A bajt legtöbbször a gondatlanság okozza
Rendszerhibák
Nagyobb fenyegetés a kiberbűnözés a vállalatok számára, mint valaha. A bajt legtöbbször a gondatlanság okozza, és nagyon nehéz védekezni ellene.
„Szörnyen gyenge rendszer” – mondta tavaly a Wall Street Journalnak egy 21 éves amerikai hacker, aki az után jelentkezett, hogy sikeres kibertámadást hajtott végre a T-Mobile ellen. A John Binnsként bemutatkozó férfi azt állította, egy védtelen routeren keresztül jutott be a rendszerbe, ahol az egyik tárhelyen 50 millió előfizető adatait találta meg. A támadást mindössze egy hétig tervezgette, célja pedig a „zajkeltés” volt, bár arról szemérmesen hallgatott, hogy eladta-e a felhasználói adatokat. Ez csupán egyetlen példa a tömeges adatlopásra, a sort hosszú oldalakon keresztül lehetne folytatni. Tavaly akadozott az üzemanyag-ellátás az Egyesült Államok keleti partján, miután a zsarolásokra szakosodott orosz DarkSide csoport támadása leállította a Colonial Pipeline csővezetékeinek forgalmát. Az olajipari cég 5 millió dollárt fizetett kriptovalutában (az FBI később bejelentette, hogy a pénz kétharmadát sikerült visszaszereznie). Az egyik legsúlyosabb eset az volt, amikor 2020-ban az amerikai SolarWinds szoftverfejlesztő cég rendszerét feltörte egy orosz kormányzati kapcsolatokkal rendelkező csoport. A vállalat fejleszti az Orion it-monitoring rendszert, amit több mint 30 ezer nagyvállalat mellett számos amerikai kormányhivatal – például az FBI és a védelmi minisztérium is – használ. A hackerek megoldása rendkívül elegáns volt: mivel az Orion több, érzékeny adatot tartalmazó hálózathoz is hozzáfér, az oroszoknak elég volt csak a keretrendszert megfertőzniük, a többit elintézte maga a SolarWinds, amikor az ügyfeleknek kiküldött szoftverfrissítéssel együtt a vírusukat is postázta. Összességében 18 ezer ügyfél rendszere fertőződött meg.
A legtöbb fertőzés hanyagságból kerül a rendszerbe
Magyarországon két komolyabb támadás történt az elmúlt években. A Gattyán György érdekeltségébe tartozó Netlockot februárban érte támadás, a cég által biztosított szoftvereket több kormányzati szolgáltatás is használja. A másikat a Direkt36 tárta fel, amely szerint orosz hackereknek sikerült adathalász támadásokkal és vírusos csatolmányokkal bejutniuk a Külügyminisztérium belső levelezéseket is tartalmazó szervereire. Az oknyomozó portál szerint a minisztériumban tudtak a támadásról, sőt az egyik levélből kiderült, hogy a magyar kormány annak ellenére erőlteti a kínai telekommunikációs eszközök használatát, hogy tisztában van vele: komoly biztonsági kockázatot jelentenek.
A támadásokat a nyugati világ általában főként orosz és kínai hackerekhez köti. Idén tavasszal azonban fordult a kocka: korábban soha nem látott mennyiségű ilyen attak irányult az Ukrajnát megtámadó Oroszország ellen, és gyakorlatilag százezrével dolgozták meg világszerte a revansra vágyó programozók (hacktivisták) az orosz állami és vállalati célpontokat.
A támadások nagy részét azonban vállalatok ellen hajtják végre olyan szervezett csoportok, amelyek megosztják egymás között az előkészítéssel, a programozással és a támadás kivitelezésével kapcsolatos feladatokat. A G Data kiberbiztonsági cég a tavasszal arra hívta fel a figyelmet, hogy egyre több magasan fejlett, legálisan elérhető szoftver áll a bűnözők rendelkezésére. Ilyenek például azok az új programozási nyelvek, amelyek használata megnehezíti a kártevők felismerését, mivel az úgynevezett víruslaboratóriumokban használt analitikai eszközök még nem támogatják ezeket. A már ismert fenyegetések is kifinomultabbá váltak, a bűnözők elkezdtek egyszerre több támadóeszközt alkalmazni. Például adatokat lopnak el a vállalattól, titkosítják a hálózatban fellelhető adatokat, és mindezt egy túlterheléses (DDoS-) támadással tetézik. Ezenkívül nemcsak a megtámadott céget, hanem annak ügyfeleit is megzsarolják az ellopott bizalmas adatok nyilvánosságra hozatalával – figyelmeztetett a G Data.
Komoly félreértés a kis- és középvállalkozások vezetői részéről, ha úgy gondolják, a méretük miatt ők nem vonzó célpontjai a kiberbűnözőknek. Valójában pont fordított a helyzet: a nagy cégekénél jóval gyengébb védelemmel rendelkeznek, sokkal kevesebb lehetőségük van az adatok visszaállítására, ráadásul a zsarolással járó adatvesztés is érzékenyebben érinti őket. A Sophos it-biztonsági cég felmérésében megkérdezett magyarországi cégek 76 százalékát zsarolták meg, és 60 százalékuk ki is fizette a váltságdíjat – szemben a 46 százalékos globális átlaggal. Magyarországon körülbelül 250 millió forint volt tavaly az átlagos váltságdíj – két, egyenként 1,5 milliárd fölötti kifizetés húzta föl az átlagot. A magyar kifizetések négyötöde 50 ezer dollár (17-18 millió forint) alatt van; nemzetközi mércével ez nem olyan sok, de egy hazai vállalat számára nem kis summa. Ha egy vállalat nem tudja kifizetni ezt az összeget, akkor kénytelen a biztonsági mentésekből helyreállítani a rendszerét, ez azonban a legtöbb esetben egy hónapot is igénybe vesz, és jellemzően 500 millió forint körüli költséggel jár. A magyar cégeknek átlagosan az adatok 68 százalékát sikerül visszanyerniük, de az sem ritka, hogy egy vállalatnak csődöt kell jelentenie, mert semmilyen mentés nem áll rendelkezésére, vagy a hackerek azt is törölték – mondja Szappanos Gábor, a Sophos szakértője. Szerinte a vállalkozásoknak arra is fel kell készülniük, hogy a támadók napokig vagy akár hetekig próbálkoznak, mire rést találnak a védelmen. Gondosan kell figyelni és detektálni ezeket a korai próbálkozásokat, amiben segíthetnek az olyan védelmi rendszerek, amelyek a végpontokon vagy akár a hálózaton belül is folyamatosan monitorozzák az anomáliákat – ez utóbbi főleg a bonyolult felépítésű nagyvállalati rendszerek esetében különösen fontos. Szappanos szerint a hagyományos végpont- és tűzfalvédelem, tehát a megelőzés mellett a szervezeteknek nagyobb hangsúlyt kell fektetniük az észlelésre és a reagálásra. Ezenkívül kiemelt figyelemmel kell követniük az új biztonsági hibákat, és a kiadott javításokat azonnal telepíteniük kell, mert a támadók nem késlekednek behatolni a nyitva hagyott hátsó ajtókon.
Olyan rendszert azonban nem lehet építeni, ami a felhasználók gondatlanságát is teljesen ki tudja küszöbölni – márpedig általában ez a legfőbb veszélyforrás egy vállalat életében. A legtöbb fertőzés ugyanis egy hanyag munkatárs hibájából kerül be a céges rendszerekbe. A fő probléma az, hogy a dolgozók abba a hamis tudatba ringatják magukat, hogy a biztonsági csapat majd úgyis megold mindent. „A lusta vagy az előírások miatt bosszankodó emberek képzelőereje határtalan, ha a szabályok áthágásáról van szó” – mondja egy nemzetközi telekommunikációs vállalat biztonsági szakembere. Minimalizálni lehet a veszélyeket, de kiküszöbölni soha. Ezért is fontos, hogy a vállalatok képzésekkel segítsenek a dolgozóiknak megérteni a biztonsági kérdések valós természetét.
Az előrelátó vállalatok biztosítást is köthetnek a zsarolás ellen. Az említett felmérésben szereplő magyar cégek 75 százaléka már rendelkezik ilyennel, ám ez az arány messze elmarad a globális vagy akár a régiós átlagtól – Csehországban például a vállalatok 89 százaléka van biztosítva. Ennek ára azonban folyamatosan emelkedni fog, amíg a cégek komolyabban nem veszik a biztonsági védelmet. Ez azt is jelenti, hogy egy cégnek szilárd védelemmel kell rendelkeznie ahhoz, hogy kiberbiztosítást köthessen, tehát a védelem általánosságban folyamatosan javul. Az elővigyázatosság mégis indokolt: azok a vállalatok, amelyek könnyen veszik a kérdést, általában az első áldozatok között lesznek.