Mire ráébredsz, hogy megtámadtak, már késő
Mr. Brechtken az IB Grant Thornton ISO 27001 vezető auditor, illetve kiberbiztonsági és törvényszéki szakértő, aki több mint 100, főként az üzleti szektort érintő kibertámadás nyomozati vezetője volt, az előadásra az AmCham és az IB Grant Thornton Hungary meghívására érkezett a cég németországi tagvállalatától.
Mr. Brechtken hangsúlyozta, hogy a kiberbűnözés nem csak üzleti és gazdasági fenyegetés, 2016-ban minden vállalatnak, szervezetnek, intézménynek szembe kell néznie azzal a ténnyel, hogy az IT infrastruktúrája védelemre szorul a külső behatolás, sőt sok esetben a lehetséges belső szabotázsok ellen is. Egyes bűnözők céljait sem lehet mindig tisztán látni, az általuk okozott kár azonban rendkívül jelentős lehet, nem csak adatvédelmi és pénzügyi szempontból, de a céges üzletmenetre, a szervezeten belüli és kívüli bizalomra, és magára a szolgáltatásra nézve is. A szakértő ismertetett több konkrét példát, köztük a német Bundestag elleni támadást 2015-ben, amikor egy hacker behatolása után a teljes IT rendszer újraépítésére volt szükség, valamint a németországi Arnsberg városi kórházat, ahol egy informatikai probléma az egészségügyi ellátást majdnem megbénította, amikor az alkalmazottaknak vissza kellett térni a „toll és papír” alapú adminisztrációra.
Az elmúlt év során nemzetközi politikai szinten is több áttörés történt a témában. Új nemzeti stratégiai bejelentések láttak napvilágot a növekvő fenyegetettség kezelésére, törvényi és pénzügyi támogatást biztosítva a kibervédekezésre. Nagy-Britanniában 2015-ben a nemzetközi terrorizmus után a második legnagyobb fenyegetésként jelölték meg a kiberbiztonság kérdését, a francia miniszterelnök is a bűnözés, a félreinformálás, a tisztességtelen verseny és üzleti kémkedés, illetve a terrorizmus új platformjának nevezte a kiberteret, Obama elnök pedig 2015 decemberében 1 billió dolláros csomagot jelentett be új amerikai kiberbiztonsági törvény támogatására.
A Grant Thornton szakembere több statisztikát is bemutatott, köztük az Allianz biztosító 2015-ös felmérését, amely szerint jelenleg a cégekre leselkedő kockázatok rangsorában a kiberbűnözés a második helyen áll Európában. A tendenciát jól illusztrálja, hogy 2013-ban még csak a 15. helyet foglalta el ez a kategória, tavaly a 8. helyre sorolták. Magyarországon az Allianz Risk Barometer 2015-ös adatai szerint a kiberbűnözés a 4. legfontosabb veszély.
Mr. Brechtken előadásában főként a célzott támadásokról esett szó, felvázolta egy nagy cégben történt belső szabotázs felgöngyölítésére tett nyomozati lépéseiket is, amely során sikeresen azonosították az elkövetőt. Az eset jól példázta, hogy sokszor a cégek nincsenek is tudatában, hogy támadás alatt állnak. Ebben a konkrét ügyben a cég által észlelt 13 incidens helyett a nyomozás 45 esetet tárt fel, az elkövető motivációjára azonban azóta sem derült fény. A Grant Thornton szakértője beszélt az adathalászat legújabb módszereiről, amellyel személyes adatainkat, kódjainkat szerzik meg, valamint a Ransomware vírusok terjesztésének új trükkjeiről is, amelyekre főleg céges környezetben kell kiemelten felkészülnünk. Az adathalászati módszerekhez képest a Ransomware talán kevésbé ismert, jelentése egy olyan rosszindulatú program, amely tejesen meggátolja a computerünk működését, vagy elérhetetlenné teszi adatainkat és a felhasználótól pénzt kér a működés visszaállításáért. A Grant Thornton szakembere felhívta a figyelmet, hogy ilyen esetekben nem tanácsolja a fizetést, ugyanis igen kevés annak az esélye, hogy az adatainkat visszanyerjük. Helyette forduljunk szakértőkhöz, valamint a rendőrséghez. Új Ransomware módszerek között említette az un. „President fraud”-t, melynek lényege, hogy a bűnözők előzetesen mély háttérismeretre tesznek szert a cég belső működéséről, arculatáról és üzletmenetéről mielőtt célzott támadást intéznek annak egy tagja ellen. A támadás úgy történik, hogy a vezérigazgatótól, vagy elnöktől érkezik egy formailag és szövegében is a céges standardoknak megfelelő email, benne egy rendkívül sürgős és bizalmas megbízással, amely általában külföldi pénzügyi tranzakcióra szólítja fel a beosztottat.
Mivel a kiberbűnözés gyorsan fejlődik, a módszerek változnak és a céges szinten az egyik legnagyobb problémát az jelenti, hogy mire észrevesszük a támadás tényét, a kár már megtörtént. A legjobb védekezés tehát a megelőzés, amely a tudatos felkészültséggel és jó technikai háttértámogatással kezdődik, kiegészül az alkalmazottak tréningelésével és a naprakész biztonsági protokollok alkalmazásával, valamint a rendszerek és protokollok rendszeres felülvizsgálatával is.
Az AmCham üzleti reggelijén az IT biztonsági standardok fontosságáról és ISO 27001 Information Security Standard-ről a Grant Thornton másik meghívott előadója, Nagy Péter az NTC Kft. ügyvezető igazgatója beszélt.
