A pandémia egyik napról a másikra változtatta meg mindannyiunk életmódját. Korábban sokan féltek a technológiai újításoktól, egyesek még bankkártyát sem voltak hajlandóak használni. A váratlan események azonban mindenkit arra kényszerítettek, hogy alkalmazkodjon az új körülményekhez, azaz megjelenjen az online térben. A felhasználók köre ezért eltérő, ahogy az őket fenyegető biztonsági kockázatok is változatosak.
Krasznay Csaba kiberbiztonsági szakértő szerint három nagy csoportot különböztethetünk meg. Az elsőt a gyerekek és iskolások alkotják. „A távoktatás miatt több, mint egymilliárdan kezdték közülük aktívan használni az internetet. A számítógép előtt töltött hosszú idő önmagában is veszélyes számukra, de mellette szexuális zaklatással és a trollokkal is szembesülhetnek” – vázolja a helyzetet.
A második körbe az otthonról dolgozók tartoznak. Egy részüknek nem volt ismeretlen a távmunka, de a kis- és közepes vállalkozások egyáltalán nem voltak felkészülve az átállásra a szakértő szerint. A harmadik csoportba az idősebb korosztály sorolható, ők azok, akik nagyon keveset tudnak erről a közegről, de cserébe van pénzük, amit ki lehet tőlük csalni. Emiatt gyakori célpontjaik a kiberbűnözőknek.
4,7 milliárd netező világszerte
A legfrissebb adatok szerint, a világon mintegy 4,7 milliárdan használják aktívan az internetet, és csak a közösségi oldalakon regisztráltak száma 13%-kal növekedett az elmúlt évben. A szakértő szerint az új felhasználók nagy része, mindenféle előzetes tudás nélkül érkezett az online platformokra. Ez a fenyegetéseknek kiváló táptalajt nyújt, amit a támadások számának hirtelen megugrása is jól mutat.
A Nemzeti Kibervédelmi Intézet (NKI) megkeresésünkre közölte: a hozzájuk bejelentett biztonsági incidensek száma 2020-ban több mint kétszeresére nőtt, mint az azt megelőző évben.
A tendencia sajnos növekszik, hiszen csak idén áprilisig több bejelentés érkezett, mint 2019 teljes egésze alatt. Az arányok megdöbbentőek, a mögötte álló okok viszont könnyen magyarázhatóak. „Egyszerűen sokkal több potenciális áldozat van egy olyan helyzetben, amikor nem ennek a területnek a védelme az elsődleges feladata sem az államnak, sem a szervezeteknek. A szervezett kiberbűnözés új technológiákat adoptált, így a kiterjedt áldozati teret kényelmesen és hatékonyan érik el" - mondta lapunknak Krasznay.
Automatizált működés
Hazánkban az elmúlt két évben az adathalász-, zsarolóvírus- és zsaroló levél jellegű fenyegetések száma volt a legjelentősebb. Krasznay Csaba szerint egyre precízebben alkalmazzák a csalók a fordítóprogramokat és a chatbotokat, azaz olyan szoftvereket, amik valósághűen imitálják az emberi kommunikációt, s amelyekre jellemző a tömeges, automatizált működés. Másrészről a támadások célzottnak tűnnek, hiszen az adatbázisok és a felhasználói fiókok feltörésével személyre szabott üzeneteket küldhetnek a csalók. Az áldozatok emiatt azt gondolhatják, hogy kizárólag őket szemelték ki az elkövetők.
Az NKI nemrég riasztást adott ki egy hasonló ügy miatt, ahol zsaroló hangvételű emaileket küldtek ki magánszemélyek, és állami szervek részére. A levelekben az állt, hogy a támadó megszerezte a felhasználó összes adatát, amik között pornográf felvételek is találhatók. Ha a címzett szeretné elkerülni a nyilvánosságra hozatalukat, 50 órán belül 1400 USA dollárt kell a megadott számlára utalnia. Az Intézet felhívta rá a figyelmet, hogy ilyen jellegű üzenetekre senki ne válaszoljon.
A szakértő szerint a legtöbben műszaki megoldásoktól várnának biztonságot, amik automatikusan védelmet nyújtanak minden fenyegetés ellen. Csakhogy a helyzet az, hogy ilyenek nincsenek. Ugyan a kiberbiztonsági problémák nagy része kivédhető alapvető technológiákkal, de a célzott támadásoknál, melyek az emberi tapasztalatlanságra és figyelmetlenségre építenek, ezek sem segítenek. „A bűnözök és a titkosszolgálatok is szeretnek zavarosban halászni. Márpedig ennél nagyobb zavar, mint ami az elmúlt egy évben történt, nem nagyon lehetne”.
Átköltöztek a bűncselekmények
A való életben is megtalálható bűncselekmények gyakorlatilag átköltöztek az online térbe, eszközük az internet lett.
„A pandémia miatt természetes, hogy az emberek egészségesek és gazdagok akarnak lenni. Úgyhogy a csalók mit próbáltak eladni? Kriptovalutát és mindenféle gyógyhatásúnak tűnő készítményt. Ha az ember elhiszi, hogy vannak csodák, onnantól kezdve a bűnözőknek nincsen nehéz dolguk” – részletezi a szakértő.
A digitális fenyegetések kérdése már a politikai párbeszédbe is bekerült, hiszen nem csak az egyént, de az államot is súlyosan érinti. Tavaly decemberben fedezték fel az eddigi egyik legkomplexebb ország elleni kibertámadást, mely az USA ellen irányult. A veszélyt itthon is felismerték. A Kormány egyre több intézkedést hoz a biztonság fokozásának érdekében, ám az eredményekhez még idő kell.
A hazai kibervédelem rendszere nagyjából ott áll, mint a magyar foci. Világszinten előkelő helyen, a kontinensen a középmezőnyben helyezkedik el.
Sereghajtó kisvállalkozások
Magyarország nagyon polarizált a szervezeti felkészültség tekintetében. Az EU-s DESI index (Digitális Gazdaság És Társadalom Index) alapján a nagyvállalataink az uniós élmezőnybe tartoznak. Ez annak köszönhető, hogy a multinacionális cégek esetében alapvető elvárás a nemzetközi standardoknak való megfelelés.
A kis- és közepes vállalkozások azonban sereghajtók. Esetükben hiányzik az elvárt biztonsági kultúra, nincsenek megfelelően kialakított eljárásaik. Jó példa erre, hogy sok kkv (kis-és középvállalkozás) kezdett felhő alapú digitális szolgáltatásokat használni, mert ez kényelmessé teszi a távmunkát. De maradnak az ingyenes verzióknál, mert az előfizetést drágának tartják, vagy nem olvassák el a szolgáltatási szerződést, mert túl hosszú.
Ezt a közeget most is sok visszaélés és probléma érinti, az NKI és a Magyar Nemzeti Bank is több ajánlást tett már közzé részükre. „Ha nem próbálják meg tudatosan szabályozni és alakítani a környezetüket, akkor rengeteg probléma várható.”
A kulcs, a tudatosság. Sokan eddig azért érezték magukat biztonságban az interneten, mert nem szembesültek a veszélyekkel. A támadások azonban egyre láthatóbbá válnak, az átlagos felhasználókat is érintik. Mivel komfortérzetük erősen megingott, ezért az emberek érdeklődni kezdtek, hogy hogyan kaphatják vissza a virtuális biztonságukat. Ha felismerjük- és tudunk arról, hogy vannak ilyen kockázatok, akkor azt is megtanuljuk, hogyan lehet védekezni ellenük – bíztat a kiberbiztonsági szakértő.
A cikk eredetileg a Mandiner oldalán jelent meg.