A SimplePay fizetési megoldásokat fejlesztő OTP Mobil megbízásából, a Pulzus Kutatási Rendszerrel készült a kutatás március 5 és 12 között, amelybe a 18 év feletti magyar lakosságból 1032 embert vontak be.

A felmérésből kiderült, hogy szinte mindenki tisztában van az online vásárlás és fizetés kockázatával. Sokan tudatosan járnak el egy-egy webshop igénybevételénél: az online vásárlók négyötöde legalább egyféle módon próbál meggyőződni arról, hogy nem veszélyes-e a weboldal, ahol jár. Vannak, akik megnézik, hogy van-e a kereskedőnek ügyfélszolgálata, panaszkezelése, rendelkezik-e közzétett ÁSZF-fel (általános szerződési feltételekkel), mások az elérhetőségeket (telefonszám, email-cím) ellenőrzik.

Hozzátették, hogy az online vásárlók 45 százaléka használ kétlépcsős azonosítást, ellenőrzi az oldal hitelességét és kétség esetén megszakítja a tranzakciót. Továbbá 40 százalékuk jelezte, hogy csak olyan weboldalakon fizetnek, amelyet alkalmazásból vagy könyvjelzőből nyitottak meg.

Kitértek a bankkártyás online fizetésekre is, ahol az érintettek harmada védi úgy az adatait, hogy csak fizetési alkalmazásokon keresztül, azokba elmentett kártyaadatokkal fizet. A válaszadók 19 százaléka azonban nem ellenőrzi a fizetésre felszólító felületek hitelességét, beéri azzal, ha egy oldal ismerős és hasonlít a megszokott felületre.

Arra is felhívták a figyelmet, hogy a válaszadók 47 százaléka jelölte meg helyesen: a valódi hiteles fizetési felültek csak a bankkártyaszámot, a bankkártyán szereplő nevet, a kártyahasználati határidőt és a CVC kódot kérhetik el.

A közleményben ismertették a Magyar Nemzeti Bank adatait is, amelyek szerint 2023. II. negyedévében a kártyás vásárlások értékének csaknem 30 százalékát (1,23 ezer milliárd forintot) az emberek különböző webshopokban költötték el. A bankkártyás visszaélések száma ebben a negyedévben jelentősen nőtt, még mindig sokan vannak, akik egy-egy fizetést sürgető telefonhívásnak, SMS-nek vagy e-mailnek nem járnak utána, és a riadalmat keltő megfogalmazás hatására cselekednek. Néhány meggondolatlan kattintással így vírust vagy a csalóknak távoli hozzáférést biztosító alkalmazást telepíthetnek az eszközeikre, amellyel az elkövetők akár a bankszámlájuk teljes egyenlegét is leemelhetik – hangsúlyozta közleményében az OTP Mobil, az OTP csoport fintech cége.

Nyitókép: Unsplash

A Cyber Signals ötödik kiadása szerint – amelyet a Microsoft a közelmúltban hozott nyilvánosságra – a nagy rendezvényhelyszínek, a sport- és szórakoztató események sincsenek ma már biztonságban a kiberbűnözőktől.

A Microsoft látta el a 2022-ben Katarban megrendezett FIFA futball világbajnokság kritikus létesítményeinek védelmét, amely közben több mint 100 000 végponti eszközt, 144 000 accountot, 14,6 millió emailt ellenőriztek, és mintegy 635 millió alkalommal hitelesítettek hálózatba történő belépést. A rendezvény biztosítása közben összegyűlt tapasztalataikat is összegezték a tanulmányban.

A sportrendezvényeket világszerte egyre több kibertámadás éri

Az Egyesült Királyság Nemzeti Kiberbiztonsági Központja (NCSC) által nemrégiben közzé tett felmérés szerint a sportszervezetek 70%-a tapasztal évente legalább egy támadást, ami jelentősen magasabb szám annál, mint amit a brit vállalkozásoknál általában regisztráltak.

A Manchester United tavaly novemberben számolt be a rendszereiket ért súlyos támadásról, idén év elején pedig az amerikai NBA bajnokság szurkolóinak az adatai kerültek egy adathalász incidens utánilletéktelen kezekbe.

