Könnyű préda a családi vállalkozás a kiberbűnözők számára?

Az utóbbi hónapokban kialakult helyzet a családi vállalkozások digitalizációját is felgyorsította, azonban a változások, új eszközök és a gyors ütemben lezajló fejlesztések mind-mind támadási felületet jelentenek a kiberbűnözők számára, akik ezt a globális turbulenciát kihasználva még célzottabb és kifinomultabb módon támadnak. A multicégek kihívásairól, a home office veszélyeiről sok szó esett, mi a helyzet azonban a kisebb, családi vállalkozások kiberbiztonságával? A Deloitte üzleti podcast sorozatának legutóbbi epizódjában erről a témáról hallhatunk bővebben.

Könnyű préda a családi vállalkozás a kiberbűnözők számára?

Működési szempontból jól viselték a magyar családi vállalkozások a járvány és a nyomában járó korlátozások okozta sokkot. Ez a szektor ugyanis rugalmasan képes reagálni a váratlan helyzetekre. A járvány kitörésekor - ahol csak tudtak - napok alatt átálltak a távmunkára. Nagy kérdés azonban, hogy hosszabb távon mennyire képesek alkalmazkodni a megváltozott világ okozta kihívásokhoz – összegezte tapasztalatait Kóka Gábor, a Deloitte Private magyarországi és közép-európai vezetője. Az egyik ilyen kihívás a kiberbiztonság, ahol Kóka Gábor szerint a magyar családi vállalkozások alapszintű védettséggel rendelkeznek. Komoly problémát jelent, hogy miközben a világban a COVID-19 járvány miatt felgyorsult a digitalizáció, és ezzel párhuzamosan felértékelődött a kiberbiztonság kérdése, a családi vállalkozások jellemzően nem megfelelő szinten foglalkoznak a témával. „A családi vállalkozások körül minden információ érzékeny, ezért különösen fontos átgondolni, hogy akár az elektronikus levelezőrendszerük védelme hogyan biztosított vagy éppen a belső folyamataik mennyire alkalmasak a kibertámadások kivédésére” – tette hozzá Kóka Gábor.
 
Mik jelentik a legnagyobb kiberfenyegetettséget?
 
A hamis biztonságérzet komoly fenyegetést jelent a családi vállalkozások számára, ugyanis a járvány okozta zavar kedvező körülményeket teremtett a csalások végrehajtásához. Az ugrásszerűen növekvő kibertámadásokat tekintve két jellemző trend látszik. Egyrészt előtérbe kerültek a pénzszerzésre irányuló támadások, másrészt a már bevált módszerek még kifinomultabbá és célzottabbá váltak. A támadási lehetőséget tálcán kínálta az élet a járvány ideje alatt, hiszen a vállalkozásoknak kényszerből és gyorsan kellett kiépíteni a távmunkára alkalmas rendszereiket, a nagy sietségben viszont nem a biztonság, hanem sokkal inkább az üzletfolytonosság volt az elsődleges szempont. Tovább nehezíti a védekezést, hogy megnőtt az emberek közti fizikai távolság, így a kommunikáció szinte teljesen a kibertérbe helyeződött át.
 
A legjobban terjedő módszer az üzleti e-mailekkel kapcsolatos visszaélés, az úgynevezett Business Email Compromise (BEC). Az FBI jelentései alapján is ez jelenleg az egyik legelterjedtebb csalási típus. Tájékoztatásuk alapján, tavaly a kiberbűnözési esetek felét ezek tették ki, „sikerességük” pedig sajnos dollármilliárdokban mérhető – hívta fel a figyelmet Antal Lajos, a Deloitte kiberbiztonsági üzletágának magyarországi és közép-európai vezetője. Egy-egy ilyen támadás során az USA-ban átlagosan 75 ezer dollárt tüntetnek el a gyanútlan vállalkozások számlájáról. Olyan jól jövedelmező módszerről van szó, hogy a végrehajtását szervezett, jól felszerelt, nagy technológiai tudással és pénzzel is kellően ellátott, főhadiszállásukat állandóan áthelyező bűnözői csoportok végzik, amelyek rengeteg időt és komoly összegeket szánnak a kiemelkedő színvonalú infrastruktúra felépítésére, saját biztonságukra és a megfelelő munkatársak alkalmazására.

Hogyan csinálják?

