Nem az a kérdés, hogy ér-e minket kibertámadás, hanem az, hogy mikor

2021. 05. 13., 12:15

A címben megfogalmazott kijelentés a Budapest Bank által szervezett, adatvédelemmel és internetbiztonsággal foglalkozó Budapest Business Live rendezvényén hangzott el. Az előadók azonban megnyugtatták a résztvevőket: már apró biztonsági lépésekkel és nagyobb figyelemmel megelőzhetők a komoly károk.

Kiberbiztonság, adatvédelem, adathalászat – ezek voltak a Budapest Bank online rendezvénye, a Budapest Business Live témái áprilisban, amelyen közel 200 vállalatvezető vett részt. Az eseményt Mata Erika, a Budapest Bank vállalati üzletág hálózati értékesítési vezetője nyitotta meg. Elsőként Dr. Sik Béla, a Budapest Bank üzletbiztonsági vezetője mutatta be a „Célkeresztben a céges számlák: mit tehetünk a megelőzés érdekében?” című prezentációját, majd Antal Lajos, a Deloitte Central Europe kiberbiztonsági szakértőjének előadása következett „Mi történik a kibertérben? Leggyakoribb kibertámadások Magyarországon” címmel.

Veszélyben a céges számlák?

Dr. Sik Béla, a Budapest Bank üzletbiztonsági vezetője szerint nem az a kérdés, hogy ér-e minket valamikor kibertámadás, hanem az, hogy mikor, ezért meg kell tanulnunk felismerni a támadásokat, hogy időben kivédhessük a csalók próbálkozásait. Gyakori online támadási forma az eltereléses csalás, aminek lényege, hogy a csaló telefonon, levélben vagy e-mailben felkeresi a céget egy valós beszállító nevében, hogy bankszámlaszám változást jelentsen be.

Ahhoz, hogy kivédhető legyen egy ilyen támadás, mindig ellenőrizni szükséges a feladót, meg kell győződni a számlaszámváltozás valóságosságáról. Támadás áldozataként fontos a bank azonnali értesítése, hogy megpróbálja visszahívni az elutalt összeget, ami a késői bejelentés miatt sajnos csak ritkán sikerül.

A hackerek egy másik népszerű támadási módszere az adathalász e-mailek küldése. Ilyenkor a célszemély számlakezelő bankjának nevében küldenek levelet, amelyben adatfrissítésre szólítják fel a kiszemeltet, általában nyomasztóan sürgető hangnemben. Az adathalász e-maileket leginkább úgy lehet felismerni, hogy a feladó címe nem azonos a bank nevével, illetve az oldal URL címe, amire a link navigál, szintén eltér a valós netbankétól.

Dr. Sik Béla előadásában egy harmadik támadási módszert is ismertetett, a távoli elérést biztosító szoftverekkel véghez vitt adatlopást. Ennél a támadásnál az áldozat például egy rendkívül kedvező árú ingatlan hirdetését kapja meg, amiről részleteket csak távoli eléréssel tudnak megosztani, amihez egy erre alkalmas szoftver telepítését kérik. Miután megmutatták az ingatlanról készült képeket, megkérik a célszemélyt, hogy lépjen be a netbankjába, hogy friss számlakivonattal tudja igazolni a meglévő fedezetet. Mivel a csalók rendelkeznek a billentyűzetet figyelő programmal, így már hozzá is jutnak a banki adatokhoz.

Felívelő ágban vannak az egyre szofisztikáltabb kibertámadások

Az esemény második előadója Antal Lajos, a Deloitte Central Europe kiberbiztonsági szolgáltatások üzletágvezetője volt. A szakember elmondta, hogy sokszor kifinomult módszerekkel, bűnszervezetekbe tömörülve követik el a csalásokat a hackerek, akik változatos módszerekkel tudják áldozataikat tőrbe csalni. Egyaránt felívelőben vannak a magánszemélyek elleni támadások és az üzleti csalások is, így kibervédelmi szempontból egyre inkább összemosódik a magán- és vállalati szféra.