A nagyrendezvényeket és rendezvényhelyszíneket érő fenyegetések egyre sokrétűbbek és összetettebbek. A megelőzésükhöz, az esetleges károk mérsékléséhez a támadási kísérletek folyamatos nyomonkövetésére és az érintettekkel történő szoros együttműködésre van szükség. A világ sport-szórakoztatási piacának forgalmát ma több mint 600 milliárd dollárra becsülik;

a csapatok, a jelentősebb bajnokságok szervezői, a nemzetközi sportszövetségek és a látogatók temérdek olyan információ birtokában vannak, amelyekre a kiberbűnözőkneknagyon fáj a foga.

Ez az információ sajnos egyre könnyebben hozzáférhető a bűnözők számára, hiszen egyre több helyszín, eszköz és hálózat kerül összeköttetésbe egymással.

• A helyszínt biztosító létesítmények IT-rendszerei, a stadionok és sportcsarnokok százszámra kínálnak ismert és kevésbé ismert biztonsági réseket. Ezek pedig módot adnak a támadóknak arra, hogy célba vegyék az üzleti szolgáltatásokat nyújtó infrastruktúrát – például az elárusító pontokat, az IT rendszereket – valamint a látogatók eszközeit.
• A csapatok, az edzők és maguk a sportolók is ki vannak téve annak a veszélynek, hogy a teljesítményükről és a versenyben előnyt jelentő képességeikről szóló információkat, illetve a személyes adataikat illetéktelenek megszerzik.
• A látogatók személyes adatai is célkeresztbe kerülhetnek, miközben igénybe veszik az adott eseményhez kapcsolódó digitális szolgáltatásokat, például mobilalkalmazásokat, Wi-Fi hotspotokat használnak, vagy QR-kódokat olvasnak be, amelyek akár rosszindulatú URL-eketis tartalmazhatnak.

A Szlovák Labdarúgó Szövetség (SFZ) számára – amely rengeteg külső beszállítót foglalkoztat, akik általában a saját eszközeiket használják munkavégzésére – a biztonság valóban stratégiai kérdés. Ján Letko, az SFZ informatikai és technológiai igazgatója elmondta:

Azért is fordítanak kiemelt figyelmet a megfelelő, központi engedélyezési és hitelesítési protokollok, valamint a Microsoft által biztosított kiberbiztonsági megoldásokalkalmazására, mert saját fejlesztésű rendszereket és nyilvánosan elérhető szolgáltatásokat működtetnek, így képtelenek az összes végponti eszközt külön-külön megvédeni a támadásoktól.

A Microsoft Defender Experts for Hunting (DEX), a Microsoft kiberbiztonsági szolgáltatása komplex kibervédelmi megoldást nyújtott a katari létesítmények és szervezetek számára, így a futballvilágbajnokságot a szervezők zökkenőmentesen le tudták bonyolítani.

• A DEX szolgáltatáscsomag keretében a Microsoft szakértői előzetesen felmérték, milyen fenyegetésekre kell a szervezőknek felkészülniük.
• Számbavették a támadók sajátosságait, azt, hogy várhatóan milyen taktikát, módszereket, technikákat fognak alkalmazni, továbbá fontos következtetéseket tudtak levonni a Microsoft-rendszerek működtetése során kigyűjtött adatokból is.
• Összesen több mint 634,4 millió incidenst elemeztek ki a Microsoft szakembereia katari létesemények és szervezetek védelme során 2022 novemberében és decemberében.

A biztonság minden félnek az érdeke

A sport- és szórakoztató rendezvényekről általában elmondható, hogy kiberfenyegetettségükés sérülékenységük szintje magasabb az átlagosnál. Előfordul, hogy az ilyen rendezvényeket gyorsan kell tető alá hozni, gyakran új partnerek és beszállítók bevonásával, akik ideiglenesen hozzáférést kapnak a szervezést végző vállalat hálózatához is. Az is megesik, hogy ilyenkor elmarad a biztonsági átvilágítás, a biztonság feltételeit pedig menet közben alakítják ki.

Az adott biztonsági apparátus támogatásához szükséges előzetes tervezés mellett a rendezvényhelyszíneknek figyelembe kell venniük az ideiglenes, ad-hoc és állandó számítógépes infrastruktúrával kapcsolatos adatvédelmi kockázatokat is.

Ez gyakorlatilag azt jelenti, hogy tisztában kell lenniük és a tervezés során számolniuk kell azzal, hogy a digitális eszközök és szolgáltatások igénybevétele többlet kockázatokkal és a sérülékenység fokozódásával jár.

