Könnyű préda a családi vállalkozás a kiberbűnözők számára?

2020. 06. 03., 13:45

Az utóbbi hónapokban kialakult helyzet a családi vállalkozások digitalizációját is felgyorsította, azonban a változások, új eszközök és a gyors ütemben lezajló fejlesztések mind-mind támadási felületet jelentenek a kiberbűnözők számára, akik ezt a globális turbulenciát kihasználva még célzottabb és kifinomultabb módon támadnak. A multicégek kihívásairól, a home office veszélyeiről sok szó esett, mi a helyzet azonban a kisebb, családi vállalkozások kiberbiztonságával? A Deloitte üzleti podcast sorozatának legutóbbi epizódjában erről a témáról hallhatunk bővebben.

Működési szempontból jól viselték a magyar családi vállalkozások a járvány és a nyomában járó korlátozások okozta sokkot. Ez a szektor ugyanis rugalmasan képes reagálni a váratlan helyzetekre. A járvány kitörésekor - ahol csak tudtak - napok alatt átálltak a távmunkára. Nagy kérdés azonban, hogy hosszabb távon mennyire képesek alkalmazkodni a megváltozott világ okozta kihívásokhoz – összegezte tapasztalatait Kóka Gábor, a Deloitte Private magyarországi és közép-európai vezetője.

Az egyik ilyen kihívás a kiberbiztonság, ahol Kóka Gábor szerint a magyar családi vállalkozások alapszintű védettséggel rendelkeznek. Komoly problémát jelent, hogy miközben a világban a COVID-19 járvány miatt felgyorsult a digitalizáció, és ezzel párhuzamosan felértékelődött a kiberbiztonság kérdése, a családi vállalkozások jellemzően nem megfelelő szinten foglalkoznak a témával.

„A családi vállalkozások körül minden információ érzékeny, ezért különösen fontos átgondolni, hogy akár az elektronikus levelezőrendszerük védelme hogyan biztosított vagy éppen a belső folyamataik mennyire alkalmasak a kibertámadások kivédésére”– tette hozzá Kóka Gábor.

Mik jelentik a legnagyobb kiberfenyegetettséget?

A hamis biztonságérzet komoly fenyegetést jelent a családi vállalkozások számára, ugyanis a járvány okozta zavar kedvező körülményeket teremtett a csalások végrehajtásához. Az ugrásszerűen növekvő kibertámadásokat tekintve két jellemző trend látszik. Egyrészt előtérbe kerültek a pénzszerzésre irányuló támadások, másrészt a már bevált módszerek még kifinomultabbá és célzottabbá váltak.

A támadási lehetőséget tálcán kínálta az élet a járvány ideje alatt, hiszen a vállalkozásoknak kényszerből és gyorsan kellett kiépíteni a távmunkára alkalmas rendszereiket, a nagy sietségben viszont nem a biztonság, hanem sokkal inkább az üzletfolytonosság volt az elsődleges szempont. Tovább nehezíti a védekezést, hogy megnőtt az emberek közti fizikai távolság, így a kommunikáció szinte teljesen a kibertérbe helyeződött át.

„A legjobban terjedő módszer az üzleti e-mailekkel kapcsolatos visszaélés, az úgynevezett Business Email Compromise (BEC). Az FBI jelentései alapján is ez jelenleg az egyik legelterjedtebb csalási típus. Tájékoztatásuk alapján, tavaly a kiberbűnözési esetek felét ezek tették ki, „sikerességük” pedig sajnos dollármilliárdokban mérhető” – hívta fel a figyelmet Antal Lajos, a Deloitte kiberbiztonsági üzletágának magyarországi és közép-európai vezetője.

Egy-egy ilyen támadás során az USA-ban átlagosan 75 ezer dollárt tüntetnek el a gyanútlan vállalkozások számlájáról. Olyan jól jövedelmező módszerről van szó, hogy a végrehajtását szervezett, jól felszerelt, nagy technológiai tudással és pénzzel is kellően ellátott, főhadiszállásukat állandóan áthelyező bűnözői csoportok végzik, amelyek rengeteg időt és komoly összegeket szánnak a kiemelkedő színvonalú infrastruktúra felépítésére, saját biztonságukra és a megfelelő munkatársak alkalmazására.

Hogyan csinálják?

A módszer lényege, hogy a bűnözők hozzáférést szereznek a céges e-mailekhez és mély profilalkotást végeznek, így a pénzforgalmi folyamatokat vizsgálva kiválasztják célpontjaikat, akik elsősorban döntéshozók, felsővezetők vagy pénzügyi területen tevékenykedő munkatársak. Az e-mailek olvasásával, hetekig, hónapokig tartó munkával kitartóan és alaposan felkészülnek a kiszemelt vezetőből: folyamatosan követik kivel, milyen ügyekről, milyen stílusban kommunikál, majd egy adott pillanatban belépnek a kommunikációba.

