Magyarok a piacon

Senki sincs biztonságban

/ 2017.01.11., szerda 16:30 /

A hackertámadásokra épülő feketegazdaság ma már a világszintű drogkereskedelemnél is nagyobb forgalmat bonyolít – mondja a nemrég Kuvaitban terjeszkedő Quadron Kibervédelmi Kft. ügyvezetője, Gulyás Péter.

Pontosan mivel foglalkozik egy kibervédelmi szolgáltató?

A tevékenységünk szerteágazó, de alapvetően vállalatok, pénzintézetek, valamint államigazgatási szervek informatikai rendszereinek biztonságáért felelünk. Ebbe beletartozik védelmi struktúrák kiépítése, a megrendelő eszközeinek és adatainak titkosítása, kockázatkezelésre vonatkozó szabályzatok kidolgozása, illetve a folyamatos tanácsadás és oktatás.

Mennyire indokolt például egy magyar iparvállalatnak hackertámadástól rettegni?

Ez a kérdés is jelzi, hogy a témával kapcsolatban félreértések jellemzik a hazai közbeszédet. A z egyik legsúlyosabb pont az, hogy egy kis vagy közepes magyar vállalat nem elég „izgalmas” célpont a hackerek számára, így nem kell tartania a fenyegetéstől. Természetesen a fontos, érzékeny adatokat kezelő szervezeteken mindig nagyobb a nyomás, de a támadók ma már nem válogatnak: mindenki célponttá vált.

Mégse hallani mindennap sikeres betörésekről.

Mert ma még itthon és Európában nem kötelező nyilvánosságra hozni az ilyen eseteket, ezért aki teheti, elkerüli a botrányt. 2018-tól azonban egy EU-határozat értelmében mindez megváltozik. Onnantól az uniós állampolgárok adataival gazdálkodó szervezeteknek muszáj lesz beszámolni a támadásokról és értesíteni a hatóságokat.

Elsősorban személyes adatokra utaznak a támadók?

Ez csak egy terület, de egyre gyakoribb például az is, hogy a betörés célja az adott társaság vagy intézmény munkájának ellehetetlenítése. Például az egyik alkalmazott kap egy e-mailt, melyben egy csomagküldő társaság értesíti, hogy küldeménye érkezett, aminek átvételéről a csatolt levélben tájékozódhat. Ma már rengetegen használnak ilyen szolgáltatást, így a levél nem kelt gyanút, ráadásul pontosan úgy néz ki, mintha valódi lenne. A kolléga megnyitja a csatolmányban lévő pdf-et, és szomorúan megállapítja, hogy nem az van benne, amire számított; bezárja, és dolgozik tovább. Közben a gépét már megfertőzte egy kriptovírus, ami a céges hálózaton keresztül fokozatosan elterjed, és néhány napon belül észrevétlenül titkosítja az egész rendszert. Amikor végzett, a cég összes képernyőjén felugrik egy üzenet, és közli, hogy a társaság minden adatát és informatikai eszközét blokád alá vonták, s ez csak egy megfelelő összeg átutalásával oldható fel.

Jellemzően engednek a zsarolásnak?

Nincs nagyon más lehetőségük, hiszen ezek a cégek sokszor nem rendelkeznek olyan technológiával, amivel vissza lehetne állítani a zárolás előtti állapotot. Ma már az ilyen zsarolásokra és az ellopott adatok értékesítésére épülő feketegazdaság nagyobb forgalmat bonyolít, mint a világszintű drogkereskedelem.

El lehet kerülni a támadásokat?

A napjainkban rendkívül terjedő kriptovírusoknak nagyjából kéthavonta új mutációja jelenik meg, így biztonságot csak a folyamatosan fejlesztett védelem és a tudatos odafigyelés adhat. Illúzió abba a hitbe ringatni magunkat, hogy nem vagyunk elég jelentős célpont, hiszen ezek a szoftverek automatikusan dolgoznak, tehát bármikor áldozattá válhatunk. A közelmúltban például az egyik vidéki kórházban kellett fontos műtéteket elhalasztani az informatikai rendszert ért fertőzés miatt. A hackerek nyilván nem szándékosan támadták meg az életmentő műtéteket végző intézményt, de ha a szellemet kiengedték a palackból, onnantól senki nem parancsol neki. Ezért van óriási szerepe a felkészülésnek és a tudatos felhasználói magatartásnak.

Mégsem kizárólag a véletlenen múlik, hogy ki kerül célkeresztbe. Mely területeken legnagyobb a fenyegetés?

