A járvánnyal együtt terjed a kiberbűnözés

A koronavírushoz kapcsolódó korlátozó intézkedések nyomán az emberek mindennapjai a digitális térbe költöznek. Mindez rendkívül súlyos adatvédelmi és elektronikus információbiztonsági kockázatokkal jár a vállalatoknak és a magánszemélyeknek is – hívja fel a figyelmet közleményében a Hegymegi-Barakonyi és Társa Baker & McKenzie Ügyvédi Iroda.

A helyzetet külön nehezíti, hogy a váratlanul, külső tényezők hatására, a résztvevők szándékától függetlenül meginduló változások felkészületlenül érték a vállalatokat.

A frankfurti DE-CIX adatcserélő központ eredményei szerint az elmúlt héten az áthaladó átlagos adatforgalom a világrekordnak számító 9.1 Terabitre nőtt másodpercenként.

A videókonferenciák adatforgalma 50 százalékkal, az online és streamelt játékok, illetve közösségimédia-platformok esetében pedig 25 százalékkal emelkedett.

A hazai távközlési szolgáltatók 20-30 százalék körüli adatforgalom- és 50 százalékos hangforgalom-növekedésről számolnak be. Szintén rendkívül népszerűek a live és on-demand videó-streaming szolgáltatások, illetve az online vásárlási lehetőségek – ezzel párhuzamosan a WHO ajánlása szerint a készpénzhasználatot nélkülöző fizetési megoldások –, illetve lehetőség van már akár online virtuális élménytúrákon, múzeumbejáráson, tárlatlátogatáson is részt venni.

Számos streamingszolgáltató a megnövekedett fel- és letöltött információ-mennyiség miatt a szolgáltatás minőségének korlátozását jelentette be, hogy ezzel is csökkentse a hálózatokra nehezedő kapacitásigényt.

A rendkívüli körülmények hatására az online gazdát cserélő adatok – többek közt metaadatok, statisztikai adatok, személyes adatok és üzleti titkok – nagysága is rendkívüli.

Összegyűjtötte a WHO a koronavírus-járvánnyal kapcsolatos tévhiteket

A szervezet többek között cáfolja, hogy a hideg elpusztítja a vírust, és hogy antibiotikummal gyógyítható a betegség.

Az adatok feletti rendelkezést számos tényező veszélyezteti – talán leginkább a tudatosan, a koronavírus járvány keltette pánikot kihasználva indított kibertámadások. A kiberbűnözők eszköztárában megtalálhatóak a járvánnyal kapcsolatos álhírek terjesztése vagy az adathalászat (phishing), így például a WHO nevében írt levelek, adománygyűjtő kampányok, amelyek személyes adatok, különösen azonosítók és jelszavak megszerzésére készített káros programokat terjesztenek.

Emellett a koronavírus terjedését bemutató online térképek is terjeszthetnek káros kódokat.

Szlovákiában egészségügyi weboldalak ellen indított terheléses (DoS) támadásokról is beszámoltak, valamint a koronavírusra vonatkozó információk ígéretével nagy számban jelentek meg dedikált weboldalak és mobil alkalmazások (pl. Covid 19 Tracker), amelyek a CovidLock elnevezésű zsarolóvírust telepítik.

Az elmúlt hónapokban a zsarolóvírusok áldozatai között előfordultak kórházak (Szlovákia és Csehország), de volt földgázsűrítő létesítmény (USA) is.

„Bármilyen adatról legyen is szó, a szervezeteknek fel kell mérniük az újonnan bevezetett üzleti folyamatok, megoldások lehetséges kockázatait, és azonosítani kell a feladatokat és hozzárendelni a megfelelő szakembereket” – mondta el dr. Vári Csaba, az iroda adatvédelmi csoportvezetője.

Meg kell alkotni a saját szervezetre szabott, különböző szcenáriókat lefedő eljárásrendeket, gondoskodni kell azoknak a változó kockázatokhoz igazodó folyamatos felülvizsgálatáról és teszteléséről, a munkavállalók oktatásáról, illetve a biztonságtudatosság egyéb intézkedéseiről.

– tette hozzá dr. Kádár Ágnes, az iroda adatvédelmi szakértője

Következményként a szervezeteknek számolniuk kell többek között az illetékes hatóságok jogsértéshez mért bírságtételeivel, a magányszemélyek és cégek kártérítési és sérelemdíj-igényeivel, és adott esetben akár a büntetőjogi felelősséggel is. A szervezetet anyagi és reputációs kár is érheti, a munka leállhat, sőt, a legsúlyosabb következményként akár emberéletet is követelhet egy-egy kibertámadás.

A járvány hatására bevezetett távmunka esetén a cégek többnyire éppen a tervezésre, a kockázatok felmérésére és megfelelő védelmi mechanizmusok implementálására nem tudtak megfelelő gondot fordítani.

Így hiányosságok merülhetnek fel a digitális eszközökkel – a saját eszközök (BYOD) engedélyezésével, a hordozható eszközök és azon futó alkalmazások biztonságával – kapcsolatban, a kommunikáció biztonságának garantálásában vagy a hozzáférési jogosultságok szabályozásában. A naplózási tevékenység, a biztonsági mentések elkészítése és biztonságos tárolása, az irányadó eljárásrendek kidolgozása, a munkavállalók biztonságtudatosságának biztosítása szintén kihívást jelenthet a cégeknek.