valasz.hu/magyarokapiacon/a-fekete-parduc-mai-utodai-119224

http://valasz.hu/magyarokapiacon/a-fekete-parduc-mai-utodai-119224

Magyarok a piacon

Senki sincs biztonságban

/ 2017.01.11., szerda 16:30 /

A hackertámadásokra épülő feketegazdaság ma már a világszintű drogkereskedelemnél is nagyobb forgalmat bonyolít – mondja a nemrég Kuvaitban terjeszkedő Quadron Kibervédelmi Kft. ügyvezetője, Gulyás Péter.

Pontosan mivel foglalkozik egy kibervédelmi szolgáltató?

A tevékenységünk szerteágazó, de alapvetően vállalatok, pénzintézetek, valamint államigazgatási szervek informatikai rendszereinek biztonságáért felelünk. Ebbe beletartozik védelmi struktúrák kiépítése, a megrendelő eszközeinek és adatainak titkosítása, kockázatkezelésre vonatkozó szabályzatok kidolgozása, illetve a folyamatos tanácsadás és oktatás.

Mennyire indokolt például egy magyar iparvállalatnak hackertámadástól rettegni?

Ez a kérdés is jelzi, hogy a témával kapcsolatban félreértések jellemzik a hazai közbeszédet. A z egyik legsúlyosabb pont az, hogy egy kis vagy közepes magyar vállalat nem elég „izgalmas” célpont a hackerek számára, így nem kell tartania a fenyegetéstől. Természetesen a fontos, érzékeny adatokat kezelő szervezeteken mindig nagyobb a nyomás, de a támadók ma már nem válogatnak: mindenki célponttá vált.

Mégse hallani mindennap sikeres betörésekről.

Mert ma még itthon és Európában nem kötelező nyilvánosságra hozni az ilyen eseteket, ezért aki teheti, elkerüli a botrányt. 2018-tól azonban egy EU-határozat értelmében mindez megváltozik. Onnantól az uniós állampolgárok adataival gazdálkodó szervezeteknek muszáj lesz beszámolni a támadásokról és értesíteni a hatóságokat.

Elsősorban személyes adatokra utaznak a támadók?

Ez csak egy terület, de egyre gyakoribb például az is, hogy a betörés célja az adott társaság vagy intézmény munkájának ellehetetlenítése. Például az egyik alkalmazott kap egy e-mailt, melyben egy csomagküldő társaság értesíti, hogy küldeménye érkezett, aminek átvételéről a csatolt levélben tájékozódhat. Ma már rengetegen használnak ilyen szolgáltatást, így a levél nem kelt gyanút, ráadásul pontosan úgy néz ki, mintha valódi lenne. A kolléga megnyitja a csatolmányban lévő pdf-et, és szomorúan megállapítja, hogy nem az van benne, amire számított; bezárja, és dolgozik tovább. Közben a gépét már megfertőzte egy kriptovírus, ami a céges hálózaton keresztül fokozatosan elterjed, és néhány napon belül észrevétlenül titkosítja az egész rendszert. Amikor végzett, a cég összes képernyőjén felugrik egy üzenet, és közli, hogy a társaság minden adatát és informatikai eszközét blokád alá vonták, s ez csak egy megfelelő összeg átutalásával oldható fel.

Jellemzően engednek a zsarolásnak?

Nincs nagyon más lehetőségük, hiszen ezek a cégek sokszor nem rendelkeznek olyan technológiával, amivel vissza lehetne állítani a zárolás előtti állapotot. Ma már az ilyen zsarolásokra és az ellopott adatok értékesítésére épülő feketegazdaság nagyobb forgalmat bonyolít, mint a világszintű drogkereskedelem.

El lehet kerülni a támadásokat?

