Kibertámadás jelentése
A digitalizálódás fejlődésével egyre több vállalat költözteti a működési folyamatokat az online térbe, egyre több adat keletkezik, melyek között jó számmal vannak érzékeny adatok is. A kiberbiztonság kérdése ezzel egyidőben felértékelődött, különösen nagy hangsúlyt kapott a megelőzés. Ahhoz, hogy tudjuk a védekezési metódusokat, tisztában kell lenni azzal, hogy mi a kibertámadás jelentése, a célja, milyen fajtái vannak. Ebben a blogposztban összegyűjtöttük a legfontosabb tudnivalókat.
A kibertámadás jelentése
A kibertámadás olyan, mint egy betörés, csak a virtuális térben zajlik. A rosszindulatú támadók olyan területekre törnek be, amelyek nem nyilvánosak, védettek, mivel a vállalatra, az ügyfelekre, partnerekre vonatkozó érzékeny adatokat, információkat tartalmaznak.
Kibertámadás bármilyen szervezetet érhet, az egyénektől kezdve a kkv-kon át a multi cégekig, állami szervezetekig. Vannak olyan ágazatok, amelyek különösen kitettek a hekkereknek, ilyen például a közlekedés, az egészségügy, az energia, a távközlés, a bankok, az űrkutatás és a digitális infrastruktúra.
A kibernetikai védelem már évek óta kiemelt téma, a COVID-19 járvány óta azonban még inkább előtérbe került. Ebben az időszakban ugyanis az Europol jelentése szerint megemelkedett a rosszindulatú kibertevékenységek száma. A lezárások következtében sok szervezet helyezte át működését az online térbe, felpörgött az e-kereskedelem, ezek pedig remek vadászterepet jelentettek a bűnözőknek.
A különféle incidensek hatalmas károkat okozhatnak. Az Európai Bizottság becslése szerint például 2020-ban a globális gazdaságot nézve 5,5 milliárd euró veszteség írható a kiberbűnözők számlájára.
A kibertámadások célja
Az ilyen jellegű támadások célja a legtöbb esetben az adatlopás, az információk szivárogtatása, de olyan is előfordulhat, hogy a teljes rendszert szeretnék megsemmisíteni. A háttérben többféle ok is húzódhat. Vannak olyan incidensek, amelyekkel a gazdaság egyes szereplőit szeretnék meggyengíteni vagy kiiktatni, tehát stratégiai okból indítják a támadást. Ez különösen akkor jellemző, ha egy központi, állami szerv kerül a céltábla középpontjába.
Igen gyakran a legfőbb cél az adatok ellopása, amiket aztán a támadók felhasználnak: megpróbálnak ezekből pénzt csinálni vagy pedig kiszivárogtatják, nehéz helyzetbe hozva ezzel az érintetteket. Nem ritka, hogy a támadás során olyan érzékeny adatokat szereznek meg, mint például a bankszámla adatok, amiket felhasználva jelentős összegeket tulajdoníthatnak el a károsultaktól. A számítógépes rendszerekbe behatolás, azok blokkolása lehetőséget teremt arra is, hogy a bűnözők pénzt zsaroljanak ki a cégektől, akik csak akkor kaphatják vissza az irányítást az IT hálózat és az adatok fölött, ha váltságdíjat fizetnek.
A kiberbűnözők jellemzően igen kreatívak, a támadások eszköztára pedig elég változatos. Ismerjük meg, hogy melyek a kiberátmadások leggyakoribb fajtái!
A kibertámadások fajtái
A számítógépes bűnözők, hekkerek a lehető legkülönfélébb módszerekkel vehetik támadásba a számítógépes hálózatokat, rendszereket, eszközöket. Vegyük sorra, melyek a leggyakoribb incidenstípusok!
- Zsarolóvírusok
- Szolgáltatásmegtagadási fenyegetések
- Rosszindulatú szoftverek
- Jelszavakat célzó támadások
- Drive-by támadások
- Pszichológiai manipulációs fenyegetések
- Az ellátási láncot érő támadások
- Adathalászat
- Lehallgatás
- Félretájékoztatás
Kibertámadás bejelentése, kezelése
Ha már megtörtént a baj, akkor a legfontosabb a gyors reakció, mind a cégek, mind pedig az egyének esetében. Minden elvesztegetett óra plusz költségeket jelenthet. Ha valami gyanúsat, rendelleneset észlelünk, akkor csatlakozzunk le az internetről, a hálózatról, amilyen gyorsan csak lehet kapcsoljuk ki az eszközt és az adattárolókat távolítsuk el.
Fel kell mérni a kárt és hogy miként lehet mielőbb biztosítani a munkamenet helyreállítását. Lényeges, hogy tudjuk, pontosan mi sérült, milyen adatokat loptak el. Ehhez a legtöbb esetben érdemes szakembert hívni, aki a szakszerű kártevőirtást el tudja végezni. Zsarolóvírus esetén lényeges, hogy ne fizessünk a támadónak, hiszen semmi garancia nincs arra, hogy visszakapjuk az adatokat.
Amennyiben rendelkezünk adatmentéssel, és az nem sérült meg a támadás során, akkor szerencsénk van. Az incidens előtti állapotokat vissza tudjuk állítani és folytatódhat a munka tovább.
A kibertámadás bejelentése indokolt, egyfelől az adatvédelmi irányelvek sérülése miatt, arról nem is beszélve, ha anyagi kár keletkezett. A Nemzeti Kibervédelmi Intézet oldalán az észlelt incidensekről és a sérülékenységekről bejelentést lehet tenni, akár névtelenül is. A kiberbiztonsági szerveken túl érdemes értesíteni a partnereket is, akik megtehetik a megfelelő lépéseket annak érdekében, hogy megőrizzék biztonságukat.
Mit lehet tenni a megelőzés érdekében?
A kibertámadások esetében a megelőzés különösen fontos. A rendszeres biztonsági mentés elkészítése alapvető, ezen felül pedig roppant fontos a munkatársak edukálása arról, hogy mire ügyeljenek. Lényeges például, hogy:
- csak biztonságos weboldalakat keressenek fel,
- használjanak biztonságos jelszavakat,
- ne adják ki a jelszavakat, biztonsági kódokat,
- ne nyissanak meg olyan levelet, amelynek feladója nem tűnik biztonságosnak,
- a kétes eredetű linkekre ne kattintsanak rá,
- rendszeresen cseréljék a fiókhoz tartozó jelszavakat,
- használjanak vírusirtót, legyen biztos a tűzfal,
- célszerű rendszeresen ellenőrizni a fiókokat, bankszámlákat, hogy nem történt-e bármi rendellenesség.
A kiberbiztonság jelentése igen sokrétű, amivel lényeges foglalkozni egyéni és céges szinten egyaránt. A SERCO segít abban, hogy felkészüljön a szervezet az esetleges támadások kivédésére, ha pedig a védelem ellenére is átjutnak a támadók, akkor a lehető legkevesebb kárt okozzák.
További részletek a szolgáltatásunkról.