2023.12.21.

Elmondták a kibervédelmi szakértők, hogyan védekezhetünk hatékonyan a kibertámadások ellen

Kategóriák:

Napjaink egyik legégetőbb digitális problémája a kibertámadások megakadályozása, a digitális rendszerek ellenállóképességének növelése. A technológia a csalók kezében különösen veszélyes, akik ma már a mesterséges intelligenciát használják a kibertámadásokhoz használt hamis dokumentumok, videók előállításához (is). A technológia gyorsan fejlődik, amit a csalók hamarabb alkalmaznak, ezért a bankoknak is fel kell gyorsulniuk az új technológiák megismerésében és alkalmazásában. Ugyanakkor hiába a komplex védelmi rendszerek, a leggyengébb szem a biztonsági láncban továbbra is az ember – hangzott el a BankTechShow kibervédelmi szekciójában.

Sütő Ágnes, a Magyar Bankszövetség főtitkár-helyettese, Weissmüller Gábor, a Citibank Europe kibervédelmi nyomozója és Marsi Tamás, etikus hacker, a Nemzeti Kibervédelmi Intézet szakértője a kibertámadási trendekről és a védekezési lehetőségekről adott áttekintést a novemberben megrendezett banktechnológiai konferencián.

A panel tagjai elismerték, hogy a technológia fejlődésével, a digitalizáció kiszélesedésével a csalások száma, valamint az okozott kár mértéke is növekszik. Az incidensek számának 12 hónapon belüli 30%-os növekedése különösen aggasztó.

Igaz, a kiberbűnözők egyre fejlettebb eszközöket használnak a digitális rendszerek sérülékenységének kihasználására, a hazai bankrendszer – és általánosságban a bankszektor a világban – rendkívül fejlett védelmi rendszere miatt rendkívül alacsony a sikeres támadások által okozott kár összege a teljes volumenhez képest. Ettől függetlenül, a kiberbiztonság rendkívüli összetettsége miatt többszintű védelmi rendszert kell fenntartani, amiben az egyénnek, a bankoknak és a szabályozónak is felelőssége van.

A kibertámadási trendekkel kapcsolatban kiemelték, a csalók nemcsak ott támadnak, ahol a pénz van, hanem ahol érzékeny adatokat tárolnak. Ez különösen igaz a ransomware támadásokra is, amelyek során, ha a támadás elszenvedője képes is visszaállítani az IT rendszerének működését, akkor a csalók az adatok kiszivárogtatásával zsarolják tovább az áldozatot.

Mi az a ransomware?

A ransomware egy rosszindulatú szoftver (malware), amely megfertőzi a számítógépeket és mobil eszközöket, majd titkosítja az azokon található adatokat, így megakadályozva a tulajdonos hozzáférését ezekhez. A támadók általában váltságdíjat követelnek a titkosított adatok visszaállításához szükséges kulcsért cserébe. A váltságdíjat gyakran kriptovalutában, mint például Bitcoinban, kell fizetni az anonimitás megőrzése érdekében.

A ransomware támadások általában két módon történnek: az egyik a felhasználók megtévesztésén alapul, például egy fertőzött e-mail melléklet vagy link letöltésével; a másik pedig biztonsági réseken keresztül valósul meg, amelyek lehetővé teszik a támadók számára, hogy távolról fertőzzék meg a rendszert.

A ransomware-támadások súlyos következményekkel járhatnak, mind a vállalatok, mind az egyének számára. Ezek közé tartozhat az adatvesztés, a működési zavarok, valamint pénzügyi és hírnévbeli károk.

A legjobb védekezés a megelőzés, mint például a rendszeres biztonsági mentések készítése, a biztonsági frissítések telepítése és az alkalmazottak tájékoztatása az adathalász (phishing) támadások felismeréséről.

Az ügyfél, mint a biztonsági lánc leggyengébb szeme

A kiberbiztonsági kerekasztal beszélgetésen a szakértők kiemelték az emberi tényező fontosságát a kiberbiztonsági védekezésben. Sütő Ágnes felvetése szerint, hiába épülnek ki komplex védelmi rendszerek, ha az ügyfelek könnyen átadják „kulcsaikat” a bűnözőknek.

„Amit nem tennénk meg a való világban, nem hagyom itt az asztalon a kocsikulcsomat, a lakáskulcsomat, a papírjaimat őrizetlenül, és megyek el utána. Ez a való világban normálisan eszünkbe jut. A digitális térben az adatainkkal, meg a pénzünkkel valahogy ezt még nem tanultuk meg”

– emelte ki Sütő Ágnes.

