Könnyű préda a családi vállalkozás a kiberbűnözők számára?

Az utóbbi hónapokban kialakult helyzet a családi vállalkozások digitalizációját is felgyorsította, azonban a változások, új eszközök és a gyors ütemben lezajló fejlesztések mind-mind támadási felületet jelentenek a kiberbűnözők számára, akik ezt a globális turbulenciát kihasználva még célzottabb és kifinomultabb módon támadnak. A multicégek kihívásairól, a home office veszélyeiről sok szó esett, mi a helyzet azonban a kisebb, családi vállalkozások kiberbiztonságával? A Deloitte üzleti podcast sorozatának legutóbbi epizódjában erről a témáról hallhatunk bővebben.

Könnyű préda a családi vállalkozás a kiberbűnözők számára?

Működési szempontból jól viselték a magyar családi vállalkozások a járvány és a nyomában járó korlátozások okozta sokkot. Ez a szektor ugyanis rugalmasan képes reagálni a váratlan helyzetekre. A járvány kitörésekor - ahol csak tudtak - napok alatt átálltak a távmunkára. Nagy kérdés azonban, hogy hosszabb távon mennyire képesek alkalmazkodni a megváltozott világ okozta kihívásokhoz – összegezte tapasztalatait Kóka Gábor, a Deloitte Private magyarországi és közép-európai vezetője. Az egyik ilyen kihívás a kiberbiztonság, ahol Kóka Gábor szerint a magyar családi vállalkozások alapszintű védettséggel rendelkeznek. Komoly problémát jelent, hogy miközben a világban a COVID-19 járvány miatt felgyorsult a digitalizáció, és ezzel párhuzamosan felértékelődött a kiberbiztonság kérdése, a családi vállalkozások jellemzően nem megfelelő szinten foglalkoznak a témával. „A családi vállalkozások körül minden információ érzékeny, ezért különösen fontos átgondolni, hogy akár az elektronikus levelezőrendszerük védelme hogyan biztosított vagy éppen a belső folyamataik mennyire alkalmasak a kibertámadások kivédésére” – tette hozzá Kóka Gábor.
 
Mik jelentik a legnagyobb kiberfenyegetettséget?
 
A hamis biztonságérzet komoly fenyegetést jelent a családi vállalkozások számára, ugyanis a járvány okozta zavar kedvező körülményeket teremtett a csalások végrehajtásához. Az ugrásszerűen növekvő kibertámadásokat tekintve két jellemző trend látszik. Egyrészt előtérbe kerültek a pénzszerzésre irányuló támadások, másrészt a már bevált módszerek még kifinomultabbá és célzottabbá váltak. A támadási lehetőséget tálcán kínálta az élet a járvány ideje alatt, hiszen a vállalkozásoknak kényszerből és gyorsan kellett kiépíteni a távmunkára alkalmas rendszereiket, a nagy sietségben viszont nem a biztonság, hanem sokkal inkább az üzletfolytonosság volt az elsődleges szempont. Tovább nehezíti a védekezést, hogy megnőtt az emberek közti fizikai távolság, így a kommunikáció szinte teljesen a kibertérbe helyeződött át.
 
A legjobban terjedő módszer az üzleti e-mailekkel kapcsolatos visszaélés, az úgynevezett Business Email Compromise (BEC). Az FBI jelentései alapján is ez jelenleg az egyik legelterjedtebb csalási típus. Tájékoztatásuk alapján, tavaly a kiberbűnözési esetek felét ezek tették ki, „sikerességük” pedig sajnos dollármilliárdokban mérhető – hívta fel a figyelmet Antal Lajos, a Deloitte kiberbiztonsági üzletágának magyarországi és közép-európai vezetője. Egy-egy ilyen támadás során az USA-ban átlagosan 75 ezer dollárt tüntetnek el a gyanútlan vállalkozások számlájáról. Olyan jól jövedelmező módszerről van szó, hogy a végrehajtását szervezett, jól felszerelt, nagy technológiai tudással és pénzzel is kellően ellátott, főhadiszállásukat állandóan áthelyező bűnözői csoportok végzik, amelyek rengeteg időt és komoly összegeket szánnak a kiemelkedő színvonalú infrastruktúra felépítésére, saját biztonságukra és a megfelelő munkatársak alkalmazására.