A napjainkban rendkívül terjedő kriptovírusoknak nagyjából kéthavonta új mutációja jelenik meg, így biztonságot csak a folyamatosan fejlesztett védelem és a tudatos odafigyelés adhat. Illúzió abba a hitbe ringatni magunkat, hogy nem vagyunk elég jelentős célpont, hiszen ezek a szoftverek automatikusan dolgoznak, tehát bármikor áldozattá válhatunk. A közelmúltban például az egyik vidéki kórházban kellett fontos műtéteket elhalasztani az informatikai rendszert ért fertőzés miatt. A hackerek nyilván nem szándékosan támadták meg az életmentő műtéteket végző intézményt, de ha a szellemet kiengedték a palackból, onnantól senki nem parancsol neki. Ezért van óriási szerepe a felkészülésnek és a tudatos felhasználói magatartásnak.

Mégsem kizárólag a véletlenen múlik, hogy ki kerül célkeresztbe. Mely területeken legnagyobb a fenyegetés?

A versenyszféra nagyobb pénzügyi intézményei, távközlési szolgáltatói, illetve a meghatározó ipari vállalatok jobban ki vannak téve a támadásoknak, de ezek a szereplők jellemzően komolyabb védelemmel is rendelkeznek. Az államigazgatás is állandó célpont – nem véletlenül. Találkoztunk olyan, több belső hálózatot működtető közintézménnyel, ahol az első hálózat jelszava „1” volt, a másodiké „2”, és így tovább. Ez óriási felelőtlenség. Végül az is látszik, hogy bizonyos országok vagy térségek nagyobb nyomás alatt vannak, mint mások. Ilyen például a Közel-Kelet.

Politikai okokból?

Részben. Tudjuk, hogy a közel-keleti válság számos ütközete online csatamezőkön zajlik. De gazdasági szempontból meghatározóbb, hogy a térség olajállamainak hatalmas vagyonuk van, ám biztonsági felkészültségük ennek nyomába sem ér. Ez az egyik oka annak, hogy nemrég a Quadron is megvetette lábát a térségben. Együttműködésre léptünk a piacvezető kuvaiti internetszolgáltatóval, s ennek keretében igyekszünk támogatni a munkájukat. Cserébe a partnerünk összeköt minket a száz legnagyobb ügyfelével, helyi olajvállalatok, távközlési és pénzügyi társaságok vezetőivel. A találkozók zömén már túl vagyunk, és valószínű, hogy hamarosan újabb szintre emelkedik a régióbeli jelenlétünk.

Gulyás Péter
1977-ben született Esztergomban. • Közgazdászként végzett, majd 2011-ben MBA-diplomát szerzett. • 2002-től a Wincor Nixdorf, 2004-től a Xerox regionális projektmenedzsere. • 2006-tól a Symantec regionális vezetője. • 2014-ben került a Quadronhoz, melynek 2016 májusa óta ügyvezetője.

Rosta

Találkozunk 2016-ban!

Itt a lúgos orvos megsemmisített ítéletének háttere

Sorozatban helyeznek hatályon kívül ítéleteket a bíróságok ahelyett, hogy pontot tennének az ügyek végére. Lúgos orvos, a röszkei terrorper és egy kegyvesztett milliárdos. Rendszerhiba? A csütörtöki Heti Válasz feltárja az okokat.

Itt a választási csodafegyver: Orbán-ellenes népfront jön?

A teljes ellenzéki összefogást előkészítő trükk vagy partizánakció Gulyás Márton választásireform-mozgalma? A csütörtöki Heti Válaszból kiderül, hogy a kampány nagy vitája lehet a rendszer igazságossága, amely a francia voksolás után váratlanul aktuális lett.

„Néha az én fejemben is megfordul, hogy végleg haza kellene költözni”

Véletlenül épp a nagyapa, Molnár Ferenc fényképe alatt ülünk le a Centrál kávéházban, hogy az édesapáról, Sárközi Györgyről szóló új könyvéről és írói terveiről beszélgessünk a Londonban élő Sárközi Mátyással. Nagyinterjú a csütörtöki Heti Válaszban a nyolcvanéves íróval, lapunk állandó szerzőjével.

Ezért nem fogad el állami pénzt a magyar magánszínház alapítója

A magyar színházi élet megkerülhetetlen szereplője lett az idén tízéves Orlai Produkciós Iroda. Ahogy a csütörtöki Heti Válaszból kiderül, Orlai Tibor a színházi világ csapkodó villámai között megy előre, s az általános panaszkodás közepette még a pénzt is előteremti.