Az erre utaló jelek sokasodnak, nagy rendszerek ellen is sikeres kibertámadások sora valósul meg. A kicsiket ért támadások viszont nem érik el a közvélemény ingerküszöbét és a védelemük sem szervezett. A veszély mértékét jelzik az elmúlt egy hónap nagyobb hacker támadásainak intenzitása és célpontjainak mérete:
-
Kiterjedt kibertámadás érte a teljes olaszországi internethálózatot link
Világszerte több ezer szervert vett célba egy zsarolóvírusos hackertámadás - közölte vasárnap az olasz Nemzeti Kiberbiztonsági Ügynökség (ACN), figyelmeztetve a szervezeteket, hogy tegyenek lépéseket rendszereik védelme érdekében.
-
Kibertámadás érte 2023-as cseh elnökválasztást link
-
Kibertámadás ért német reptereket és közintézményeket, A támadást az orosz Killnet hackercsoport jelentette be. A Handelsblatt című pénzügyi napilap szerint a hackercsoport ezzel a művelettel a német kancellár, Olaf Scholz szerdai bejelentésére reagált, miszerint Németország – az orosz invázió visszaszorítását támogatva – Leopard 2-es harcikocsikat küld Ukrajnába. link
-
Hackertámadás érte az egyik legnagyobb magyar IT-disztribútort link
A kkv szektor szereplői sok esetben kellő tudás és felkészülési idő nélkül bevezetett digitális megoldásai a kiberbűnözők számára sohasem látott lehetőségeket nyitottak meg. Tapasztalatink szerint, nagyon sok kis és közepes vállalat hirtelen kényszertől vezérelve alakította ki, új digitális működési modelljét, a szakértői támogatás és a tervezés elmaradt, a kellő anyagi források sem álltak rendelkezésre ezért ad hoc, szükség megoldások születtek. Az eddig zömében offline működő a digitális technikáktól tartó és elzárkózó, a fejlesztést problémaként megélő cégvezetőknek most hirtelen kell megtanulniuk a home office, az online ügyintézés és csoportmunka, az e-kereskedelem, a felhő logikáját, gyakorlati használatát és biztonsági kockázatait. Mivel tömegesen kezdik el használni az általuk eddig ismeretlen technológiákat, ehhez támogatásra van szükségük, hogy ne legyenek védtelenek az egyre kifinomultabb kiber támadásokkel szemben.
A kiberbűnözés aktivitása látványosan nő, az eddig is meglévő fenyegetések száma és intenzitása meredeken emelkedik. A zsarolóvírus támadások több mint 800%-al emelkedtek 2019-hez képest. A zsarolóvírusok fókusza is változott, áttevődött a vállalkozásokra és az egészségügyi intézményekre. Az adathalász támadások száma is nő és egyre inkább építenek a digitálisan tapasztalatlan felhasználók naivitására és képzetlenségére. A hagyományos webes felületek és szolgáltatások is kiszolgáltatottabbá váltak a „kapkodó” fejlesztések miatt.
Mi lehet a gyors megoldás?
A kiber fenyegetésekkel kapcsolatban biztosítsunk közérthető és széles körű tájékoztatást a digitálisan fejletlenebb vállalkozások számára, hogy az őket érintő veszélyeket azonosítani tudják és az alapvető biztonsági intézkedéseket meghozhassák.
A védekezés második szintje egy központi sérülékenység vizsgálati eszköz (etikus hacking automata) amely nagy számban távolról vizsgálhatná az internet felől elérhető biztonsági kockázatokat (black box típusú vizsgálat) és adna javaslatot a fejlesztésre.
A harmadik szinten pedig a minősített IT biztonsági szolgáltató vállalkozásokból létrehozott kataszterben lévő cégekkel kötnénk össze a szakmai támogatást kérőket.
A célok eléréseben segíthet a már működő digitalizációs programunk a Magyar Kereskedelmi és Iparkamara által működtetett Modern Vállalkozások Programjának kiterjesztése és bővítése is segíthet, amennyiben folytatódhat a következő években is.
Ezekkel az intézkedésekkel tízezres nagyságrendben növelni tudnánk a cégek IT biztonsági felkészültségét és konkrét segítséget adni a védekezéshez és a létező problémák feltárásához.
Kott Ferenc
A Magyar Kereskedelmi és Iparkamara Digitalizációs Kollégiumának elnöke
Fotó: pexels.com