Hogyan csinálják?

A módszer lényege, hogy a bűnözők hozzáférést szereznek a céges e-mailekhez és mély profilalkotást végeznek, így a pénzforgalmi folyamatokat vizsgálva kiválasztják célpontjaikat, akik elsősorban döntéshozók, felsővezetők vagy pénzügyi területen tevékenykedő munkatársak. Az e-mailek olvasásával, hetekig, hónapokig tartó munkával kitartóan és alaposan felkészülnek a kiszemelt vezetőből: folyamatosan követik kivel, milyen ügyekről, milyen stílusban kommunikál, majd egy adott pillanatban belépnek a kommunikációba. A csalás végrehajtása innentől élesedik: vagy eltérítik az üzeneteit és a nevében válaszolnak a célpontnak, vagy az akár egyetlen betűben módosított e-mail címmel lépnek be a kommunikációba és a vezetőt megszemélyesítve manipulálják a beszélgetést. A levelező partner egy nyelvi és helyesírási szempontból tökéletesen megfogalmazott, a vezető stílusban megírt e-mailt kap, amelyben egy valós üzleti tranzakció ellentételezése céljából indított pénzügyi tranzakcióra veszik rá az áldozatot. Az üzenetben megadott bankszámlaszám azonban nem az üzleti partneré, hanem a bűnözőké. Ha az áldozat nincs résen és utal, a bűnözők bonyolult pénzmosási manőverek során veszik át a pénzt a számláról, a visszaélésükre utaló nyomokat eltüntetik, majd maguk is felszívódnak. A károsult sok esetben csak akkor értesül a támadásról, mikor partnere értesíti, hogy a neki járó pénz nem érkezett meg.

Mit lehet tenni?

Ha a kicsalt pénzösszeg visszaszerzésére gondolunk, a válasz nem ad túlzott derűlátásra okot. A bankok felelőssége az ilyen típusú csalásoknál limitált, hiszen ügylet szempontból teljesen legális, megbízáson alapuló tranzakciókról van szó, így ők gyakorlatilag tehetetlenek. A rendvédelmi szervek dolgát pedig az nehezíti, hogy a támadók tudatosan, előre dolgoznak: az időfölény mellett alapos tudással rendelkeznek az adott ország rendvédelmi, akár pénzmosási kiskapuiról, gyorsan és nyomtalanul tudnak a fizikai és kibertérben is rejtőzködni.
 
„A BEC típusú csalások esetén kiemelten fontos a megelőzés, aminek a legfontosabb eszköze a tudatosság. Sokan megelégszenek azzal, ha egy technológiai megoldás vagy folyamat megfelelően működik, viszont a biztonsági kérdésekre kevesebb hangsúlyt fektetnek. Talán ez egy jó időszak a családi vállalkozások számára, hogy technológiai szolgáltatási szemléletet vigyenek az informatikába” - hívja fel a figyelmet Antal Lajos, a Deloitte kiberbiztonsági üzletágának vezetője.
 
Számos olyan technológiai megoldás létezik, amelyek segítik a cégeket a megelőzésben. Ilyen például a digitális aláírás vagy akár a több faktoros hitelesítési folyamat. A szükséges eszközök kiépítése és üzemeltetése azonban kisebb cégek számára nagyobb kihívást jelenthet, mint egy nemzetközi vállalatnak, ahol komoly IT támogatás áll rendelkezésre. „A magántulajdonú cégeknek érdemes mérlegelnie, hogy mik azok a technológiai területek, amit maguknak építenek ki és mikor veszik igénybe egy külső szolgáltató segítségét, akik garantálni tudják a megfelelő biztonsági környezetet” - tette hozzá Antal Lajos.

