Magyarok a piacon

Senki sincs biztonságban

/ 2017.01.11., szerda 16:30 /

A hackertámadásokra épülő feketegazdaság ma már a világszintű drogkereskedelemnél is nagyobb forgalmat bonyolít – mondja a nemrég Kuvaitban terjeszkedő Quadron Kibervédelmi Kft. ügyvezetője, Gulyás Péter.

Pontosan mivel foglalkozik egy kibervédelmi szolgáltató?

A tevékenységünk szerteágazó, de alapvetően vállalatok, pénzintézetek, valamint államigazgatási szervek informatikai rendszereinek biztonságáért felelünk. Ebbe beletartozik védelmi struktúrák kiépítése, a megrendelő eszközeinek és adatainak titkosítása, kockázatkezelésre vonatkozó szabályzatok kidolgozása, illetve a folyamatos tanácsadás és oktatás.

Mennyire indokolt például egy magyar iparvállalatnak hackertámadástól rettegni?

Ez a kérdés is jelzi, hogy a témával kapcsolatban félreértések jellemzik a hazai közbeszédet. A z egyik legsúlyosabb pont az, hogy egy kis vagy közepes magyar vállalat nem elég „izgalmas” célpont a hackerek számára, így nem kell tartania a fenyegetéstől. Természetesen a fontos, érzékeny adatokat kezelő szervezeteken mindig nagyobb a nyomás, de a támadók ma már nem válogatnak: mindenki célponttá vált.

Mégse hallani mindennap sikeres betörésekről.

Mert ma még itthon és Európában nem kötelező nyilvánosságra hozni az ilyen eseteket, ezért aki teheti, elkerüli a botrányt. 2018-tól azonban egy EU-határozat értelmében mindez megváltozik. Onnantól az uniós állampolgárok adataival gazdálkodó szervezeteknek muszáj lesz beszámolni a támadásokról és értesíteni a hatóságokat.

Elsősorban személyes adatokra utaznak a támadók?

Ez csak egy terület, de egyre gyakoribb például az is, hogy a betörés célja az adott társaság vagy intézmény munkájának ellehetetlenítése. Például az egyik alkalmazott kap egy e-mailt, melyben egy csomagküldő társaság értesíti, hogy küldeménye érkezett, aminek átvételéről a csatolt levélben tájékozódhat. Ma már rengetegen használnak ilyen szolgáltatást, így a levél nem kelt gyanút, ráadásul pontosan úgy néz ki, mintha valódi lenne. A kolléga megnyitja a csatolmányban lévő pdf-et, és szomorúan megállapítja, hogy nem az van benne, amire számított; bezárja, és dolgozik tovább. Közben a gépét már megfertőzte egy kriptovírus, ami a céges hálózaton keresztül fokozatosan elterjed, és néhány napon belül észrevétlenül titkosítja az egész rendszert. Amikor végzett, a cég összes képernyőjén felugrik egy üzenet, és közli, hogy a társaság minden adatát és informatikai eszközét blokád alá vonták, s ez csak egy megfelelő összeg átutalásával oldható fel.

Jellemzően engednek a zsarolásnak?

Nincs nagyon más lehetőségük, hiszen ezek a cégek sokszor nem rendelkeznek olyan technológiával, amivel vissza lehetne állítani a zárolás előtti állapotot. Ma már az ilyen zsarolásokra és az ellopott adatok értékesítésére épülő feketegazdaság nagyobb forgalmat bonyolít, mint a világszintű drogkereskedelem.

El lehet kerülni a támadásokat?

A napjainkban rendkívül terjedő kriptovírusoknak nagyjából kéthavonta új mutációja jelenik meg, így biztonságot csak a folyamatosan fejlesztett védelem és a tudatos odafigyelés adhat. Illúzió abba a hitbe ringatni magunkat, hogy nem vagyunk elég jelentős célpont, hiszen ezek a szoftverek automatikusan dolgoznak, tehát bármikor áldozattá válhatunk. A közelmúltban például az egyik vidéki kórházban kellett fontos műtéteket elhalasztani az informatikai rendszert ért fertőzés miatt. A hackerek nyilván nem szándékosan támadták meg az életmentő műtéteket végző intézményt, de ha a szellemet kiengedték a palackból, onnantól senki nem parancsol neki. Ezért van óriási szerepe a felkészülésnek és a tudatos felhasználói magatartásnak.

Mégsem kizárólag a véletlenen múlik, hogy ki kerül célkeresztbe. Mely területeken legnagyobb a fenyegetés?

A versenyszféra nagyobb pénzügyi intézményei, távközlési szolgáltatói, illetve a meghatározó ipari vállalatok jobban ki vannak téve a támadásoknak, de ezek a szereplők jellemzően komolyabb védelemmel is rendelkeznek. Az államigazgatás is állandó célpont – nem véletlenül. Találkoztunk olyan, több belső hálózatot működtető közintézménnyel, ahol az első hálózat jelszava „1” volt, a másodiké „2”, és így tovább. Ez óriási felelőtlenség. Végül az is látszik, hogy bizonyos országok vagy térségek nagyobb nyomás alatt vannak, mint mások. Ilyen például a Közel-Kelet.

Politikai okokból?

Részben. Tudjuk, hogy a közel-keleti válság számos ütközete online csatamezőkön zajlik. De gazdasági szempontból meghatározóbb, hogy a térség olajállamainak hatalmas vagyonuk van, ám biztonsági felkészültségük ennek nyomába sem ér. Ez az egyik oka annak, hogy nemrég a Quadron is megvetette lábát a térségben. Együttműködésre léptünk a piacvezető kuvaiti internetszolgáltatóval, s ennek keretében igyekszünk támogatni a munkájukat. Cserébe a partnerünk összeköt minket a száz legnagyobb ügyfelével, helyi olajvállalatok, távközlési és pénzügyi társaságok vezetőivel. A találkozók zömén már túl vagyunk, és valószínű, hogy hamarosan újabb szintre emelkedik a régióbeli jelenlétünk.

Gulyás Péter
1977-ben született Esztergomban. • Közgazdászként végzett, majd 2011-ben MBA-diplomát szerzett. • 2002-től a Wincor Nixdorf, 2004-től a Xerox regionális projektmenedzsere. • 2006-tól a Symantec regionális vezetője. • 2014-ben került a Quadronhoz, melynek 2016 májusa óta ügyvezetője.

Rosta

V. Nagy Viktória

Találkozunk 2016-ban!

Hogyan cseréljünk diktátort?

Az Egyesült Államok egy repülőgép-hordozót, két rombolót, három cirkálót és több kísérő hajót is a koreai partok közelébe küldött, hogy jelezze: a „stratégiai türelem” időszaka véget ért. Részletes háttér a friss Heti Válaszban.

Öngyilkosságok: növekedés a 30 éven aluliak körében

Az elmúlt tíz évben közel negyedével csökkent hazánkban az öngyilkosságok száma. Alleluja? Igen, csakhogy az utolsó három évben a 30 éven aluliak körében emelkedés tapasztalható. Miért? Válaszok a friss Heti Válaszban.

A franciák szeme láttára dőlt össze a politikai rendszer

Sem jobbközép, sem balközép jelölt nem jutott a francia elnökválasztás második fordulójába. A centrista Emmanuel Macron az esélyes a jobboldali radikális Marine Le Pennel szemben, ám nem tudni, milyen többséggel kormányoz majd. Részletes háttér a friss Heti Válaszban.

Szent háború Soros ellen: ki mond igazat?

Itt az újabb front a Nyugattal vívott háborúban: a parlament elé került a civilszervezeteket szabályozó törvény. Az átlátható amerikai vagy az átlátszó orosz minta a példa? Minden kiderül a friss Heti Válaszból.

Hibaigazítás

Az újságosoknál holnaptól kapható friss számunkban interjút közlünk Király Miklóssal, az ELTE Állam- és Jogtudományi Kara tanszékvezető egyetemi tanárával.