Magyarok a piacon

Senki sincs biztonságban

/ 2017.01.11., szerda 16:30 /

A hackertámadásokra épülő feketegazdaság ma már a világszintű drogkereskedelemnél is nagyobb forgalmat bonyolít – mondja a nemrég Kuvaitban terjeszkedő Quadron Kibervédelmi Kft. ügyvezetője, Gulyás Péter.

Pontosan mivel foglalkozik egy kibervédelmi szolgáltató?

A tevékenységünk szerteágazó, de alapvetően vállalatok, pénzintézetek, valamint államigazgatási szervek informatikai rendszereinek biztonságáért felelünk. Ebbe beletartozik védelmi struktúrák kiépítése, a megrendelő eszközeinek és adatainak titkosítása, kockázatkezelésre vonatkozó szabályzatok kidolgozása, illetve a folyamatos tanácsadás és oktatás.

Mennyire indokolt például egy magyar iparvállalatnak hackertámadástól rettegni?

Ez a kérdés is jelzi, hogy a témával kapcsolatban félreértések jellemzik a hazai közbeszédet. A z egyik legsúlyosabb pont az, hogy egy kis vagy közepes magyar vállalat nem elég „izgalmas” célpont a hackerek számára, így nem kell tartania a fenyegetéstől. Természetesen a fontos, érzékeny adatokat kezelő szervezeteken mindig nagyobb a nyomás, de a támadók ma már nem válogatnak: mindenki célponttá vált.

Mégse hallani mindennap sikeres betörésekről.

Mert ma még itthon és Európában nem kötelező nyilvánosságra hozni az ilyen eseteket, ezért aki teheti, elkerüli a botrányt. 2018-tól azonban egy EU-határozat értelmében mindez megváltozik. Onnantól az uniós állampolgárok adataival gazdálkodó szervezeteknek muszáj lesz beszámolni a támadásokról és értesíteni a hatóságokat.

Elsősorban személyes adatokra utaznak a támadók?

Ez csak egy terület, de egyre gyakoribb például az is, hogy a betörés célja az adott társaság vagy intézmény munkájának ellehetetlenítése. Például az egyik alkalmazott kap egy e-mailt, melyben egy csomagküldő társaság értesíti, hogy küldeménye érkezett, aminek átvételéről a csatolt levélben tájékozódhat. Ma már rengetegen használnak ilyen szolgáltatást, így a levél nem kelt gyanút, ráadásul pontosan úgy néz ki, mintha valódi lenne. A kolléga megnyitja a csatolmányban lévő pdf-et, és szomorúan megállapítja, hogy nem az van benne, amire számított; bezárja, és dolgozik tovább. Közben a gépét már megfertőzte egy kriptovírus, ami a céges hálózaton keresztül fokozatosan elterjed, és néhány napon belül észrevétlenül titkosítja az egész rendszert. Amikor végzett, a cég összes képernyőjén felugrik egy üzenet, és közli, hogy a társaság minden adatát és informatikai eszközét blokád alá vonták, s ez csak egy megfelelő összeg átutalásával oldható fel.

Jellemzően engednek a zsarolásnak?

Nincs nagyon más lehetőségük, hiszen ezek a cégek sokszor nem rendelkeznek olyan technológiával, amivel vissza lehetne állítani a zárolás előtti állapotot. Ma már az ilyen zsarolásokra és az ellopott adatok értékesítésére épülő feketegazdaság nagyobb forgalmat bonyolít, mint a világszintű drogkereskedelem.

El lehet kerülni a támadásokat?

A napjainkban rendkívül terjedő kriptovírusoknak nagyjából kéthavonta új mutációja jelenik meg, így biztonságot csak a folyamatosan fejlesztett védelem és a tudatos odafigyelés adhat. Illúzió abba a hitbe ringatni magunkat, hogy nem vagyunk elég jelentős célpont, hiszen ezek a szoftverek automatikusan dolgoznak, tehát bármikor áldozattá válhatunk. A közelmúltban például az egyik vidéki kórházban kellett fontos műtéteket elhalasztani az informatikai rendszert ért fertőzés miatt. A hackerek nyilván nem szándékosan támadták meg az életmentő műtéteket végző intézményt, de ha a szellemet kiengedték a palackból, onnantól senki nem parancsol neki. Ezért van óriási szerepe a felkészülésnek és a tudatos felhasználói magatartásnak.

Mégsem kizárólag a véletlenen múlik, hogy ki kerül célkeresztbe. Mely területeken legnagyobb a fenyegetés?

