Nem az a kérdés, hogy ér-e minket kibertámadás, hanem az, hogy mikor

2021. 05. 13., 12:15

A címben megfogalmazott kijelentés a Budapest Bank által szervezett, adatvédelemmel és internetbiztonsággal foglalkozó Budapest Business Live rendezvényén hangzott el. Az előadók azonban megnyugtatták a résztvevőket: már apró biztonsági lépésekkel és nagyobb figyelemmel megelőzhetők a komoly károk.

Kiberbiztonság, adatvédelem, adathalászat – ezek voltak a Budapest Bank online rendezvénye, a Budapest Business Live témái áprilisban, amelyen közel 200 vállalatvezető vett részt. Az eseményt Mata Erika, a Budapest Bank vállalati üzletág hálózati értékesítési vezetője nyitotta meg. Elsőként Dr. Sik Béla, a Budapest Bank üzletbiztonsági vezetője mutatta be a „Célkeresztben a céges számlák: mit tehetünk a megelőzés érdekében?” című prezentációját, majd Antal Lajos, a Deloitte Central Europe kiberbiztonsági szakértőjének előadása következett „Mi történik a kibertérben? Leggyakoribb kibertámadások Magyarországon” címmel.

Veszélyben a céges számlák?

Dr. Sik Béla, a Budapest Bank üzletbiztonsági vezetője szerint nem az a kérdés, hogy ér-e minket valamikor kibertámadás, hanem az, hogy mikor, ezért meg kell tanulnunk felismerni a támadásokat, hogy időben kivédhessük a csalók próbálkozásait. Gyakori online támadási forma az eltereléses csalás, aminek lényege, hogy a csaló telefonon, levélben vagy e-mailben felkeresi a céget egy valós beszállító nevében, hogy bankszámlaszám változást jelentsen be.

Ahhoz, hogy kivédhető legyen egy ilyen támadás, mindig ellenőrizni szükséges a feladót, meg kell győződni a számlaszámváltozás valóságosságáról. Támadás áldozataként fontos a bank azonnali értesítése, hogy megpróbálja visszahívni az elutalt összeget, ami a késői bejelentés miatt sajnos csak ritkán sikerül.

A hackerek egy másik népszerű támadási módszere az adathalász e-mailek küldése. Ilyenkor a célszemély számlakezelő bankjának nevében küldenek levelet, amelyben adatfrissítésre szólítják fel a kiszemeltet, általában nyomasztóan sürgető hangnemben. Az adathalász e-maileket leginkább úgy lehet felismerni, hogy a feladó címe nem azonos a bank nevével, illetve az oldal URL címe, amire a link navigál, szintén eltér a valós netbankétól.

Dr. Sik Béla előadásában egy harmadik támadási módszert is ismertetett, a távoli elérést biztosító szoftverekkel véghez vitt adatlopást. Ennél a támadásnál az áldozat például egy rendkívül kedvező árú ingatlan hirdetését kapja meg, amiről részleteket csak távoli eléréssel tudnak megosztani, amihez egy erre alkalmas szoftver telepítését kérik. Miután megmutatták az ingatlanról készült képeket, megkérik a célszemélyt, hogy lépjen be a netbankjába, hogy friss számlakivonattal tudja igazolni a meglévő fedezetet. Mivel a csalók rendelkeznek a billentyűzetet figyelő programmal, így már hozzá is jutnak a banki adatokhoz.

Felívelő ágban vannak az egyre szofisztikáltabb kibertámadások

Az esemény második előadója Antal Lajos, a Deloitte Central Europe kiberbiztonsági szolgáltatások üzletágvezetője volt. A szakember elmondta, hogy sokszor kifinomult módszerekkel, bűnszervezetekbe tömörülve követik el a csalásokat a hackerek, akik változatos módszerekkel tudják áldozataikat tőrbe csalni. Egyaránt felívelőben vannak a magánszemélyek elleni támadások és az üzleti csalások is, így kibervédelmi szempontból egyre inkább összemosódik a magán- és vállalati szféra.

Egy vállalat megtámadását hosszas előkészületek előzik meg, a hackerek feltörik a kiszemelt cég és alkalmazottai levelezését, profilozást végeznek az áldozatról, így megismerik a döntéshozókat és az ügyfeleket, külső partnereket is. A kifinomult módszernek köszönhetően sokszor egy valós, az áldozattal szakmai kapcsolatban álló személynek adják ki magukat a támadók, akik olyan bizalmas információkat tudnak, amelyek a legkisebb gyanút is elaltatják. Az előadáson elhangzott példa az volt, amikor a csaló kedvesen érdeklődik a célszemély nyaralása iránt, mert a feltört levelekből látta, hogy éppen most tért haza a vakációjából. Ezután már könnyű elhitetni a bankszámlaszám változását, ahova az áldozat önként fog utalni. Rossz hír, hogy ha egyszer megtörtént egy kibertámadásos incidens, a csalók nem elégszenek meg annyival, újra és újra támadhatják ugyanazt a személyt, függetlenül a korábbi próbálkozások sikerétől.

