Nem az a kérdés, hogy ér-e minket kibertámadás, hanem az, hogy mikor
Kiberbiztonság, adatvédelem, adathalászat – ezek voltak a Budapest Bank online rendezvénye, a Budapest Business Live témái áprilisban, amelyen közel 200 vállalatvezető vett részt. Az eseményt Mata Erika, a Budapest Bank vállalati üzletág hálózati értékesítési vezetője nyitotta meg. Elsőként Dr. Sik Béla, a Budapest Bank üzletbiztonsági vezetője mutatta be a Célkeresztben a céges számlák: mit tehetünk a megelőzés érdekében? című prezentációját, majd Antal Lajos, a Deloitte Central Europe kiberbiztonsági szakértőjének előadása következett Mi történik a kibertérben? Leggyakoribb kibertámadások Magyarországon címmel.
Veszélyben a céges számlák?
Dr. Sik Béla, a Budapest Bank üzletbiztonsági vezetője szerint nem az a kérdés, hogy ér-e minket valamikor kibertámadás, hanem az, hogy mikor, ezért meg kell tanulnunk felismerni a támadásokat, hogy időben kivédhessük a csalók próbálkozásait. Gyakori online támadási forma az eltereléses csalás, aminek lényege, hogy a csaló telefonon, levélben vagy e-mailben felkeresi a céget egy valós beszállító nevében, hogy bankszámlaszám változást jelentsen be. Ahhoz, hogy kivédhető legyen egy ilyen támadás, mindig ellenőrizni szükséges a feladót, meg kell győződni a számlaszámváltozás valóságosságáról. Támadás áldozataként fontos a bank azonnali értesítése, hogy megpróbálja visszahívni az elutalt összeget, ami a késői bejelentés miatt sajnos csak ritkán sikerül.
A hackerek egy másik népszerű támadási módszere az adathalász e-mailek küldése. Ilyenkor a célszemély számlakezelő bankjának nevében küldenek levelet, amelyben adatfrissítésre szólítják fel a kiszemeltet, általában nyomasztóan sürgető hangnemben. Az adathalász e-maileket leginkább úgy lehet felismerni, hogy a feladó címe nem azonos a bank nevével, illetve az oldal URL címe, amire a link navigál, szintén eltér a valós netbankétól.
Dr. Sik Béla előadásában egy harmadik támadási módszert is ismertetett, a távoli elérést biztosító szoftverekkel véghez vitt adatlopást. Ennél a támadásnál az áldozat például egy rendkívül kedvező árú ingatlan hirdetését kapja meg, amiről részleteket csak távoli eléréssel tudnak megosztani, amihez egy erre alkalmas szoftver telepítését kérik. Miután megmutatták az ingatlanról készült képeket, megkérik a célszemélyt, hogy lépjen be a netbankjába, hogy friss számlakivonattal tudja igazolni a meglévő fedezetet. Mivel a csalók rendelkeznek a billentyűzetet figyelő programmal, így már hozzá is jutnak a banki adatokhoz.
Felívelő ágban vannak az egyre szofisztikáltabb kibertámadások
Az esemény második előadója Antal Lajos, a Deloitte Central Europe kiberbiztonsági szolgáltatások üzletágvezetője volt. A szakember elmondta, hogy sokszor kifinomult módszerekkel, bűnszervezetekbe tömörülve követik el a csalásokat a hackerek, akik változatos módszerekkel tudják áldozataikat tőrbe csalni. Egyaránt felívelőben vannak a magánszemélyek elleni támadások és az üzleti csalások is, így kibervédelmi szempontból egyre inkább összemosódik a magán- és vállalati szféra.
Egy vállalat megtámadását hosszas előkészületek előzik meg, a hackerek feltörik a kiszemelt cég és alkalmazottai levelezését, profilozást végeznek az áldozatról, így megismerik a döntéshozókat és az ügyfeleket, külső partnereket is. A kifinomult módszernek köszönhetően sokszor egy valós, az áldozattal szakmai kapcsolatban álló személynek adják ki magukat a támadók, akik olyan bizalmas információkat tudnak, amelyek a legkisebb gyanút is elaltatják. Az előadáson elhangzott példa az volt, amikor a csaló kedvesen érdeklődik a célszemély nyaralása iránt, mert a feltört levelekből látta, hogy éppen most tért haza a vakációjából. Ezután már könnyű elhitetni a bankszámlaszám változását, ahova az áldozat önként fog utalni. Rossz hír, hogy ha egyszer megtörtént egy kibertámadásos incidens, a csalók nem elégszenek meg annyival, újra és újra támadhatják ugyanazt a személyt, függetlenül a korábbi próbálkozások sikerétől.
Cégvezetőként a tájékozódás és a kollégák tájékoztatása a legfontosabb a csalások elkerülése érdekében. Fontos, hogy az összes alkalmazott felismerje az intő jeleket és tudassa munkatársaival is, ehhez pedig támogató és összetartó cégkultúrára van szükség.
Magánszemélyként pedig mindig a gyanús részletekre kell figyelni, főként az üzenetek helyesírására, a feladó címére, a megadott weboldalak pontos címére, ugyanis sokszor csak 1-2 karakteres az eltérés az eredetitől. Emellett fontos tudni azt is, hogy egyik bank sem kér bizalmas adatokat e-mailben vagy sms-ben. A webinár regisztrációt követően visszanézhető a https://www.budapestbank.hu/vallalatok/business-live oldalon.