A kiberbiztonsági kockázatok mérséklése érdekében a kluboknak, a sportszövetségeknek, a csapatoknak és a helyszínt biztosító intézményeknek hatékony kiberbiztonsági intézkedéseket kell foganatosítaniuk.

• Az első és legfontosabb lépés egy komplex és többszintű védelmi rendszer kiépítése: tűzfalak, behatolásérzékelő és -megelőző rendszerek üzembehelyezése, hatékony titkosítási protokollok életbeléptetése annak érdekében, hogy a hálózatokhoz illetéktelenek ne tudjanak hozzáférni és onnan adatokat eltulajdonítani.
• Emellett rendszeresen felül kell vizsgálniuk a biztonsági rendszer állapotát, és fel kell deríteniük a biztonsági réseket, azonosítva és kiküszöbölve a hálózat sérülékenységeit.

Fontos a megelőzés

Mindezeken túl elengedhetetlen a felhasználók felkészítése a várható veszélyekre, a munkatársak és az érintettek megismertetése a legjobb kiberbiztonsági gyakorlatokkal.

• Ide tartoznak azok a módszerek, amelyekkel az adathalász e-maileket fel lehet ismerni, a többtényezős hitelesítés vagy a jelszómentes védelem, valamint a gyanús linkek és letöltésre történő felhívások azonosítása és elkerülése.
• Fontos továbbá az együttműködés egymegbízható kiberbiztonsági céggel, amely képes folyamatosan ellenőrizni a hálózat forgalmát, valós időben észlelni a potenciális fenyegetéseket és gyors választ adni bármilyen incidensre.

Ezekkel a megelőző intézkedésekkel a sportegyesületek és – csapatok, a rendezvények szervezői jelentős mértékben növelhetik a kibertámadásokkal szembeni ellenállóképességüket, megvédhetik a saját infrastruktúrájukat és a szponzoraik érzékeny adatait.

A Cyber Signals jelentés ötödik kiadását teljes terjedelmében a Microsoft weboldalán lehet elolvasni.

A Microsoft kifejezetten kiberbiztonságra fókuszáló blogján, LinkedIn és Twitter fiókján keresztül további kiberbiztonsági megoldásokról, a területet érintő újdonságokról és hírekről lehet tájékozódni.

Fotó: Microsoft

A bűnözők egyre változatosabb módszerekkel érik el, hogy az óvatlan vagy gyanútlan ügyfelek saját maguk adják meg az adathalászoknak azokat az érzékeny adatokat, amelyekkel aztán internetbanki fiókjukba belépve, a csalók pillanatok alatt teljesen le tudják üríteni az áldozatok számláit, ellopva sokszor akár egy élet megtakarításait. Olyan esetekben, amikor fennáll a veszélye annak, hogy a belépési adatokat adathalászok szerezhették meg, a gyors intézkedés, az azonnali beavatkozás lehetősége szó szerint kincset érhet.

Az OTP Bank új internet- és mobilbanki funkciója épp az ilyen esetekben siet gyorsan és hatékonyan az ügyfelek segítségére: ha arra gyanakodnak, hogy belépési adataikat adathalász csalók szerezték meg, mostantól egy kattintással letiltható a belépés, így megakadályozható, hogy a bűnözők ellopják, tovább utalják saját maguknak az áldozat számláján lévő pénzt.

A letiltást követően értelemszerűen a számla jogos tulajdonosa sem fog tudni belépni az internet- vagy mobilbankjába, azonban a bank telefonos ügyfélszolgálatán vagy személyesen bármelyik OTP Bank fiókban a hozzáférés később bármikor újra aktiválható. A számlá(k)hoz tartozó bankkártyá(k) továbbra is használhatóak maradnak.

Az OTP Bankban a bankszámlákon teljes biztonságban van a pénz, amíg az ügyfelek gyanútlanul vagy óvatlanságból nem adnak hozzáférést másnak az internet- és mobilbanki érzékeny belépési adatokhoz. Sajnos még a legtudatosabb ügyfeleket is megtéveszthetik a csalók. Ha fennáll a veszélye, hogy adatlopás történt, azt ajánljuk felhasználóinknak, hogy éljenek a letiltási lehetőséggel.  Kérjük, azt azonban gondolják át a letiltás előtt, hogy valóban az internet- és mobilbank belépéshez használt adataikat adták-e ki az elkövetőknek, nem pedig a bankkártya-adataikat. Ha a csalók bankkártya adatokat szereztek meg, akkor ne az internet- és mobilbank belépést tiltsák le, hanem az InternetBankban vagy a MobilBank „Kártyáim” menüpontjában a bankkártyáikat

-hívta fel a figyelmet Kökény-Majer Anita, az OTP Bank digitális szolgáltatásainak fejlesztéséért felelős vezetője. 