Cégvezetőként a tájékozódás és a kollégák tájékoztatása a legfontosabb a csalások elkerülése érdekében. Fontos, hogy az összes alkalmazott felismerje az intő jeleket és tudassa munkatársaival is, ehhez pedig támogató és összetartó cégkultúrára van szükség.

Magánszemélyként pedig mindig a gyanús részletekre kell figyelni, főként az üzenetek helyesírására, a feladó címére, a megadott weboldalak pontos címére, ugyanis sokszor csak 1-2 karakteres az eltérés az eredetitől. Emellett fontos tudni azt is, hogy egyik bank sem kér bizalmas adatokat e-mailben vagy sms-ben.

A webinár regisztrációt követően visszanézhető a https://www.budapestbank.hu/vallalatok/business-live oldalon.

Ha tetszett a cikk, kövesse az ÜZLETEMET
a Facebookon!

Még több friss hír

2024. 02. 14., 13:10
Ha esetleg megtorpanunk egy-egy projekt kapcsán, általában humorral próbálunk felülemelkedni a problémákon, a jó hangulat mindig átlendít a nehézségeken – mondta az Üzletemnek Rázga-Ilyés Noémi, a CheckINN innovációs programigazgatója.

  BIZNISZPLUSZ PODCAST

A globális kutatás eredményeinek év eleji kihirdetése után a PwC nemrég bemutatta a hazai Vezérigazgatói Felmérés adatait is. A számok alapján a magyar cégvezetők optimistábbak a gazdasági kilátásokat illetően, mint külföldi kollégáik, ám árnyalja a képet, hogy saját cégük árbevételére már nem feltétlenül jósolnak növekedést 2024-re. Az olyan kitettségek kapcsán, mint az infláció, a szakképzett munkaerő hiánya vagy akár a klímaváltozás, szintén derűlátóbbnak tűnnek a hazai cégvezetők, igaz, vannak aggodalmak, de izgalmas jóslatok is, például az új technológiai vívmányok bevezetése kapcsán, amelyek mellett nem lehet szó nélkül elmenni. Nem is tesszük: a BizniszPluszban a PwC Hungary szakértőjével, Mezei Szabolccsal elemezzük a legtanulságosabb számokat.
2024. 02. 03., 21:30
epizód: 2024 / 3   |   hossz: 19:22
A Magyar Munkaerő-kölcsönzők Országos Szövetségének elnökével azt elemezzük a BizniszPlusz aktuális epizódjában, hogy hogyan alakíthatja át a toborzási folyamatokat és általában a HR munka világát a mesterséges intelligencia. A szakemberrel megnéztük azt is, milyen szakmai készségek ívelnek fel az AI korszakban, és ennek milyen lenyomatai lesznek érzékelhetők a következő években, sőt, már 2024-ben is. A magyar gazdaságban megjelent külföldi munkavállalók által elindított munkaerőpiaci trendek, valamint a változó minimálbér és bérminimum hatásai szintén szóba kerültek a beszélgetésben. Utóbbiakról kiderült mekkora terhet rónak a magyar vállalkozásokra, és ennek milyen mögöttes okai vannak, a munkaerő termelékenységének alakulásától a tapasztalt kollégák megtartásáért indult küzdelemig.
Soha még ilyen magas összeggel – egy kártyára vetítve több, mint 130 ezer forinttal – nem tartoztak a hazai hitelkártya-tulajdonosok, mint 2023-ban. Úgyhogy erről beszélni kell – pláne az elmúlt 10 év tapasztalataival összehasonlítva. A BiztosDöntés.hu alapítója szerint a tartozások átlagos összege túl magas, ami leginkább annak tudható be, hogy nem egészséges irányba tolódtak el az adósságaink. Mire jó valójában egy hitelkártya, és milyen kisebb szemléletváltással kerülhető el, hogy túl magas tartozásokat halmozzunk fel? Tudd meg a válaszokat a tudatosabb gazdálkodáshoz Gergely Péter pénzügyi szakértőtől!

  NÉPSZERŰ HÍREK

  Rovathírek: GUSTO

  Rovathírek: ATOMBUSINESS