2017.07.02. 19:01
A kiberbűnözőknél sokkal nagyobb kárt okozhat egy sértett dolgozó
Debrecen, Miskolc, Nyíregyháza - Magyarországon már januárban felbukkant az utóbb a fél világot letaroló zsarolóvírus.
Debrecen, Miskolc, Nyíregyháza - Magyarországon már januárban felbukkant az utóbb a fél világot letaroló zsarolóvírus.
Ha külső kibertámadás ér egy közepes méretű, magyar tulajdonban lévő vállalkozást, a történet többnyire úgy kezdődik, hogy a cég egyetlen informatikusa talál „valamit”. Általában nem tudja beazonosítani, mi az, csak valami olyat lát a rendszerben, aminek nem kellene ott lennie. Külső segítség, specialista kellene a megoldáshoz. Ez azonban pénzbe kerül. A főnök inkább legyint: ezek a kütyük mindig önálló életet élnek, ami most ott van, majd eltűnik. Pedig az úgynevezett sérülékenységi vizsgálat, amire ilyenkor szükség lenne, olyan, mint az embereknél a nagyvérképes laborvizsgálat: tételesen diagnosztizálja a teljes informatikai rendszert, és a kapott eredményből kiolvasható, hogy a normális működéshez képest milyen eltérések vannak. Utána pedig már azt veszik górcső alá, aminek „nem kellene ott lennie”: elkülönítik, majd kezelik a betolakodót.
Hetvenötezer támadás
„Az utóbbi egy évben erősödött trenddé, hogy a kémprogramokat és a zsarolóvírusos támadásokat kis kelet-európai cégek informatikai rendszerein tesztelik” – mondta Mádi-Nátor Anett, a Cyber Services Plc vezérigazgató-helyettese.
Januárban a WannaCry zsarolóvírus tesztverzióját is megtalálták kisebb magyar vállalkozásoknál. A WannaCry nevű program a Windows sebezhetőségét használta ki, kódját eredetileg az amerikai nemzetbiztonsági hivatal, az NSA fejlesztette ki, hogy más országok hálózataiba behatolhasson. A kódtolvajok 75 ezer támadást hajtottak végre több mint száz országban.
Jön a szigorúbb rendelet
Mindez azért jelent fokozott kockázatot, mert a hazai kis- és közepes cégek, például gyógyszer- vagy autóipari beszállítóként, gyakran nagyobb vállalatok partnerei, így a náluk lévő adatok is nagyobb kockázatot jelentenek egy-egy ilyen támadás esetén. A kisebb cégek ráadásul sérülékenyebbek is: ha megfeszülnek, akkor sem képesek évente 5–10 millió forintot költeni az it-biztonságra. Így viszont sebezhetőbbek.
A helyzeten az sem segít, hogy 2018. május végén életbe lép az Európai Unió új, általános adatvédelmi rendelete (General Data Protection Regulation, GDPR), amely keményen szankcionálja, ha európai állampolgárok, cégek adatai szivárognak ki bármilyen információs rendszerből. Adott esetben a cégnek bizonyítania kell, hogy mindent megtett az adatlopás elkerülése érdekében, levédte a rendszereit, és már előzetesen körültekintően intézkedett. Ha tehát egy kisebb cég nem szán elég pénzt a megelőzésre, akkor fizethet majd, ha éppen rajta keresztül terjed tovább egy vírus valamelyik multihoz.
A sértett és bosszúra szomjas kollégák ugyanakkor sokkal fájdalmasabb károkat szoktak okozni a hazai cégeknél, mint a kiberbűnözők. Tudomásul kell venni, hogy az adatszivárgások megtörténhetnek, de arra fel kell készülni, hogy ezek bekövetkezte után a rendszer a lehető leghamarabb reagálni tudjon – figyelmeztet Krasznay Csaba kiberbiztonsági szakértő. A BalaBit-Europe Kft. szakembere tapasztalatból mondja: a kisebb hazai cégeknél ugyan sokkal több a külső támadás, a belső adatszivárgási problémák viszont „mindig nagyon fájnak, és általában komoly következményeik is vannak”.
Magánéleti probléma
A belső sérülékenységet jellemzően azok az alkalmazottak használják ki, akik több dologhoz férnek hozzá az informatikai rendszerben, azaz magasabb jogosultsággal rendelkeznek. Ezért védekezni is rajtuk keresztül lehet a legeredményesebben. Az adatlopás leggyakoribb oka valamilyen elégedetlenség vagy magánéleti probléma. Ha például a felső vezetők összekülönböznek, és emiatt egyiküknek távoznia kell, akkor tipikus, hogy az illető lenyúlja az ügyféllistát és minden egyebet, amit csak mozdítani lehet a céges it-rendszerben.
A mesterséges intelligenciára épül
Ezeknek a kockázatoknak a kezelésére kínál megoldást az a rendszer, amely a kiemelt jogosultságú felhasználók informatikai mozgását és döntéseit figyeli. Irodaházi analógiával élve: a kapun belüli információhoz külön beléptetőkapun át vezet út. Aki engedélyt kap a belépésre, azt folyamatosan szemmel tartják, sőt analizálják a viselkedését. A rendszer azt is rögzíti, hogy az illető milyen módon végzi a tevékenységét. A mesterséges intelligenciára épülő elemzőprogram ismeri a felhasználó gépelési szokásait, tudja, hogy az illető mit szokott megnyitni, mi az úgynevezett it-biometriája, és felismeri az ettől eltérő „viselkedést” (például más a gépelési sebessége, más parancsokat ad ki, máshonnan kér le adatokat, mint általában). Ebben az esetben a rendszer riasztást ad ki, és azonnal ellenőrizni lehet, hogy legális tevékenység zajlik-e, vagy visszaélnek az adatokkal, információkkal.
Romániában intézmények és vállalatok számítógépes hálózatait támadta meg az újabb, GoldenEye-nak nevezett zsarolóvírus - közölte kedden a Bitdefender vállalat.
Globális méreteket kezd ölteni az Oroszországban és Ukrajnában kitört zsarolóvírus-fertőzés a Kaspersky Lab orosz kiberbiztonsági vállalat jelentése szerint.