Az új funkció mostantól elérhető minden OTP InternetBank és OTP MobilBank felhasználó részére, a Beállítások menüpontban az OTP internet- és mobilbank belépés letiltása lehetőséget választva.

További információ:

• https://www.otpbank.hu/portal/hu/Adathalaszat
• https://www.otpbank.hu/portal/hu/Uj-IBMB-kisokos

Azt írták, hogy a csalók az e-mailben Díjnettől érkező visszatérítésre („refund”) hivatkoznak, és arra kérik az érintetteket, hogy egy „Jelentkezzen be az Online számlázásomba” elnevezésű linkre kattintsanak.

A linkre kattintva a Díjnet Zrt. weboldalának bejelentkezési felületéhez hasonló oldal jelenik meg – tették hozzá.

Azt kérték, hogy senki ne nyissa meg a linket, ne adja meg a bejelentkezési, illetve bakkártyaadatait.

Felhívták a figyelmet arra, hogy mindig ellenőrizni kell az e-mail feladóját, mert az adathalász e-maileket általában ismeretlen, esetleg idegen nyelvű e-mail címről küldik. Ezzel szemben a Díjnet Zrt. levelei mindig „@dijnet.hu” végződésű e-mail címről érkeznek – áll a közleményben.

Nyitókép: Unsplash.

Az MTI-nek küldött tájékoztató szerint az üzenetekben hamisan arról tájékoztatják az ügyfeleket, hogy a bankkártyájuk le lett tiltva, és a feloldáshoz egy rövidített, de az OTP Bank nevét tartalmazó weboldalra való kattintást kérik. Az OTP Bank felhívja ügyfelei figyelmét, hogy az sms-t nem a bank küldte, a benne szereplő linkre ne kattintsanak, mert az egy adathalász oldalra visz, ahol az adathalászok megpróbálják az ügyfelek elektronikus bankoláshoz szükséges adatait megszerezni.

A bank kéri ügyfeleit, hogy sms üzenetben vagy emailben kapott linkre való kattintás helyett a hivatkozott oldalt minden esetben a böngésző kedvenceiben elmentett, vagy a böngészőbe közvetlenül begépelt módon nyissák meg. Ha adataik adathalász csalók kezébe kerültek, a lehető leghamarabb jelezzék az esetet az OTP Banknak.

Nyitókép: Biztosító Magazin.

Kiemelték, hogy a tavalyi átlagos havi ügyfélbejelentésekhez képest 2022 január-februárjában megduplázódott a banki adathalász-kísérletekről és ügyfelek megtévesztésén alapuló visszaélésekről szóló fogyasztói jelzések száma az MNB ügyfélszolgálatán.

Az elkövetők már legalább 7 magyarországi hitelintézet nevében kísérlik meg az ügyfelek adatait megszerezni vagy az ügyfelet megtéveszteni.

Az egyre erősödő visszaélési kísérleteknél a csalók a bank ügyfélszolgálati telefonszámához hasonló számról hívják az ügyfeleket, segítséget ajánlva és sürgős intézkedést kérve az állítólagosan „megtámadott” bankszámlájuk elleni védekezéshez. A megtévesztésén alapuló visszaéléseknél pedig ráveszik az ügyfelet a pénzük átutalására.

A bankok azonban a valóságban nem kérik ügyfeleiktől, hogy számlájuk biztonsága, védetté alakítása érdekében utalják át pénzüket egy másik számlára – hangsúlyozta az MNB.

Közölték, adathalász visszaéléseknél az elkövetők gyakran az ügyfelek mobiltelefonjára, számítógépére távoli elérést biztosító, állítólagos „banki alkalmazás”, esetleg „vírusirtó program” telepítését kérik. A valóságban a bűnözők hozzáférhetnek ezen programokkal az ügyfél érzékeny, személyes és hitelesítési adataihoz. Ezért az átküldött vírusírtónak álcázott kémprogramokat, mellékleteket nem szabad megnyitni, hanem haladéktalanul törölni kell.