A versenyszféra nagyobb pénzügyi intézményei, távközlési szolgáltatói, illetve a meghatározó ipari vállalatok jobban ki vannak téve a támadásoknak, de ezek a szereplők jellemzően komolyabb védelemmel is rendelkeznek. Az államigazgatás is állandó célpont – nem véletlenül. Találkoztunk olyan, több belső hálózatot működtető közintézménnyel, ahol az első hálózat jelszava „1” volt, a másodiké „2”, és így tovább. Ez óriási felelőtlenség. Végül az is látszik, hogy bizonyos országok vagy térségek nagyobb nyomás alatt vannak, mint mások. Ilyen például a Közel-Kelet.

Politikai okokból?

Részben. Tudjuk, hogy a közel-keleti válság számos ütközete online csatamezőkön zajlik. De gazdasági szempontból meghatározóbb, hogy a térség olajállamainak hatalmas vagyonuk van, ám biztonsági felkészültségük ennek nyomába sem ér. Ez az egyik oka annak, hogy nemrég a Quadron is megvetette lábát a térségben. Együttműködésre léptünk a piacvezető kuvaiti internetszolgáltatóval, s ennek keretében igyekszünk támogatni a munkájukat. Cserébe a partnerünk összeköt minket a száz legnagyobb ügyfelével, helyi olajvállalatok, távközlési és pénzügyi társaságok vezetőivel. A találkozók zömén már túl vagyunk, és valószínű, hogy hamarosan újabb szintre emelkedik a régióbeli jelenlétünk.

Gulyás Péter
1977-ben született Esztergomban. • Közgazdászként végzett, majd 2011-ben MBA-diplomát szerzett. • 2002-től a Wincor Nixdorf, 2004-től a Xerox regionális projektmenedzsere. • 2006-tól a Symantec regionális vezetője. • 2014-ben került a Quadronhoz, melynek 2016 májusa óta ügyvezetője.

Rosta

Szőnyi Szilárd

Találkozunk 2016-ban!

Ingyen ház az államtól nászajándékba?

Hatvanhat százalékra nőtt az esélye annak, hogy egy nőt 50 éves kora előtt feleségül vegyenek. De miért lettünk a furcsa párok országa? Megfejtésünk szerint azért, mert az állam házat ad nászajándékba.

Rockenbauer Zoltán nem bírálja Nyáry Krisztiánt, sőt…

Nem szűnik az érdeklődés Ady özvegye iránt: Rockenbauer Zoltán Csinszka, a halandó múzsa című könyvét alig várták a boltok, mert tudják, hogy mindet elkapkodják. A művészettörténész szerzővel világjáró édesapjáról is beszélgettünk. Nagyinterjúnk a friss Heti Válaszban.

Tényleg iszlám lesz Európa? – végre itt a válasz

Néhány évtizeden belül muszlim többségűvé válhat Európa, jósolják sokan, míg mások ezt puszta riogatásnak, az iszlamofóbia megnyilvánulásának tartják. Egy rangos amerikai kutatóintézet viszont megmérte, mekkorára növekedhet az európai iszlám népesség a század közepére. Részletes háttér a friss Heti Válaszban.

Ahol hős a baltás gyilkos – a Heti Válasz titkos tudósítója Azerbajdzsánból

Európában legfeljebb egy német menekülttáborban lehet ilyen kis területen ennyi különböző nemzetiséget találni, mint a Kaukázusban. Ami egyrészt lenyűgöző sokszínűség, másrészt végtelen lehetőség egymás utálatára. A világon kevesen művelik ezt olyan magas szinten, mint az azeriek és az örmények. Részletes háttér a csütörtöki Heti Válaszban.

Ezért kellett mennie a legnépszerűbb lengyel politikusnak

Többen kedvelték, mint pártját és kormányát, mégis leváltották: Beata Szydłónak két év adatott Lengyelország élén. Utódja egy egykori bankár az elitellenes Jog és Igazságosság (PiS) elnökének kívánságára. Miért vállalt kockázatot Jarosław Kaczyński Mateusz Morawiecki felemelésével? A csütörtöki Heti Válaszból minden kiderül.

Fidesz-csapda a Jobbiknak – ezt benézte az Állami Számvevőszék?

Az Állami Számvevőszék 662 millió forintos büntetés kivetésével a választások előtt a Jobbik ellehetetlenülésével fenyegető lépést tett. A politikai szándék világos, a jogi megalapozottság viszont gyenge lábakon áll. Részletes háttér a csütörtöki Heti válaszban.

Ez volt Donald Trump ösztönös felismerése Jeruzsálem ügyében

Izraelnek és a keresztény jobboldalnak tett rövidlátó gesztus vagy Donald Trump politikai tehetségének megnyilvánulása, hogy az amerikai elnök Jeruzsálemet Izrael fővárosának ismerte el? Az elnök élesebben látja a lényeget, mint kritikusai, de ettől még kockázatosat húzott. Részletes háttér a csütörtöki Heti Válaszban.