Beárazott biztonsági incidensek

Manapság minden vállalat jelen van a kibertérben legalább egy honlappal, elektronikus levelezési címmel és azzal a hatalmas adatmennyiséggel, amelyet nagy valószínűséggel a napi működése során állít elő vagy kezel. Mindez óriási felelősséget és kötelezettséget ró rá, mivel a NATO által elismert új hadszíntér, a kibertér még egy nagyrészt kiaknázatlan és olcsón kihasználható támadási felület a kiberbűnözők számára. A kiberbiztonság gazdasági és pénzügyi érintettsége is nagyot nőtt, tavaly csak a zsarolóvírusok hatására átlagban több mint 50–100 millió forint közötti váltságdíjat fizettek ki az áldozatok.

Húsz-harminc évvel ezelőtt a technológiát csak néhol alkalmaztuk a mindennapokban. 2021-re kialakult a nagyobb közösségek, vállalatok, sőt városok információs adatvagyona. Ennek többek között részei az adatok, a rendszerek, a folyamatok, a dokumentumok, a munkatársak, az okosépületek, de még a hordozható eszközök is. Létrejött az üzlet és a társadalom digitális énje.

Digitális eszközökre virtuális maszkokat!

Az egyik leghatásosabb vállalatok elleni kibertámadás, hogy többszintű adathalászati kampányt indítanak tömegesen vagy célzottan cégek és azok munkavállalói ellen. A jelenség most már Magyarországon is erős mértékben jelentkezik. A támadási láncolat egyes lépései sok esetben láthatatlanok maradnak az áldozatok számára. Így fordulhat elő, hogy az elkövetők átlagban még mindig több mint 200 napot tudnak eltölteni az információs adatvagyonban turkálva, mi-előtt a semmiből felbukkan egy soknullás váltságdíj. 2020-ban ezek közül a legnagyobb 9 milliárd forint volt.

Idézzük csak fel az elmúlt napok, hetek sms-ben érkező csalási kísérleteit. Becslések szerint tizenegymillió telefonszám és egyéb – akár vállalati – adat került a támadók kezébe, miközben a védtelen felhasználók telefonjai influenzaszerűen fertőzték meg egymást.

Elindultak az ellátási láncok elleni akciók is. Mivel gazdasági életünk vertikálisan és horizontálisan is szervesen összekapcsolódik különböző társszervezetekkel és beszállítókkal, fájó, ha pont felőlük érkezik a támadás. Az pedig különösen, ha tovagyűrűzik, és az együttműködő szervezetek egymást fertőzik meg. A támadások még a vakcina-előállítási és -szállítási láncokat sem kímélik, a mutató tizennégy országnál és több mint ötven megtámadott cégnél áll.

Eközben bombaként robbant a hír, hogy a világ legnagyobb közösségimédia-platformjától is kiszivárgott több százmilliónyi felhasználó adata. Ennek köszönhetően az alvilág adatbrókerei még színesebbé tudják tenni a rólunk kialakult adatprofiljukat, ami több tízezer tulajdonságból is állhat személyenként.

Értem, hogy incidens, „de mi hajtja”?

Mekkora lehet egy incidens (például egy leterheléses támadás) miatt megbénult ügyfélszolgálat vagy gyártási lánc leállásának társadalmi, jogi, gazdasági, kommunikációs kára vagy kezelési költsége? Erre tavaly már árcédula is került: egy-egy adatlopás vagy betörés a világon átlagban több mint egymilliárd forintba kerül az elszenvedőinek. De vannak olyan közvetett szervezeti ráfordítások is, amelyeket nagyon sok érintett nem ismer fel, láthatatlanul szivárog el a feszes gazdálkodás eredménye.

Amikor incidens történik, tevékenységek végeláthatatlan láncolata indul meg a maga életútján: mozgósítani kell az érintett szakterületeket, számtalan rendszerből kell összegyűjteni a megfelelő nyomozati információkat, mindezt projektszerűen ki kell vizsgálni, le kell írni, meg kell vitatni – sokszor hónapok telnek el, mire egyetlen incidens lezárható, miközben több száz- vagy ezernapnyi belső, nem tervezett emberi munkát okoz.

A legjobb védekezés a megelőzés

A legfontosabb az, hogy felismerjük az incidensek megelőzésének anyagi hasznát, és eközben elismerjük azokat, akik láthatatlanul, a háttérben küzdenek a virtuális vírusokkal, hogy végül megelőzzék vagy megoldják az incidenseket. Az informatikai biztonság napja, az ITBN éppen ezért hirdette meg Az év információbiztonsági incidenskezelő szakembere, csapata díjat, amelyet tavaly az OTP Bank incidenskezelői vihettek büszkén haza. Az évből eltelt három és fél hónap alapján borítékolható, hogy a 2021-es aspiránsok mezőnye is népes lesz…