Az MNB ugyanakkor jelezte, a bankok új alkalmazás bevezetésénél vagy frissítésénél maguk is kérhetik az ügyfelektől az általuk kiadott program(csomag) telepítését. A program hitelességét ilyenkor is ellenőrizni kell, például a banki weboldalon, amit célszerű mindig a böngészőbe elmentett könyvjelzőből megnyitni.

A jegybank kiemelte, a bankok sohasem kérnek el telefonon vagy elektronikus úton érzékeny fizetési adatokat: internetbanki vagy mobilbanki jelszót, SMS-ben kapott megerősítő kódot.

Amennyiben emailben érkezik megkeresés banki oldalak felkeresésére és a levél internetes hivatkozást, linket is tartalmaz, akkor meg kell győződni arról, hogy a kapott hivatkozás valójában hová mutat (például az egérmutatót fölé mozgatva ellenőrizni, hogy nincsenek-e betűcserék az eredeti oldalhoz képest). A hivatkozásra kattintás helyett célszerű mindig beírni az ügyfél által ismert banki webcímet a böngészőbe.

A jegybank folyamatosan felügyeli a pénzügyi intézmények informatikai rendszereinek biztonságát, emellett a fogyasztók online biztonsági tudatosságának fejlesztése érdekében honlapján tájékoztató oldalt is létrehozott.

Amennyiben egy ügyfél mégis áldozatul esik, akkor haladéktalanul értesítse bankját és tegyen feljelentést. Az adathalászat és az ügyfelek megtévesztése csalásnak minősülhet, amelynek büntetési tétele 2-10 év szabadságvesztés – olvasható az MNB közleményében.

Palocsay Géza, a Jófogás és a Használtautó.hu portált üzemeltető Adevinta Hungary ügyvezető igazgatója arra hívta fel a figyelmet, hogy a koronavírus-járvány következtében hatalmas mértékben nőtt az e-kereskedelem, az abban elköltött összegek mennyisége, az online vásárlások és vásárlók száma is. Ez nemcsak gazdasági előnyt jelentett az e-kereskedelem szereplőinek, de azt is eredményezte, hogy drámaian nőtt az adathalász kísérletek száma is – tette hozzá.

A Kaspersky Lab eredményeire hivatkozva azt mondta: 2020 márciusától 2021 márciusáig több mint ötezer, adathalászatra létrehozott oldalt azonosítottak, amelyek meglátogatásától mintegy egymillió embert védtek meg.

Palocsay Géza arra is felhívta a figyelmet, szinte havonta lehet a sajtóból értesülni arról, hogy akár egy nagy e-kereskedelmi szereplő szolgáltatásával vagy márkájával, akár a közművek nevében bűnözők megpróbálnak visszaélni a felhasználók személyes és pénzügyi adataival.

Hozzátette: a Magyar Nemzeti Bank összefoglalója szerint 2021 harmadik negyedévében a határon belül az adathalászattal okozott kár meghaladta a 120 millió forintot, míg a határokon túl nyúló az 500 millió forintot.

Arra is rámutatott: az elmúlt két hónapban a Nemzeti Adó- és Vámhivatal oldalát is kétszer érte támadás, de több pénzintézet oldalát is folyamatosan támadják, hogy megszerezzék a felhasználói adatokat.

Az Adevinta Hungary az esetek elszaporodottsága miatt összefogást kezdeményezett annak érdekében, hogy megfelelő jogi szabályozást érjenek el az adathalász-kísérletekkel szemben – mondta az ügyvezető, ismertetve, hogy ehhez több mint húsz meghatározó online kereskedelmi márka is csatlakozott.

Beszélt arról is, hogy csak a Jófogás oldalán januárban több mint 200 olyan esetet azonosítottak, amikor az oldalaikról kívülre csalva próbálták meg a felhasználóik adatait megszerezni. Hozzátette: ugyanazt a technikát alkalmazták, mint amikor elektronikus levelekben keresik meg a felhasználókat bankok vagy közműszolgáltatók nevében.
A múlt év harmadik negyedévében közzétett felhívásukra az Országos Rendőr-főkapitányság is támogatásáról biztosította őket – folytatta Palocsay Géza, aki a felhasználók edukálását célzó kommunikációs kampány mellett jogszabály-változtatást is sürgetett a csalási kísérletek megelőzésére.

Oláh-Paulon László, az ORFK bűnmegelőzési osztályának vezetője ismertette: minden évben február második keddje a biztonságos internet napja, ennek apropóján indították el a kampányt.