Hozzászólások

Mennyit is keres valójában egy IT-szakember?

Közel ezer IT-szakember bevonásával készített felmérést a No Fluff Jobs állásportál, akik azzal forradalmasítják az IT-toborzást, hogy hirdetőiknek kötelezővé tették a fizetési sáv megadását. A portál online kérdőíves kutatásának célja az volt, hogy világos képet kapjunk arról, milyen céges juttatások és előnyök fontosak valójában az informatikusok számára, de az is kiderült, pontosan mennyit keres átlagosan egy szakember.
2020. 10. 30. 04:30
Megosztás:
Hozzászólások:

Online tartják az idei nemzeti kiberbiztonsági konferenciát

Online tartják meg az idei nemzeti kiberbiztonsági konferenciát november végén.
2020. 10. 29. 22:10
Megosztás:
Hozzászólások:

Ezer álláskereső kezdheti meg az informatikai képzést

Közel ezren kezdhetik meg a Gazdaságvédelmi akcióterv részeként meghirdetett Újratervezés programra épülő informatikai képzéseket október 28-ától, ez a program is segíti a koronavírus-járvány miatt pályamódosításra, újrakezdésre kényszerült álláskeresőket - közölte az Innovációs és Technológiai Minisztérium (ITM) az MTI-vel szerdán.
2020. 10. 28. 17:30
Megosztás:
Hozzászólások:

Új megoldás pörgeti fel a negyedik ipari forradalmat

Új szintre emeli az ipari automatizációt a Schneider Electric az Innovation Summiton bemutatott EcoStruxure™ Automation Expert megoldással. A szoftverközpontú ipari automatizálási rendszer megtestesíti a társaság „univerzális automatizálsáról” alkotott elképzelését.
2020. 10. 28. 11:45
Megosztás:
Hozzászólások:

Újraindítás helyett újragondolás: az okos vállalatoké a jövő a pandémia után

A koronavírus újraírta a játékszabályokat az üzleti életben is: megváltoztak a működési körülmények, kiélezettebb lett az ügyfelekért folytatott versengés, miközben sok területen a hirtelen gazdasági visszaesés miatt szűkülnek a források. A pandémia megmutatta, hogy ebben az új helyzetben a digitalizáció már nem cél, hanem sokaknak az egyetlen eszköz lehet a túlélésre. Az IBM szerint a vállalatoknak nem újraindítani kell magukat, hanem újragondolni a működésüket. Ehhez ad támpontokat október 27-én az IBM a Think Digital Summitonline konferencia, amelyen ingyenesen lehet részt venni.
2020. 10. 21. 05:00
Megosztás:
Hozzászólások:

Idén megéri HR technológiai megoldásokba fektetni

2019-ben, több mint 5 milliárd dollár értékben fektettek be HR technológiákra fókuszáló vállalkozásokba. A trend várhatóan idén tovább erősödik a befektetői bizalom visszatérése után, a pandémiás helyzet egyértelműen felerősítette az iparág létjogosultságát, főleg a munkavállalói elkötelezettség és a kiválasztást erősítő megoldások terén.
2020. 10. 20. 16:30
Megosztás:
Hozzászólások:

A mesterséges intelligencia alkalmazását segítő központok jönnek létre

A Mesterséges Intelligencia (MI) stratégia egyik kiemelt célja, hogy a magyar kis- és középvállalkozások (kkv) termelékenysége 2030-ig mintegy 26 százalékkal nőjön az MI technológiáknak köszönhetően; az alkalmazások használatának széles körű ösztönzése érdekében megalakul az MI Innovációs Központ, a Nemzeti MI Lab pedig a kutatói munkában kap szerepet - közölte az Innovációs és Technológiai Minisztérium (ITM) az MTI-vel vasárnap.
2020. 10. 19. 01:00
Megosztás:
Hozzászólások:

Kétszer olyan gyorsan nőtt a régió digitális gazdasága a COVID-19 miatti kényszerleállás alatt

Majdnem kétszer olyan gyorsan nőtt Kelet-Közép-Európában a digitális gazdaság a pandémia első öt hónapjában, mint az elmúlt két évben – olvasható a McKinsey legfrissebb elemzésében. A globális tanácsadó cég adatai szerint 2020 januárja és májusa között a térségben több mint 14 százalékos növekedési ütemet mutatott fel a digitális gazdaság, megközelítve a 2019-es egész éves bővülés mértékét.
2020. 10. 17. 09:00
Megosztás:
Hozzászólások:

Melyik dalt dúdolom? A Google most már ezt is felismeri!

Most zajlik a Google Search on 2020 konferenciája és több komoly áttörést is bejelentett a keresőóriás. A jövő hónaptól nem csak sokkal pontosabb találatokat kapunk, de akár dúdolhatunk is a Google-nak!
2020. 10. 17. 03:00
Megosztás:
Hozzászólások:

Okostelefon és okosóra után itt az okosdoboz!?

A különböző iparágakat eltérően érintette a járvány miatt kialakult helyzet: volt, ahol kevesebb csomagolóanyagra volt szükség, de volt, ahol a tavaszi „karantén-zárás” miatt a megszokott mennyiség sokszorosára nőtt az igény. Ilyen terület volt például az e-kereskedelem és az FMCG szektor. Összességében elmondható, hogy a járvány a csomagolóiparban is fokozott hatékonyságot követelt meg, és ez még inkább az innováció felé terelte a gyártókat.
2020. 10. 15. 04:30
Megosztás:
Hozzászólások:

A kibertér veszélyeiről indít kampányt a rendőrség

A kibertérben lévő veszélyek ellen új bűnmegelőzési kampányt indít a rendőrség - közölte az Országos Rendőr-főkapitányság (ORFK) kommunikációs szolgálata szerdán a honlapján.
2020. 10. 15. 01:30
Megosztás:
Hozzászólások:

Így lehetnek versenyképesek az adatközpontok

Fontos megkülönböztető tényező lehet a riválisokkal szemben a fenntarthatóság az adatközpontot üzemeltető cégek többsége szerint, ugyanakkor alig több mint 40 százalékuknak van stratégiája arra, hogyan érje el ezt a célt – derül ki a 451 Research kutatásából. A legtöbb szolgáltató az ügyfélelvárások miatt javítana az általa működtetett adatközpont fenntarthatóságán és hatékonyságán.
2020. 10. 14. 02:00
Megosztás:
Hozzászólások:

A Kaspersky a NAV nevében folyó adathalász-akcióra derített fényt

A Nemzeti Adó- és Vámhivatal (NAV) nevében, adóvisszatérítést ígérő adathalász-akcióra derítettek fényt a Kaspersky kutatói - közölte a kiberbiztonsági vállalat pénteken az MTI-vel.
2020. 10. 10. 05:00
Megosztás:
Hozzászólások:

Mely vállalkozásokat érinti a legérzékenyebben az online számla-adatszolgáltatás 3.0?

Utolsó felvonásához érkezett a valós idejű számla-adatszolgáltatás azzal, hogy elérhetővé vált a 3.0-ás verzió informatikai sémája és műszaki leírása a fejlesztők számára. „A programozók már munkához láthatnak, és nem is szabad túl sokáig halogatni! Mert bár elvileg csak 2021 áprilisától számíthatnak szankciókra azok a vállalkozások, akik nem az új adatstruktúra szerint szolgáltatnak adatot, de csak az fogja tudni megfelelően működtetni a rendszert, aki már januárban átáll, és az áprilisig tartó időszakot tesztelésre használja.” – figyelmeztetett Poór Károly, az SDSYS Zrt. cégvezetője.
2020. 10. 06. 03:00
Megosztás:
Hozzászólások:

Cápa cégébe fektetett a Széchenyi Alapok

A Széchenyi Alapok 260 millió forinttal szállt be Moldován András, népszerű startup befektető „cápa” agrárinformatikai rendszerfejlesztő cégébe. Az Animalsoft Kft. a Livestocker precíziós állattenyésztési szoftver platformját fejleszti tovább az összegből.
2020. 10. 05. 15:00
Megosztás:
Hozzászólások:

Az online piacterek menthetik meg a magyar vállalkozásokat

A pandémia alatt a kkv-k több mint harmada növelte eladásait az online piactereken – derül ki a GKI és az eMAG reprezentatív kutatásából. A felmérésben többek között azt vizsgálták, hogy a hazai kis- és középvállalkozások hogyan tudtak alkalmazkodni a koronavírus-járvány miatti állapotokhoz, milyen a digitális felkészültségük és milyen lépéseket tettek az online értékesítésre való átállás érdekében. A válaszadók 63 százalékánál felértékelődött az internetes piactereken való értékesítés, azonban mindössze 10 százalékuk érzi úgy, hogy az átlagnál magasabb a digitális felkészültsége. A kutatásból az is kiderül, hogy bár a megkérdezettek háromnegyede felismerte, hogy a digitalizáció a kulcs a koronavírus okozta gazdasági nehézségek leküzdésére, több mint felük (54 százalék) nem tud fejleszteni ezen a téren a humán erőforrás hiánya miatt, a kitöltők közel negyede pedig ebből az okból webáruházat sem üzemeltet. A vizsgált kkv-k több mint felénél a digitalizációért és a közösségimédia-felületek kezeléséért a tulajdonos egy személyben felel.
2020. 10. 01. 19:00
Megosztás:
Hozzászólások:

Vevőket hozhatna a magyar vállalkozásoknak egy ingyenes marketingeszköz

Létezik egy ingyenesen elérhető felület, ami óriási hasznot hozhatna a magyar kisvállalkozásoknak – a legtöbben egyelőre mégsem használják ki. Langmár Zsuzsa kommunikációs szakértő szerint a koronavírus idején különösen fontos, hogy éljünk ezzel a lehetőséggel.
2020. 10. 01. 11:00
Megosztás:
Hozzászólások:

Évente 60 millió tonnával csökkentheti a felhőre való átállás a szén-dioxid-kibocsátást

Az Accenture kutatása szerint a nyilvános felhőbe való áttérés jelentős szén-dioxid-kibocsátáscsökkenést eredményezne. Ennek mértéke globális szinten közel 60 millió tonna évente, az összes informatikával kapcsolatos kibocsátás 5,9%-a, amely egyenértékű azzal, mintha 22 millióval kevesebb autó lenne forgalomban.
2020. 10. 01. 02:00
Megosztás:
Hozzászólások:

Kibertámadás érte az amerikai kórházakat

Kibertámadás érte az Egyesült Államok több mint 400 kórházának számítógépes rendszerét - jelentette helyi idő szerint hétfőn este az NBC televízió.
2020. 09. 29. 06:00
Megosztás:
Hozzászólások:

Jönnek az Újratervezés programra épülő informatikai alapképzések

Október 1-jétől lesznek elérhetőek az Újratervezés programra ráépülő informatikai alapképzések; a programot sikeresen teljesítők Java-programozó, Webfejlesztő-frontend, tesztelő- vagy üzemeltetőképzés közül választhatnak az ujratervezes.nive.hu oldalon - mondta az Innovációs és Technológiai Minisztérium (ITM) gazdaságstratégiáért és szabályozásért felelős államtitkára hétfőn Budapesten sajtótájékoztatón.
2020. 09. 29. 05:30
Megosztás:
Hozzászólások: