Kibervédelem: mit mutat a szakértő üveggömbje 2019-re?

2019. 01. 05., 09:00

Solymos Ákos, a QUADRON Kibervédelmi Kft. szakértője 5+1 pontban foglalta össze az idei évre vonatkozó információbiztonsági jóslatait.

Még csak most indult az év, de máris rengeteg gazdasági előrejelzést olvashattunk 2019-re vonatkozóan. Manapság azonban legalább ilyen fontos elgondolkozni azon, vajon mi vár ránk az előttünk álló évben a kiberbiztonság terén - hiszen nem árt felkészülni a kihívásokra. A világ nagy információbiztonsági cégeinek véleménye szerint a mesterséges intelligencia még jelentősebb térnyerése várható, emellett pedig még nagyobb adatlopási incidensek történnek majd, mint tavaly - és az sem okozhat nagy meglepetést, hogy a kritikus infrastruktúrák ellen fokozódni fognak a célzott támadások.

Magyarország azonban ebből a szempontból – bár biztonsági technológiák terén ugyanaz a kínálat – más kihívásokkal néz szembe. Sokkal alapvetőbb hiányosságok vannak a szervezeteknél, minthogy a mesterséges intelligencia okozzon gondot. Bár egyre több szektor számára kötelező foglalkozni az információvédelemmel és a GDPR is egyre ismertebb kifejezés, az információvédelmi érettség még mindig nagyon alacsony fokon van hazánkban – hívja fel a figyelmet Solymos Ákos, a QUADRON Kibervédelmi Kft. szakértője, aki 5+1 pontban foglalta össze a cég 2019-re vonatkozó információbiztonsági jóslatait:

1. Egyre több magyar cég és állami szervezet nevében lesz adathalász támadás, és nőni fog a nem állami szervezetek és ipari irányítási (SCADA) rendszerek elleni célzott támadások száma is

Kifinomultabb, jobb magyarsággal és meggyőző szöveggel fognak érkezni az adathalászó, vagy kártevőt terjesztő levelek, amely által egyre több állampolgár adatait lopják el, illetve egyre több embernek lesz konkrét anyagi kára a zsarolóvírusok és az ellopott bankkártya adatok felhasználása miatt. A nem állami szervezetek sem ússzák meg, nekik leállásokat, szolgáltatás kieséseket és adatvédelmi incidenseket kell majd hírül adniuk.

2. A Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) lezárja első vizsgálatait, megszületnek az első bírságok, a szervezetek ismét pánikolni fognak

Az előző pont és a NAIH bírságok miatt újra – bár nem akkora lendülettel - fel fog pezsdülni a 2018. május 25. előtt tapasztalható érdeklődés a cégek részéről az információvédelem iránt. A rossz hír, hogy ezzel elkéstek: mivel egy alapszintű információvédelmi irányítási rendszer kiépítése is kb. 1-3 év, ezért ez idő alatt jelentős kockázattal fog működni a szervezet és ügyfelei is.

3. A PSD II irányelvhez kapcsolódóan 2019. július 1-jén indul az azonnali fizetés Magyarországon és ezt a csalók is meg fogják lovagolni

A pénzintézetek hiába igyekeznek minden megtenni a csalások kiszűrésére, kezdetben komoly nehézségekbe fognak ütközni. A fenti dátumhoz kapcsolódóan meg fognak ugrani az banki ügyfelek elleni adathalász támadások, és az ügyfelek mobil eszközeire, számítógépeire feltelepülő, banki bejelentkezési adatokat ellopó ún. bankolós trójai programok fertőzései is jelentősen emelkedni fognak.

4. Növekvő lakossági anyagi veszteségek különböző zsarolási és identitáslopási incidensek miatt

Az elmúlt egy-két év világcégeket érintő, milliárdos darabszámú adatlopási incidensei visszahatnak a magyar felhasználókra is. Egyre több olyan zsarolási kampány lesz, amelyben magyar felhasználók ellopott adataival élnek vissza, például kiszivárgott jelszavakkal való zsarolás, vagy felhasználói fiókok ellopása, PayPal fiókok kifosztása.

5. Nyílik az olló a kis- és nagyvállalatok kibervédelmi felkészültsége között

A nagy cégek saját SOC-ot (Security Operations Center, vagyis Biztonsági Műveleti Központ) építenek, vagy kiszervezik a biztonsági infrastruktúra tevékenységeiket, a kisvállalkozások pedig igyekeznek legalább egy olcsó, vagy ingyenes naplógyűjtő és elemző rendszert (SIEM) üzembe állítani. De szomorúan tapasztalják, hogy az egy darab rendszergazdájuk nem mindenható, és a naplók írása olvasás nélkül semmivel sem növeli a biztonsági szintet.