Kiemelte: az ORFK számára nagyon fontos, hogy az e-kereskedelmi felhasználók biztonságban legyenek. Azzal, hogy nem válnak áldozattá, elkerülik, hogy megszerezzék az adataikat, a szubjektív biztonságérzetük is erősödik, amivel jobb közbiztonságot tudnak teremteni az online térben is – mondta.

Oláh-Paulon László arra kérte a felhasználókat, hogy tájékozódjanak, nézzék meg, milyen módon jelentkeznek be az online felületekre, és ha az eltér a megszokottól, forduljanak a szolgáltatóhoz, a kereskedőhöz, és semmiképp se adják ki felelőtlenül a személyes vagy banki adataikat, a bankkártyájuk adatait, PIN-kódját.

Az MTI kérdésére a jogszabály-változtatási javaslatukat érintően Palocsay Géza azt mondta: együttműködnek a rendőrséggel, igyekeztek a kereskedők részéről megfogalmazni javaslataikat, amelyek a jelenlegi büntetőjogi szabályozás kiegészítésére, módosítására vonatkoznak az információs rendszer felhasználásával elkövetett csalással, illetve a készpénz-helyettesítő fizetési eszközzel való visszaéléssel kapcsolatban.

Hozzátette: az a céljuk, hogy az őszi ülésszakra egy minden fél számára elfogadható javaslatcsomaggal álljanak elő.

Egyre több az IT vonatkozású bűncselekmény

• Az „információs rendszer vagy adat megsértése” nevű bűncselekményből 2018-ban még alig 200-at regisztrált a belügyi tárca által üzemeltetett Belügyi Statisztikai Rendszer (BSR). 2020-ban ez az érték több mint a négyszeresére, 830-ra emelkedett, és a növekedés a 2021-es évben is folytatódott: idén őszig ebből a bűncselekménytípusból 831-et regisztrált a rendőrség.
• A bővülés a rokon bűncselekménytípusoknál is látványos. „Információs rendszer felhasználásával elkövetett csalás” 2018-ban valamivel több mint 1100 történt, 2020-ban viszont már 3400 hasonló bűncselekmény-típus jutott a rendőrség tudomására.

A magyar kiberbűnözési statisztikák ezzel egy nemzetközi trendbe illeszkednek: a vírus- és zsarolóvírus-támadások látványos terjedése mellett még egyértelműbb a vállalati rendszereken keresztül a felhasználók munkahelyi és személyes azonosító adatait célba vevő adathalászat térnyerése.

A legutóbbi MS Digital Defense Report szerint a vállalati-intézményi szegmensben a leggyakoribb célpont a kiskereskedelem (13%), ezt követi a pénzügyi szolgáltató szektor (12%), a gyártás (12%), a kormányzati adminisztráció (11%) és az egészségügy (9%).

A magyar nyelv elszigeteltsége sem probléma már

Hasonló tendenciákról számoltak be a T-Systems kiberbiztonsági központja, a CTRL (Cyber Threat Resilience Team) munkatársai is. A CTRL-ben napi tízmilliárdos nagyságrendű ún. informatikai eseményt dolgoznak fel, naponta százas nagyságrendű incidensgyanús esetet vizsgálnak ki, és minden nap tízes nagyságrendben találnak olyan tényleges incidenseket, amelyeket lejelentenek az érintetteknek, részletesen elemeznek, és támogatják az elhárításukat. Az is friss T-Systems CTRL központ tapasztalat, hogy immár a magyar nyelv viszonylagos nehézsége, illetve elszigeteltsége sem jelent akadályt:

a bűnözők képesek megfizetni a nyelvileg legfelkészültebb háttérembereket is.

A károkozásnak pedig nincs felső elméleti határa: ha az incidens súlyos, akár egy nagyvállalat teljes további működésének ellehetetlenülése is a lehetőségek között szerepel.

Deepfake, deepvoice és más technikák

Az elmúlt egy évben a zsarolóvírusok, illetve a túlterheléses támadások okozták a legtöbb problémát. Bővült az „email-bűnözés” és az adatlopás eszköztára is: a klasszikus adathalászat mellett a MS Digital Defense Report 25 további kártékony email-technikát azonosított, és több mint 15 ezer olyan adathalász oldalt említett, amelyet a megelőző három hónapban derítettek fel, illetve semlegesítettek.