Egy vállalat megtámadását hosszas előkészületek előzik meg, a hackerek feltörik a kiszemelt cég és alkalmazottai levelezését, profilozást végeznek az áldozatról, így megismerik a döntéshozókat és az ügyfeleket, külső partnereket is. A kifinomult módszernek köszönhetően sokszor egy valós, az áldozattal szakmai kapcsolatban álló személynek adják ki magukat a támadók, akik olyan bizalmas információkat tudnak, amelyek a legkisebb gyanút is elaltatják. Az előadáson elhangzott példa az volt, amikor a csaló kedvesen érdeklődik a célszemély nyaralása iránt, mert a feltört levelekből látta, hogy éppen most tért haza a vakációjából. Ezután már könnyű elhitetni a bankszámlaszám változását, ahova az áldozat önként fog utalni. Rossz hír, hogy ha egyszer megtörtént egy kibertámadásos incidens, a csalók nem elégszenek meg annyival, újra és újra támadhatják ugyanazt a személyt, függetlenül a korábbi próbálkozások sikerétől.

Cégvezetőként a tájékozódás és a kollégák tájékoztatása a legfontosabb a csalások elkerülése érdekében. Fontos, hogy az összes alkalmazott felismerje az intő jeleket és tudassa munkatársaival is, ehhez pedig támogató és összetartó cégkultúrára van szükség.

Magánszemélyként pedig mindig a gyanús részletekre kell figyelni, főként az üzenetek helyesírására, a feladó címére, a megadott weboldalak pontos címére, ugyanis sokszor csak 1-2 karakteres az eltérés az eredetitől. Emellett fontos tudni azt is, hogy egyik bank sem kér bizalmas adatokat e-mailben vagy sms-ben.

A webinár regisztrációt követően visszanézhető a https://www.budapestbank.hu/vallalatok/business-live oldalon.

Ha tetszett a cikk, kövesse az ÜZLETEMET
a Facebookon!

Még több friss hír

2024-06-12 21:10:35
Csak a személyre szabott és élményalapú munkahelyek képesek hosszú távon megtartani az értékes munkaerőt – hangzott el a FIVOSZ hétfői HR-konferenciáján, ahol panelbeszélgetésen keresték a választ arra, hogy milyen az ideális munkahely 2024-ben.

  BIZNISZPLUSZ PODCAST

A hazai utasbiztosítási piac egyik legalapvetőbb problémáinak egyike az, hogy az ügyfelek még mindig túl sokat akarnak spórolni rajta, holott a nyaralás költségének csak elhanyagolható töredékét teszi ki – hívta fel a figyelmet a PBA Insura Zrt. vezérigazgatója. Dr. Kozma Gábor jelezte: a legolcsóbb és az 1–2 ezer forinttal többért kötött prémium biztosítás szolgáltatásai között óriási különbség tátong, és erre az utolsó pillanatban – mert bizony akkor kötjük – már nem biztos, hogy felfigyelünk.
Női pék, cukrász, kaviárszakértő is helyet kapott a rendezvény nagyszínpadán, hogy a fő téma, a „női energiák” mentén bemutassák a művészi szintre emelt szakmájukat. Nemes Richárd főszervező elárulja, hogy hogyan lehet még fenntarthatóbban működtetni egy műfajából adódóan sok hulladékkal járó gasztronómiai rendezvényt vagy milyen egyszerű ételekkel tudnak nagyot alkotni a Gourmet Fesztiválon bemutatkozó konyhák mesterei. Ha mindez nem lenne elég, kifejti, hogy a fine dining milyen vonásokkal ruházta fel a magyar vendéglátást az utóbbi pár évben és például hogyan lehet „veganizálni” megszokott fogásokat, amelyek ettől csak még jobbak lesznek! Vigyázat, étvágygerjesztő epizód!
Miközben a világ e-személyautó gyártói egyre élesedő versenyt vívnak a vásárlók kegyeiért, nem szabad elfelejteni, hogy a közlekedés károsanyag-kibocsátásának jelentős részéért a teherfuvarozás felel. Egyre több középtávú áruszállítást és utolsó mérföldes kézbesítést kiszolgáló depó elektrifikálja a járműflottáját és alakít ki hozzá megfelelő infrastruktúrát, ám nagyon nem mindegy, hogy az üzemeltetés mennyire tud hatékony és gazdaságos lenni – mutat rá ebben az epizódban Négyesi Szilárd, a Siemens Zrt. szakértője.

  NÉPSZERŰ HÍREK

  Rovathírek: GUSTO

  Rovathírek: ATOMBUSINESS