+1 Növekvő oktatási és biztonságtudatossági tevékenység

A cégek és szervezetek egyre többet költenek majd 2019-ben információvédelmi-, biztonsági tudatosításokra és oktatásokra, mert belátják, hogy ez a legolcsóbb és leghatékonyabb védelmi intézkedés. Az információbiztonsági rendszerek nem helyettesítik az emberi tudást és óvatosságot. Bár vannak ezzel ellentétes törekvések is, az emberi tényező mindig emberi tényező marad. Emellett tovább nő a kiszervezett információ biztonsági vezetők iránti igény: az állami szektort törvény kötelezi bizonyos információvédelmi kontrollok megvalósítására, de a tapasztalatok alapján nem tudnak versenyképes juttatást biztosítani a szakértőknek. Lesz azonban lehetőségük igénybe venni külsős tanácsadó cégek ilyen szolgáltatásait, amely jelentős segítség, hiszen ilyenkor nem csak egy szakértő, hanem az egész cég tudását igénybe vehetik. 

Ha tetszett a cikk, kövesse az ÜZLETEMET
a Facebookon!

Még több friss hír

  BIZNISZPLUSZ PODCAST

Újabb különleges hazai vállalkozás, az Ország Söre szavazást alapító Beerselection mutatkozik be a csatornán. A budapesti sörszaküzletbe hetente több tucatnyi újdonság érkezik, köztük akár olyan különlegességekkel, amelyekből egyszerre csak pár darab érhető el az egész országban. A sörkultúra hazai terjesztése fontos küldetés a tulajdonosoknak, hiszen akár 800-féle sörstílus létezik, miközben a legtöbb ember egyedül a lágert ismeri fel. A magyar sörrajongók által idén összeállított recept sorsáról, a kissé elhasznált „kézműves” kifejezés mögötti igazságról, illetve arról, hogy miért érdemes szaküzletben venni a sört a nagy áruházak helyett, Bárkai Péter mesél a BeerSelectiontől. Az ügyvezető persze igazságot tesz az örök, csapolt, palackozott, vagy dobozos kérdésben is...
Az egészségpénztári befizetések ugyan nem a legelsők a fontossági sorrendben, amire félre akarunk tenni, de előkelő helyre kúsztak fel az utóbbi években Magyarországon. Annak ellenére, hogy milyen kedvező – és a közhiedelemmel ellentétben elérhető – megoldásokat nyújtanak a magáncélú megtakarítások, a magyar társadalom iszonyatos összeget fizet ki zsebből a magánegészségügyben. Dr. Kravalik Gábor, az Önkéntes Pénztárak Országos Szövetségének elnöke az ÖPOSZ legutóbbi közvélemény-kutatási eredményei nyomán vázolja honfitársaink hozzáállását a kérdéshez és egyértelmű választ ad rá, hogy hogyan járhatnánk jobban, ha tudatosabban tennénk félre. Fontos: akár havi párezer forintnak is van értelme, sőt!
A digitális technológiák kapcsán jelenleg két uniós rendelet is fontos: az egyik a digitális szolgáltatásokról, a másik a mesterséges intelligencia felhasználásának korlátozásáról szól. Sokáig azt hittük, az óriási tech vállalatok túl nagyra nőttek ahhoz, hogy meg lehessen regulázni a működésüket, Európában azonban – úgy tűnik – mégis sikerül rendeleti keretek közé szorítani, hogy mit tehet vagy épp' nem tehet meg a Facebook, a Snapchat, a TikTok és például a Google kereső. Dr. Baracsi Katalin internetjogász ebben az epizódban átfogó képed ad mind a digitális piacokat, mind pedig a mesterséges intelligencia felhasználását szabályozó uniós rendeletről.

  Rovathírek: GUSTO

Az élesztőről kevesen tudják, hogy nem valami furcsa vegyi anyag, hanem zseniális kis élőlény: a sarjadzógombák közé tartozik és gyakorlatilag mindenütt ott van a környezetünkben. Aki már készített cefrét, kelesztett tésztát vagy véletlenül megerjesztett egy gyümölcslét a konyhapulton, direkt vagy véletlenül már találkozott vele.

  Rovathírek: ATOMBUSINESS