Szintén új jelenség a mesterséges intelligencia és a gépi tanulás bevetése a bűnözők részéről a jelszavak feltörésére, illetve a kártevők álcázására, vagy a kép, a hang hamisításán alapuló deepfake illetve deep voice technológiák használata, amelyek ellen hatékonyan általában szintén csak a mesterséges intelligencia segítségével, például a hálózati forgalmat vagy a video- és hangfelvételeket elemző algoritmusokkal lehet védekezni.

Egy másik aktuális jelenség, hogy egyre gyakrabban államok állnak a kiberbűnözők mögött – állami intézményeket vagy kritikus infrastruktúrákat támadva -, olyan eszköztárral és képeségekkel, amellyel szemben egy házon belüli IT-részleg nehezen tudja felvenni a küzdelmet.

A T-nél komplex védelmet nyújtanak

Mivel a védelem biztosítása egyre komplexebb feladat, mind több nagyvállalat és intézmény bízza ezt a munkát olyan IT-biztonsági szolgáltatóra, ahol

egy kézből érhető el a SOC – biztonsági felügyelő központ, a sérülékenységelemzés, a végpontvédelem és a menedzselt határvédelmi szolgáltatás.

A T-Systems nemrég bevezetett szolgáltatásával a fentieken túlmenően baj esetén azoknak is tud segíteni, akikkel előzetesen nem állt szerződéses kapcsolatban: a SWAT, vagyis a gyors reagálású incidens-elhárítás keretében 60 percen belül megkezdi a segítségnyújtást, tudva, hogy súlyos támadások esetén a károk minimalizálásában és a már bekövetkezett veszteségek helyreállításában minden másodpercnek és a rutinos problémamegoldásnak is nagy jelentősége lehet.

Senki se tudha a valós esetszámokat

A rendelkezésre álló kibertámadás-adatok rendkívül erős – és növekvő – kitettséget sugallnak, arról azonban senki sem tud pontos számot mondani, hogy valójában hány incidens történik, mivel sok vállalat és intézmény a saját jó hírnevének védelme érdekében inkább igyekszik eltitkolni, ha támadás éri. Ugyanakkor megalapozottan lehet állítani: 

A reális esetszám biztosan nagyobb, mint ami akár a rendőrség, akár az IT-biztonsági trendriportokat készítő cégek adatsoraiban szerepel.

A megoldást elsősorban a tudatosság növelése, a munkatársak adatbiztonsággal kapcsolatos edukációja, illetve a minél professzionálisabb megelőző védekezés és az incidensek bekövetkeztére felkészülés jelentheti.

Az NKI az MTI-hez csütörtökön eljuttatott közleményében azt írta: az elmúlt napokban ismét megnövekedett az olyan zsaroló hangvételű levelek száma, amelyek állami és önkormányzati szerveket, közintézményeket és magánszemélyeket céloznak.

A levelek szövegezése egyforma, tartalma szerint a címzett készülékét megfertőzték egy trójai vírussal, amely segítségével az áldozat adatait átmásolták a csalók szervereire. A támadó azt is állítja az e-mailben, hogy az átmásolt fájlok között van egy olyan kompromittáló videó felvétel, amelyet a felhasználó kamerájával rögzítettek, és a felvételen az áldozat felnőtt tartalmú oldalak látogatása közben végzett tevékenysége látható.

A zsaroló a levél címzettjét arra is figyelmezteti, hogy ha a kért összegű „váltságdíjat” nem fizeti ki, akkor a kompromittáló felvételeket eljuttatja a címzett ismerőseinek, illetve a közösségi médiában is közzéteszi azt. Továbbá, a fenyegetés szerint, a támadó a felhasználó e-mail fiókját „újabb káros tevékenységre használhatja fel” – fejtették ki.

Az NKI kiemelte, hogy a leveleket a spam szűrök sokszor nem szűrik ki megfelelően, mivel azok nem tartalmaznak olyan hivatkozást, amely alapján a szűrő felismerné azokat.

A mostani esetben a levelek tárgya „Sikeresen bejelentkezett, a készülék összes adata átmásolásra került. Olvassa el a benne lévő utasításokat.”, valamint a levelekben szereplő Bitcoin számla száma „bc1q5cpne7expp2t333l58jnnv4gh6emmr9vv2czaz” is azonos – írták.

Az NKI javasolja az ilyen és ehhez hasonló levelek figyelmen kívül hagyását, továbbá ezen indikátorok beállítását a spam szűrőben.