A csalás végrehajtása innentől élesedik: vagy eltérítik az üzeneteit és a nevében válaszolnak a célpontnak, vagy az akár egyetlen betűben módosított e-mail címmel lépnek be a kommunikációba és a vezetőt megszemélyesítve manipulálják a beszélgetést. A levelező partner egy nyelvi és helyesírási szempontból tökéletesen megfogalmazott, a vezető stílusban megírt e-mailt kap, amelyben egy valós üzleti tranzakció ellentételezése céljából indított pénzügyi tranzakcióra veszik rá az áldozatot.

Az üzenetben megadott bankszámlaszám azonban nem az üzleti partneré, hanem a bűnözőké. Ha az áldozat nincs résen és utal, a bűnözők bonyolult pénzmosási manőverek során veszik át a pénzt a számláról, a visszaélésükre utaló nyomokat eltüntetik, majd maguk is felszívódnak. A károsult sok esetben csak akkor értesül a támadásról, mikor partnere értesíti, hogy a neki járó pénz nem érkezett meg.

Mit lehet tenni?

Ha a kicsalt pénzösszeg visszaszerzésére gondolunk, a válasz nem ad túlzott derűlátásra okot. A bankok felelőssége az ilyen típusú csalásoknál limitált, hiszen ügylet szempontból teljesen legális, megbízáson alapuló tranzakciókról van szó, így ők gyakorlatilag tehetetlenek. A rendvédelmi szervek dolgát pedig az nehezíti, hogy a támadók tudatosan, előre dolgoznak: az időfölény mellett alapos tudással rendelkeznek az adott ország rendvédelmi, akár pénzmosási kiskapuiról, gyorsan és nyomtalanul tudnak a fizikai és kibertérben is rejtőzködni.

„A BEC típusú csalások esetén kiemelten fontos a megelőzés, aminek a legfontosabb eszköze a tudatosság. Sokan megelégszenek azzal, ha egy technológiai megoldás vagy folyamat megfelelően működik, viszont a biztonsági kérdésekre kevesebb hangsúlyt fektetnek. Talán ez egy jó időszak a családi vállalkozások számára, hogy technológiai szolgáltatási szemléletet vigyenek az informatikába” – hívja fel a figyelmet Antal Lajos, a Deloitte kiberbiztonsági üzletágának vezetője.

Számos olyan technológiai megoldás létezik, amelyek segítik a cégeket a megelőzésben. Ilyen például a digitális aláírás vagy akár a több faktoros hitelesítési folyamat. A szükséges eszközök kiépítése és üzemeltetése azonban kisebb cégek számára nagyobb kihívást jelenthet, mint egy nemzetközi vállalatnak, ahol komoly IT támogatás áll rendelkezésre.

„A magántulajdonú cégeknek érdemes mérlegelnie, hogy mik azok a technológiai területek, amit maguknak építenek ki és mikor veszik igénybe egy külső szolgáltató segítségét, akik garantálni tudják a megfelelő biztonsági környezetet”tette hozzá Antal Lajos.

Ha tetszett a cikk, kövesse az ÜZLETEMET
a Facebookon!

Még több friss hír

2023-02-02 09:18:58
A januári csend után több nagybank is lépett, és elkezdte csökkenteni a kölcsönök kamatait. Volt olyan közülük, amelyik ezt a lakáshiteleknél és a személyi kölcsönöknél is megtette.

  BIZNISZPLUSZ PODCAST

2022. 11. 29., 23:30
epizód: 2022 / 12   |   hossz: 24:09
Étvágygerjesztő sikertörténetet tálalunk fel a vendéglátóiparból. Az encsi Anyukám mondta titkát elsősorban nem az olaszos hangulatban, hanem a hazai alapanyagokban, a család- és vendégszeretetben kereshetjük. Dudás Szabolcs, az étterem egyik vezetője arról is beszél, hogy miként lett a főzés szeretetéből, átgondolt stratégiával, üzleti vállalkozás. A sztori 1995-ben egy olaszországi pizzakóstolós utazással kezdődött, és ma már a kiváló helyeknek járó Bib Gourmand-díjnál tart.
A bérrendezés akkor észszerű, ha a vállalkozások megmaradnak és meg tudják tartani a munkahelyeket is – mondja Perlusz László. A Vállalkozók és Munkáltatók Országos Szövetségének főtitkára szerint a vállalkozások „jövőállóságát” nagyszabású állami programokkal lehetne biztosítani.
2022. 10. 11., 06:36
epizód: 2022 / 10   |   hossz: 21:36
A válság mélyülésével egyre nagyobb szükség lehet a KAVOSZ Zrt. által kínált Széchenyi Hitel MAX-ra, amely a mikro-, kis- és középvállalkozások számára, de még a kezdők előtt is nyitott opció – hangsúlyozta Krisán László. A KAVOSZ vezérigazgatójával tovább elemeztük a válságból kivezető európai, illetve magyarországi utakat.

  Rovathírek: GUSTO

  Rovathírek: ATOMBUSINESS