A versenyszféra nagyobb pénzügyi intézményei, távközlési szolgáltatói, illetve a meghatározó ipari vállalatok jobban ki vannak téve a támadásoknak, de ezek a szereplők jellemzően komolyabb védelemmel is rendelkeznek. Az államigazgatás is állandó célpont – nem véletlenül. Találkoztunk olyan, több belső hálózatot működtető közintézménnyel, ahol az első hálózat jelszava „1” volt, a másodiké „2”, és így tovább. Ez óriási felelőtlenség. Végül az is látszik, hogy bizonyos országok vagy térségek nagyobb nyomás alatt vannak, mint mások. Ilyen például a Közel-Kelet.

Politikai okokból?

Részben. Tudjuk, hogy a közel-keleti válság számos ütközete online csatamezőkön zajlik. De gazdasági szempontból meghatározóbb, hogy a térség olajállamainak hatalmas vagyonuk van, ám biztonsági felkészültségük ennek nyomába sem ér. Ez az egyik oka annak, hogy nemrég a Quadron is megvetette lábát a térségben. Együttműködésre léptünk a piacvezető kuvaiti internetszolgáltatóval, s ennek keretében igyekszünk támogatni a munkájukat. Cserébe a partnerünk összeköt minket a száz legnagyobb ügyfelével, helyi olajvállalatok, távközlési és pénzügyi társaságok vezetőivel. A találkozók zömén már túl vagyunk, és valószínű, hogy hamarosan újabb szintre emelkedik a régióbeli jelenlétünk.

Gulyás Péter
1977-ben született Esztergomban. • Közgazdászként végzett, majd 2011-ben MBA-diplomát szerzett. • 2002-től a Wincor Nixdorf, 2004-től a Xerox regionális projektmenedzsere. • 2006-tól a Symantec regionális vezetője. • 2014-ben került a Quadronhoz, melynek 2016 májusa óta ügyvezetője.

Rosta

Találkozunk 2016-ban!

Erdélyi magyar politikus Katalóniáról: „Nekünk ez egyértelműen rossz”

Egyértelműen árt az erdélyi magyaroknak a katalóniai függetlenségi krízis – mondja Korodi Attila, az RMDSZ képviselője, aki szerint a Székelyföldnek Dél-Tirol lehet követendő minta. December 1. évfordulója nyomasztó árnyékot vet, de az ukrán oktatási törvény ellen sikerült vállvetve küzdeni a románokkal. Nagyinterjúnk a csütörtöki Heti Válaszban.

Vona Gábor rokonszenvvel figyeli a Momentum szárnybontogatásait

„Üdítő volt a vita őszintesége, nyitottsága, barátságos légköre” – mondja Vona Gábor arról a szeptemberi alkalomról, amikor a Szeretem Magyarországot Klub vendégeként zártkörű találkozón vett részt főként liberális-baloldali értelmiségiekkel. A Jobbik-elnök érdeklődésünkre meglepően barátságosan fogalmaz a programját múlt héten prezentáló Momentummal kapcsolatban is. Részletes háttér a csütörtöki Heti Válaszban.

„Habony szegény fiú volt akkoriban, néha nálunk aludt a kanapén”

Ötven évet kellett várnia, mire filmet készíthetett az egykor a szovjet katonák által elkövetett nemi erőszakokról. Mészáros Márta rendező a héten mozikba kerülő Aurora Borealis – Északi fény történelmi hátteréről és rendkívül különös keletkezéséről. Nagyinterjúnk a csütörtöki Heti Válaszban.

Ezt nem értik a lengyelek az Orbán-kormányban

Két jó barát, mantrázzuk a mondást Magyarországról és Lengyelországról, de van legalább két ügy, amit Varsóban nem igazán értenek, ha az Orbán-kormányról van szó. A Heti Válasznak adott exkluzív interjújában Witold Waszczykowski lengyel külügyminiszter magyarázza el, hogy mivel és miért van gondjuk.

Kormánypárti abszurd: Semjén Zsolt hazaárulózza Navracsics Tibort

Váratlan nézeteltérés alakult ki a Fideszben: egyesek sátánoznak, mások eltartják maguktól a „Soros-tervet”. Azonban a valódi veszély nem a pénzember felől, hanem belülről fenyegeti Európát – egy konzervatív kiáltvány szerint eltűnik a kultúránk, ha nem születnek gyerekek. A csütörtöki Heti Válasz címlapsztorija.

Ingatlanpanama a Feneketlen-tónál? – Lázár János kemény lépésre szánta el magát

Nahát, lesz következménye egy újságcikknek!? Azonnali vizsgálatra utasította a Kormányzati Ellenőrzési Hivatalt (Kehi) Lázár János a Feneketlen-tó melletti telekprivatizáció ügyében, melyet a Heti Válasz tárt fel – tájékoztatta lapunkat a Miniszterelnökség. Közben már csaknem ezren csatlakoztak a Buda Gardens-óriáslakópark elleni petícióhoz.