itt Dr. Krasznay Csaba mellett Biró Gabriella, a Magyar Nemzeti Bank Informatikai Felügyeleti Főosztály vezetője, Oroszi Eszter, a Silent Signal Kft. információbiztonsági üzletágának vezető tanácsadója, valamint Nagy Zoltán, a Magyar Telekom csoport biztonsági és vagyonfelügyeleti igazgatója osztotta meg gondolatait Bombera Krisztina moderációja mellett.

 

Biró Gabriella szerint az elmúlt egy-másfél évvel kapcsolatban egyértelműen az a tapasztalás, hogy mivel a járványhelyzet alatt minden korábbinál többen és több időt töltöttek az interneten, hatalmas lehetőséget kaptak a tapasztalatlanokat és hiszékenyeket kihasználó csalók és egyéb bűnözők. A fokozódó veszély oka kettős, egyrészt olyanok is átkerültek az online térbe, akiknek ez nem komfortos közegük, másrészt a bűnözők egy része is távmunkában dolgozott, vagyis az online térben kerestek új lehetőségeket. Dr. Krasznay Csaba beszámolt arról, hogy nagy számban jelentek meg COVID tematikájú csalások: támadtak egészségügyi intézményeket, próbáltak betegadatokat ellopni, de voltak szellemi tulajdont érő támadások is, amelyek COVID-hoz kapcsolódó kutatási eredményeket céloztak. 

 

 

A COVID a vállalkozásokat is lépésre kényszerítette. A Magyar Telekomnál például három hét leforgása alatt állt át otthoni munkavégzésre a call center – hasonlóan a többi irodai munkakörhöz. Nagy Zoltán szerint egy kb. 30 éves ugrás történt azzal, hogy a munkatársakat kiszolgáló korábbi infrastruktúrát „haza lehetett költöztetni”. Ez sok biztonsági kihívást hozott magával, mivel az adatkezeléstől az otthonról dolgozók biztonságtudatosságának fejlesztésén át a konkrét hardveres-szoftveres megoldásokig sok mindent kellett villámgyorsan megoldani. A szakember itt is kiemelte az emberi tényező fontosságát, hiszen több ezer dolgozó teljes munkakörnyezeti váltására kellett minden téren odafigyelni. Nem volt egyszerű ezt menedzselni, de sikerült komolyabb incidensek nélkül áthidalni a váltást.

 

Oroszi Eszter kiemelte az emberi tényező szerepét az internetes biztonság terén. Szóba került az úgynevezett social engineering is, ami olyan támadási technikák összessége, ahol az ember kihasználható tulajdonságaira alapozva igyekeznek manipulálni a bűnözők. Leggyakrabban a segítőkészségre és az emberi kíváncsiságra építve befolyásolják, veszik rá az áldozatot negatív cselekvésre, vagy érzékeny információk kiadására. Ez akár hosszú idő alatt kialakított alibi-kapcsolatokon át is történhet, amikor a célszemély észre sem veszi, hogy valaki játékszerévé vált. Egy másik veszélyforrás Nagy Zoltán szerint, hogy manapság a kényelem és az azonnaliság igénye mindent felülír a felhasználóknál, még a veszélyérzetet is, ezért nagy a felelőssége a fejlesztőknek, digitális szolgáltatóknak, hogy milyen alkalmazásokat adnak a felhasználók kezébe. 

 

Biró Gabriella szerint műfaji sajátosság, hogy a kiberbűnözők mindig egy lépéssel előrébb járnak, mint az őket üldözők, ezt el kell fogadni, ehhez a feladathoz kell felnőni. A Mesterséges Intelligencia a támadók mellett a védelem kezében is eszköz lehet, például az észlelésben, de a folyamatban mindig eljön az a pont, ahol egy embernek kell döntést hoznia. 

 

A beszélgetők egy idő után eljutottak a kockázatelemzés fogalmáig, amely szintén az emberi tényező szerepéből fakad. A példák szerint ugyan paranoiásnak nem kell lennünk, de ugyanúgy minden digitális tevékenységünk használatakor körültekintően kell eljárnunk, és felkészülni a lehetséges veszélyekre: ahogy reggel, indulás előtt kinézünk az ablakon és eldöntjük, hogy esős hidegben nem indulunk el kabát és esernyő nélkül, az internetes platformok használata, a gyanús levelekre adott reakció és minden egyéb digitális tennivaló előtt érdemes felkészülnünk a várható kockázatokra.

 

Az esemény visszanézhető itt:

Megoldás ROVAT TOVÁBBI HÍREI

Fényes jövő vár idén az adatközponti szektorra

Saját átalakulási folyamaton megy keresztül az adatközpontok piaca, amely magába foglalja a legmodernebb technológiák használatát a műveletek és az erőforrások elosztásának optimalizálása, valamint a biztonsági protokollok javítása érdekében. 

2024. március 28. 19:05

Országszerte elérhetővé válik a Netrevalók program

A Netrevalók program sikeres tavalyi indulása után idén az Informatikai és Könyvtári Szövetséggel kötött megállapodással országos szintűvé válik a kezdeményezés, és 27 fővárosi könyvtár mellett 48 vidéki intézmény is csatlakozik a programhoz. Így összesen már 45 településen lesz elérhető a generációk digitális edukálását célzó program. A digitális infrastruktúra fejlesztése érdekében a Magyar Telekom a Fővárosi Szabó Ervin Könyvtár és az Informatikai és Könyvtári Szövetség részére 100- 100 darab monitort adományoz a programban résztvevő könyvtárak számára.

2024. március 28. 11:50

Tabudöntögető témákat feszegetnek a diákok a Megoldások a holnapért programban

Kiválasztották a Samsung és az EdisonKids által meghirdetett Megoldások a holnapért kihívás legjobb 50 diákcsapatát. A fenntarthatóság, a jövő oktatása és a közösség hívószavára összesen 120 jövőformáló és kreatív pályázat érkezett az ország számos pontjáról. A továbbjutók új készségekkel és ismeretekkel gazdagodhatnak a Megoldások a holnapért speciális tanulási platformján, hogy újszerű megoldást dolgozhassanak ki az általuk felvetett problémára. Az oktatási anyagok összeállításában, a diákok tervezői gondolkodásának elmélyítésében idén ismét kulcspartner a Cellux Csoport. A csapatokat támogató tanárok mentorálásában a Hősök Tere Alapítvány ad szakmai segítséget.

2024. március 28. 10:01

Kövess minket a Facebookon!

Cikkgyűjtő

További fontos híreink

Megvannak az IAB 2023-as Legjobb szakdolgozat pályázatának nyertesei

2024. március 25. 15:50

A 2024-es év fordulópont lehet az IT munkaerőpiacon?

2024. március 20. 10:09

Nők az informatikában – Számít a nemek aránya a munkahelyen?

2024. március 12. 20:53

Szemünk előtt zajlik az e-kereskedelem mohácsi csatája

2024. március 6. 13:05