A módszer lényege, hogy a bűnözők hozzáférést szereznek a céges e-mailekhez és mély profilalkotást végeznek, így a pénzforgalmi folyamatokat vizsgálva kiválasztják célpontjaikat, akik elsősorban döntéshozók, felsővezetők vagy pénzügyi területen tevékenykedő munkatársak. Az e-mailek olvasásával, hetekig, hónapokig tartó munkával kitartóan és alaposan felkészülnek a kiszemelt vezetőből: folyamatosan követik kivel, milyen ügyekről, milyen stílusban kommunikál, majd egy adott pillanatban belépnek a kommunikációba. A csalás végrehajtása innentől élesedik: vagy eltérítik az üzeneteit és a nevében válaszolnak a célpontnak, vagy az akár egyetlen betűben módosított e-mail címmel lépnek be a kommunikációba és a vezetőt megszemélyesítve manipulálják a beszélgetést. A levelező partner egy nyelvi és helyesírási szempontból tökéletesen megfogalmazott, a vezető stílusban megírt e-mailt kap, amelyben egy valós üzleti tranzakció ellentételezése céljából indított pénzügyi tranzakcióra veszik rá az áldozatot. Az üzenetben megadott bankszámlaszám azonban nem az üzleti partneré, hanem a bűnözőké. Ha az áldozat nincs résen és utal, a bűnözők bonyolult pénzmosási manőverek során veszik át a pénzt a számláról, a visszaélésükre utaló nyomokat eltüntetik, majd maguk is felszívódnak. A károsult sok esetben csak akkor értesül a támadásról, mikor partnere értesíti, hogy a neki járó pénz nem érkezett meg.

Mit lehet tenni?

Ha a kicsalt pénzösszeg visszaszerzésére gondolunk, a válasz nem ad túlzott derűlátásra okot. A bankok felelőssége az ilyen típusú csalásoknál limitált, hiszen ügylet szempontból teljesen legális, megbízáson alapuló tranzakciókról van szó, így ők gyakorlatilag tehetetlenek. A rendvédelmi szervek dolgát pedig az nehezíti, hogy a támadók tudatosan, előre dolgoznak: az időfölény mellett alapos tudással rendelkeznek az adott ország rendvédelmi, akár pénzmosási kiskapuiról, gyorsan és nyomtalanul tudnak a fizikai és kibertérben is rejtőzködni.
 
„A BEC típusú csalások esetén kiemelten fontos a megelőzés, aminek a legfontosabb eszköze a tudatosság. Sokan megelégszenek azzal, ha egy technológiai megoldás vagy folyamat megfelelően működik, viszont a biztonsági kérdésekre kevesebb hangsúlyt fektetnek. Talán ez egy jó időszak a családi vállalkozások számára, hogy technológiai szolgáltatási szemléletet vigyenek az informatikába” - hívja fel a figyelmet Antal Lajos, a Deloitte kiberbiztonsági üzletágának vezetője.
 
Számos olyan technológiai megoldás létezik, amelyek segítik a cégeket a megelőzésben. Ilyen például a digitális aláírás vagy akár a több faktoros hitelesítési folyamat. A szükséges eszközök kiépítése és üzemeltetése azonban kisebb cégek számára nagyobb kihívást jelenthet, mint egy nemzetközi vállalatnak, ahol komoly IT támogatás áll rendelkezésre. „A magántulajdonú cégeknek érdemes mérlegelnie, hogy mik azok a technológiai területek, amit maguknak építenek ki és mikor veszik igénybe egy külső szolgáltató segítségét, akik garantálni tudják a megfelelő biztonsági környezetet” - tette hozzá Antal Lajos.

Hozzászólások

Gyártás a Covid-19 időszakában

Bizonytalan időkben az emberek különböző teóriákhoz fordulnak. Megnyugvást, inspirációt és a közösség érzését várjuk, valamint tudni szeretnénk, hogy nem vagyunk egyedül tapasztalásainkban és szeretnénk megérteni, hogy mások hogyan küzdenek ebben a helyzetben. Ezt szem előtt tartva indítottuk el blogbejegyzés-sorozatunkat, hogy megoszthassuk a világ minden tájáról származó gyártóvállalatok történeteit, arról, hogy ők hogyan kezelik a Covid-19 világjárványt az alkalmazottak biztonságának és a vállalkozás életképességének megőrzése érdekében. Reméljük, hogy továbbra is – biztonságos távolságból – folytathatjuk az együttműködést annak érdekében, hogy gondoskodhassunk és tanulhassunk egymástól.
2020. 07. 10. 05:00
Megosztás:
Hozzászólások:

Az Ericsson megtette az utolsó lépést is a Standalone 5G bevezetése felé

Az Ericsson piacra dobta új szoftverét, mely a 4G hálózatoktól függetlenül képes az 5G NR (New Radio) berendezéseket üzemeltetni, azaz mostantól elindíthatók a közepes- és alacsony frekvenciasávokra csatlakozó ún. standalone 5G hálózatok is. Ez egyben azt is jelenti, hogy az Ericsson által szerelt hálózatokon a távközlési szolgáltatók immár az 5G technológia minden képességét ki tudják használni.
2020. 07. 09. 20:00
Megosztás:
Hozzászólások:

Zsákbamacska: Mit okozhatnak az előre telepített reklámszoftverek a mobileszközökön?

A mobileszközöket ért támadások elemzését követően a Kaspersky megállapította, hogy a malware-ek vagy reklámszoftverek által 2019-ben célba vett felhasználók 14,8%-a rendszerpartíció-fertőzést szenvedett el, ami törölhetetlenné teszi a kártékony fájlokat. Emellett az előre telepített, alapértelmezett alkalmazások is szerepet játszanak ebben: a törölhetetlen alkalmazások kockázata márkától függően egy és öt százalék között mozog az olcsóbb készülékek esetén, de extrém esetben akár 27%-ra is felmehet.
2020. 07. 08. 02:00
Megosztás:
Hozzászólások:

Nyaralás alatt munka - Mire vigyázzunk a gépen?

A Sophos kiberbiztonság tanácsadó öt tippje, hogy elkerüljük a bajt, ha külföldön, nyaralás alatt dolgoznánk a számítógépünkön vagy mobilunkon.
2020. 07. 07. 20:30
Megosztás:
Hozzászólások:

Kevés a női informatikus - mi az oka?

Jelentős munkaerőhiány van az informatikai szektorban, és már azelőtt ez volt a helyzet, hogy a járvány hatására még jobban felértékelődött a digitalizáció. Létfontosságú, hogy a nők a több biztatást kapjanak, hogy érdekes és vonzó karrierlehetőségként gondoljanak az informatikára, mivel jelenleg rendkívül alacsony a nők aránya ezeken a pályákon – hívta fel a figyelmet a Morgan Stanley budapesti irodája. A vállalat több programmal is próbál változtatni a helyzeten – éppen a héten végezte el újabb húsz középiskolás lány a Morgan Stanley munkatársai által tartott, Smartiz nevű oktatási és mentorprogramot, és vehette át oklevelét a műszaki pályán dolgozó nők nemzetközi napját követően.
2020. 07. 03. 11:00
Megosztás:
Hozzászólások:

Az internetes zaklatások ötöde a közösségi médiában történik – de vajon milyen jelei vannak?

A cyberbullying, azaz az internetes zaklatás az egyik legalattomosabb civilizációs jelenség: míg a támadók arctalanságba burkolózva okozhatnak életre szóló lelki sérüléseket, a fiatalkorú áldozatok mindössze tizede mer beszélni az őt ért sérelmekről. De vajon milyen jelei lehetnek annak, hogy a gyermeket online zaklatás érte, hogyan támogathatjuk a gyógyulásban és a védekezésben? Pszichológus szakértővel kerestük a válaszokat.
2020. 07. 01. 06:30
Megosztás:
Hozzászólások:

Ipari tárgyak internete és azonnali fizetési rendszerek a rövid távú digitális trendek között

Már nem olyan távoli jövő a készpénz teljes eltűnése vagy az okosautók általános térhódítása, és tíz év múlva már a 6G is elterjed a ComputerWeekly szerint, míg az Analysys Mason azt jósolja, világszerte a távközlési cégek az FTTP-fejlesztésekbe fognak a legtöbbet invesztálni. Nemzetközi elemzőcégek jelentései alapján a Nemzeti Média- és Hírközlési Hatóság (NMHH) a koronavírus-járvány kitörése óta rendszeresen készít összefoglalókat a piac és a nemzetközi szabályozás alakulásáról. A legfrissebb havi témák között a közeli és távoli jövő digitális trendjei, valamint a távközlési szolgáltatók fejlesztési irányai is megtalálhatók.
2020. 06. 25. 23:00
Megosztás:
Hozzászólások:

Informatikailag felkészületlenül érte a hazai cégek többségét a járványhelyzet

A cégek közel kétharmada felkészületlenül vágott bele a biztonsági követelmények megteremtésébe a koronavírus-járvány kitörésekor – mutat rá az idén 30 éves Panda Security friss hazai felmérése. A vállalkozások többsége az informatikai fejlesztések mellett a dolgozói képzésével javította a kiberbiztonságot. A döntéshozók a jövőben további lépéseket tesznek az IT-védelem megerősítése érdekében.
2020. 06. 22. 15:30
Megosztás:
Hozzászólások:

Bizalom, tudatosság és veszélyérzet az interneten

A magyarok kétharmada szerint jó dolog a digitális fejlődés, de sokan féltik az internettől a személyes kapcsolatokat – derül ki a Nemzeti Közszolgálati Egyetem Információs Társadalom Kutatóintézet (ITKI) legújabb kutatásából.
2020. 06. 19. 06:30
Megosztás:
Hozzászólások:

Egyes országokban ötszörösére nőtt a kiberbiztonsági támadások száma a járvány alatt

A koronavírus-járvány már lecsengőben van, azonban továbbra is sokan dolgoznak otthonról. Ebben a helyzetben jelentősen megnőhet a kiberbiztonsági események száma, a hackerek, a csalók és a kéretlen leveleket küldők igyekeznek kihasználni a biztonsági réseket, és megpróbálnak értékes információkat eltulajdonítani. Az Allianz Global Corporate & Specialty (AGCS) szakértői válaszképpen olyan intézkedésekre hívják fel a figyelmet, amelyek segítségével a munkavállalók hatékonyabban vehetik fel a harcot a kiberbiztonsági kihívások ellen.
2020. 06. 17. 07:30
Megosztás:
Hozzászólások:

Megduplázódtak a pornónak álcázott mobil-fenyegetések

Az önkéntes izoláció a mindennapi élet számos területét megváltoztatta. A 2020-as év elejének új mottója a „maradj otthon – maradj biztonságban” lett, a felnőtt tartalmakat kínáló platformokat pedig elárasztották a látogatók, ezért a területet érintő biztonsági kockázatok kérdése most mindig eddiginél időszerűbbé vált. A Kaspersky szakemberei megvizsgálták a 2019-es év fenyegetéseit, és megállapították, hogy a pornográf tartalmak álcája alatt megtámadott mobileszköz-használók száma 2019-ben a duplájára nőtt, elérte a 42 973-at, szemben a 2018-ban célba vett 19 699 használóval.
2020. 06. 17. 00:30
Megosztás:
Hozzászólások:

Bioinformatikai programcsomagot fejleszt a 4iG

Több mint 800 millió forintból fejleszt a világpiacon is egyedülállónak számító bioinformatikai elemző programcsomagot a 4iG, a személyre szabott DNS-térképek elemzésében és kiértékelésében segítő új szoftvercsomag megalkotására az informatikai társaság közel 400 millió forintos támogatást nyert el a Nemzeti Kutatási, Fejlesztési és Innovációs Hivataltól (NKFIH) - közölte a cég az MTI-vel pénteken.
2020. 06. 12. 16:30
Megosztás:
Hozzászólások:

Hivatalos 5G tájékoztató honlap indult

Az egyik legmeghatározóbb technológiai újdonságot ismertető weboldal érhető el június 9-étől; az 5G.hu célja a hiteles és pontos tájékoztatás, a nagy sávszélességű mobilinternet-szolgáltatás lehetséges felhasználási területeinek bemutatása - közölte az Innovációs és Technológiai Minisztérium (ITM) kedden az MTI-vel.
2020. 06. 09. 17:15
Megosztás:
Hozzászólások:

Deutsche Telekom IT Solutions néven folytatja az IT Services Hungary

Új néven folytatja Magyarország legnagyobb ICT-munkaadója, az IT Services Hungary: július 1-jétől Deutsche Telekom IT Solutions márkanévvel működik majd tovább. A névváltás célja a német anyavállalat nemzetközi telekommunikációs üzleti struktúrájának egyszerűsítése, a cégcsoporton belüli együttműködés hatékonyságának javítása és az ügyfélkiszolgálás fejlesztése. A változás a magyar vállalat stratégiáját és növekedési céljait nem érinti, de a hazai vezetés üdvözli a nemzetközi struktúra fejlesztését, amitől még hatékonyabb országok közötti együttműködést várnak.
2020. 06. 09. 12:00
Megosztás:
Hozzászólások:

Már iOS rendszeren is elérhető a VírusRadar

Az elmúlt napokban az App Store-ban is elérhetővé vált a járványügyi kontaktkutatást támogató applikáció, így az már iOS rendszereket futtató készülékeken is használható. Az alkalmazást május közepe óta több mint 30 ezer felhasználó töltötte le androidos eszközökre - ismerteti az Innovációs és Technológiai Minisztérium (ITM) az MTI-hez hétfőn eljuttatott közleményében.
2020. 06. 09. 07:30
Megosztás:
Hozzászólások:

Még a járvány sem fogott ki a szerelmeseken

Minden negyedik távkapcsolatban élő, vagy arra kényszerült pár úgy érzi, hogy a fizikai távolság ellenére köteléke a veszélyhelyzet ideje alatt tovább erősödött társával – derül ki a Huawei Technologies Hungary 1000 fős, reprezentatív online felméréséből. A kutatás szerint a távkapcsolatban élők több időt töltöttek együtt beszélgetéssel, étkezéssel és egyéb közös online programokkal, mint azok a párok, akik egy háztartásban éltek a járvány alatt. A felmérés alapján a szerelem még a korlátozásoknál is erősebbnek bizonyult: tízből heten az óvintézkedések ellenére is találkoztak néha-néha, vagy akár gyakrabban is szerelmükkel. Egy ember átlagosan 9 másikkal tartott rendszeres kapcsolatot online, és naponta mintegy 45 percet töltött videóhívásokkal.
2020. 06. 04. 02:30
Megosztás:
Hozzászólások:

Cassandra mesterséges intelligenciával racionalizálja a call centerek működését

Az elmúlt két évben NKFI pályázati támogatásból valósította meg innovatív ügyfélszolgálati robotasszisztensét a Clementine, a hazai piac vezető adatbányász és szöveganalitikai megoldásokat szállító cége. A közel 180 millió forintos projekt eredményeként Cassandra rávilágít az ügyfélinterakciók rejtett, de hasznos információtartalmára, racionalizálja a call centerek napi működését, lehetővé teszi a működési és fenntartási költségek csökkentését, hozzájárul az ügyfélszolgálatok által nyújtott szolgáltatás minőségének javításához, támogatja az operátor kollégák szakmai fejlődését, és javítja az ügyfélélményt.
2020. 06. 03. 07:00
Megosztás:
Hozzászólások:

A magyar vállalatok negyede érett mesterséges intelligencia felhasználó

A magyar vállalatok negyede érett mesterséges intelligencia (MI) felhasználónak számít, az előnyök kiaknázásához ugyanakkor elengedhetetlen a dolgozók képzése, amit egyre több vezető belát - ismertette Christopher Mattheisen, a Microsoft Magyarország ügyvezető igazgatója a cég legfrissebb globális felmérését online sajtóbeszélgetésen csütörtökön Budapesten.
2020. 05. 31. 08:00
Megosztás:
Hozzászólások:

Több millió félrevezető és hamis hirdetést távolítottak el weboldalakról

Az Európai Bizottság felhívására folytatott átfogó ellenőrzési akció keretében az online platformok üzemeltetői több millió, a koronavírus okozta járvánnyal összefüggő félrevezető hirdetést és eladásra kínált termékreklámot távolítottak el vagy tiltottak le weboldalaikról - közölte az uniós bizottság kedden.
2020. 05. 27. 08:00
Megosztás:
Hozzászólások:

Ma délig lehet jelentkezni az ingyenes online informatikai oktatásra

Pénteken délben zárul a regisztráció az Újratervezés programra, amely szintén a járvány miatt esetleg munkahelyváltásra készülőket segíti. Az Innovációs és Technológiai Minisztérium által a Gazdaságvédelmi akcióterv keretében meghirdetett ingyenes, 8 hetes informatikai online oktatásra már több mint 50 ezren jelentkeztek - közölte a minisztérium az MTI-vel.
2020. 05. 22. 08:30
Megosztás:
Hozzászólások: