Magyarok a piacon

Senki sincs biztonságban

/ 2017.01.11., szerda 16:30 /

A hackertámadásokra épülő feketegazdaság ma már a világszintű drogkereskedelemnél is nagyobb forgalmat bonyolít – mondja a nemrég Kuvaitban terjeszkedő Quadron Kibervédelmi Kft. ügyvezetője, Gulyás Péter.

Pontosan mivel foglalkozik egy kibervédelmi szolgáltató?

A tevékenységünk szerteágazó, de alapvetően vállalatok, pénzintézetek, valamint államigazgatási szervek informatikai rendszereinek biztonságáért felelünk. Ebbe beletartozik védelmi struktúrák kiépítése, a megrendelő eszközeinek és adatainak titkosítása, kockázatkezelésre vonatkozó szabályzatok kidolgozása, illetve a folyamatos tanácsadás és oktatás.

Mennyire indokolt például egy magyar iparvállalatnak hackertámadástól rettegni?

Ez a kérdés is jelzi, hogy a témával kapcsolatban félreértések jellemzik a hazai közbeszédet. A z egyik legsúlyosabb pont az, hogy egy kis vagy közepes magyar vállalat nem elég „izgalmas” célpont a hackerek számára, így nem kell tartania a fenyegetéstől. Természetesen a fontos, érzékeny adatokat kezelő szervezeteken mindig nagyobb a nyomás, de a támadók ma már nem válogatnak: mindenki célponttá vált.

Mégse hallani mindennap sikeres betörésekről.

Mert ma még itthon és Európában nem kötelező nyilvánosságra hozni az ilyen eseteket, ezért aki teheti, elkerüli a botrányt. 2018-tól azonban egy EU-határozat értelmében mindez megváltozik. Onnantól az uniós állampolgárok adataival gazdálkodó szervezeteknek muszáj lesz beszámolni a támadásokról és értesíteni a hatóságokat.

Elsősorban személyes adatokra utaznak a támadók?

Ez csak egy terület, de egyre gyakoribb például az is, hogy a betörés célja az adott társaság vagy intézmény munkájának ellehetetlenítése. Például az egyik alkalmazott kap egy e-mailt, melyben egy csomagküldő társaság értesíti, hogy küldeménye érkezett, aminek átvételéről a csatolt levélben tájékozódhat. Ma már rengetegen használnak ilyen szolgáltatást, így a levél nem kelt gyanút, ráadásul pontosan úgy néz ki, mintha valódi lenne. A kolléga megnyitja a csatolmányban lévő pdf-et, és szomorúan megállapítja, hogy nem az van benne, amire számított; bezárja, és dolgozik tovább. Közben a gépét már megfertőzte egy kriptovírus, ami a céges hálózaton keresztül fokozatosan elterjed, és néhány napon belül észrevétlenül titkosítja az egész rendszert. Amikor végzett, a cég összes képernyőjén felugrik egy üzenet, és közli, hogy a társaság minden adatát és informatikai eszközét blokád alá vonták, s ez csak egy megfelelő összeg átutalásával oldható fel.

Jellemzően engednek a zsarolásnak?

Nincs nagyon más lehetőségük, hiszen ezek a cégek sokszor nem rendelkeznek olyan technológiával, amivel vissza lehetne állítani a zárolás előtti állapotot. Ma már az ilyen zsarolásokra és az ellopott adatok értékesítésére épülő feketegazdaság nagyobb forgalmat bonyolít, mint a világszintű drogkereskedelem.

El lehet kerülni a támadásokat?

A napjainkban rendkívül terjedő kriptovírusoknak nagyjából kéthavonta új mutációja jelenik meg, így biztonságot csak a folyamatosan fejlesztett védelem és a tudatos odafigyelés adhat. Illúzió abba a hitbe ringatni magunkat, hogy nem vagyunk elég jelentős célpont, hiszen ezek a szoftverek automatikusan dolgoznak, tehát bármikor áldozattá válhatunk. A közelmúltban például az egyik vidéki kórházban kellett fontos műtéteket elhalasztani az informatikai rendszert ért fertőzés miatt. A hackerek nyilván nem szándékosan támadták meg az életmentő műtéteket végző intézményt, de ha a szellemet kiengedték a palackból, onnantól senki nem parancsol neki. Ezért van óriási szerepe a felkészülésnek és a tudatos felhasználói magatartásnak.

Mégsem kizárólag a véletlenen múlik, hogy ki kerül célkeresztbe. Mely területeken legnagyobb a fenyegetés?

A versenyszféra nagyobb pénzügyi intézményei, távközlési szolgáltatói, illetve a meghatározó ipari vállalatok jobban ki vannak téve a támadásoknak, de ezek a szereplők jellemzően komolyabb védelemmel is rendelkeznek. Az államigazgatás is állandó célpont – nem véletlenül. Találkoztunk olyan, több belső hálózatot működtető közintézménnyel, ahol az első hálózat jelszava „1” volt, a másodiké „2”, és így tovább. Ez óriási felelőtlenség. Végül az is látszik, hogy bizonyos országok vagy térségek nagyobb nyomás alatt vannak, mint mások. Ilyen például a Közel-Kelet.

Politikai okokból?

Részben. Tudjuk, hogy a közel-keleti válság számos ütközete online csatamezőkön zajlik. De gazdasági szempontból meghatározóbb, hogy a térség olajállamainak hatalmas vagyonuk van, ám biztonsági felkészültségük ennek nyomába sem ér. Ez az egyik oka annak, hogy nemrég a Quadron is megvetette lábát a térségben. Együttműködésre léptünk a piacvezető kuvaiti internetszolgáltatóval, s ennek keretében igyekszünk támogatni a munkájukat. Cserébe a partnerünk összeköt minket a száz legnagyobb ügyfelével, helyi olajvállalatok, távközlési és pénzügyi társaságok vezetőivel. A találkozók zömén már túl vagyunk, és valószínű, hogy hamarosan újabb szintre emelkedik a régióbeli jelenlétünk.

Gulyás Péter
1977-ben született Esztergomban. • Közgazdászként végzett, majd 2011-ben MBA-diplomát szerzett. • 2002-től a Wincor Nixdorf, 2004-től a Xerox regionális projektmenedzsere. • 2006-tól a Symantec regionális vezetője. • 2014-ben került a Quadronhoz, melynek 2016 májusa óta ügyvezetője.

Rosta

Dévényi István

Találkozunk 2016-ban!

Ókovács Szilveszter: „Klassz, hogy egyáltalán feljöttünk a víz fölé”

„Én nem tudom másképp vezetni az Operát, csak úgy, ahogy eddig tettem” – mondja Ókovács Szilveszter. Az Opera főigazgatóját a nyakára küldött pénzügyi biztosról, az elmaradt év végi jutalomról, a megcsúszott Műhelyház-beruházásról, és arról is kérdeztük, hogy folytatná-e az intézmény élén a munkát. Nagyinterjúnk a friss Heti Válaszban.

Újabb tüntetés jön: most egy másik Orbán a célkeresztben

Az újabb kormányzati támogatás hallatán ismét fellángolt a vita az Orbán János Dénes költő által gründolt Kárpád-medencei Tehetséggondozó Kft. körül. Az írók petíciót fogalmaztak, és január 22-re tüntetést szerveznek az íróakadémia székhelye elé. Háttér a friss Heti Válaszban.

Obamáék új projektje: máris meg akarják dönteni Trumpot

Az orosz hackertámadások árnyékában készült beiktatására Donald Trump. Minden idők legkülönösebb elnökváltása előtt állunk – de miként törhet borsot utódjának orra alá Barack Obama? Részletek a friss Heti Válaszban.

Az M1 és a TV2 bukása után az Echo Tv lenne az új csodafegyver

Kálmán Olga a Hír Tv-be megy, az Echo lesz az új Hír TV, az ATV tulajdonosa Orbán Viktort védi és Andy Vajnával vacsorázik. „Ebben a televízióban mi folyik?” – kérdezte a Hit Gyülekezete tévéjében Tamás Gáspár Miklós. A csütörtöki Heti Válaszban mindent megmagyarázunk.

A Fidesz tanácsadója elmondta, miért kell kidobni Soros civiljeit

Egy jogállamban miért nem lehet eltakarítani Soros György „álciviljeit” az országból? És miért van nagyon is létjogosultsága a körmükre nézni? Kis magyar egyrészt-másrészt izraeli példával, amerikai tanácsadóval a csütörtöki Heti Válaszban.