Fotón balról jobbra: Sütő Ágnes, a Magyar Bankszövetség főtitkár-helyettese, Weissmüller Gábor, a Citibank Europe kibervédelmi nyomozója, Marsi Tamás, etikus hacker, a Nemzeti Kibervédelmi Intézet szakértője

A digitális térben történő megtévesztések és csalások, különösen a pandémia óta, virágkorukat élik. Az “unokázós csalók” digitális térbe való áttelepülése példa arra, hogy a csalók milyen gyorsan alkalmazkodnak az új kommunikációs csatornákhoz.

Marsi Tamás hangsúlyozta, hogy az edukáció a legfontosabb védekezési eszköz az ember, mint leggyengébb láncszem számára. Ezenfelül a tudatosításban egy stratégiai és vízió alapú megközelítés, valamint a szektor- és korcsoport-specifikus kommunikáció is döntő jelentőségű.

„A való világban azért megvan a biztonságérzetünk. Ezt szeretnénk kialakítani a Kiberpajzs Programmal is. Ez a célunk a társkampánnyal is: akulcstevagy.hu oldalon rengeteg információval szeretnénk a közvéleményt és az embereket felkészíteni arra, hogy a pénzük biztonságban legyen”

– tette hozzá Sütő Ágnes.

Weissmüller Gábor kiemelte a pénzügyi szektor és a szabályozók szerepét (pl. a digitális ügyfélazonosítással kapcsolatos iparági jogszabályokon és útmutatásokon keresztül) is, rámutatva arra, hogy a gyors technológiai fejlődés mellett a bankoknak és a szabályozóknak is lépést kell tartaniuk az ügyfelek tájékoztatásában és védelmében.

Kapcsolódó cikkek:

A jövő kihívásai és a válaszok

A beszélgetés során a résztvevők megvitatták a jövőbeli kiberbiztonsági kihívásokat is. Marsi Tamás szerint a csalók folyamatosan követik a trendeket, és gyorsan reagálnak a világeseményekre, mint például katasztrófákra vagy aktuális hírekre, amelyek gyorsítják a csalási kísérletek terjedését (pl. ál-adományozó oldalakat hoznak létre súlyos katasztrófák után).

Weismüller Gábor hozzátette, hogy a múltbeli csalási módszerek ismétlődnek, és az emberek hiszékenységét, tudáshiányát, és kapzsiságát kihasználva a csalók – most már a generatív mesterséges intelligencia segítségével – egyre személyre szabottabb ajánlatokkal állnak elő.

A panel során külön figyelmet kaptak a különféle csalási típusok, mint az AI által generált hamis dokumentumok és hangfelvételek, az adathalászat, vagy az SMS-en keresztüli támadások.

„A résztvevők egyetértettek abban, hogy a legjobb védelem a gyanakvás és az óvatosság, különösen, ha valaki sürgeti a döntéseket.”

A hangsúly az egyéni felelősségvállaláson és a közös tudatosságon van, amely a digitális térben is megőrizheti a biztonságérzetet.

Összességében a beszélgetés során a szakértők kiemelték a kiberbiztonság komplexitását, ahol mind a technológiai fejlődés, mind az emberi tényező fontos szerepet játszik. A résztvevők egyetértettek abban, hogy a folyamatos oktatás, tudatosítás és a pénzügyi szektor aktív szerepvállalása elengedhetetlen a biztonságos digitális környezet fenntartásához.

További beszámolók a BankTechShow-ról

A Központi Visszaélésszűrő Rendszer megvédheti a pénzforgalmat a kibertámadásoktól, 2023.12.07.
Szupertechnológiával válnak a hazai bankok digitálisan erősebbé, 2023.12.06.
Az AI nyomában: bankszektori forradalom a BankTechShow-on, 2023.12.12.

Címlapfotón balról jobbra: Sütő Ágnes, a Magyar Bankszövetség főtitkár-helyettese, Weissmüller Gábor, a Citibank Europe kibervédelmi nyomozója, Marsi Tamás, etikus hacker, a Nemzeti Kibervédelmi Intézet szakértője (Készítette: Kovács Dávid)

Címkék:

BankTechShow | csalás | kiberbűnözés | kibertámadás | kibervédelem

Cookie	Description
__cf_bm	This cookie, set by Cloudflare, is used to support Cloudflare Bot Management.
_fbp	This cookie is set by Facebook to display advertisements when either on Facebook or on a digital platform powered by Facebook advertising, after visiting the website.
_ga	The _ga cookie, installed by Google Analytics, calculates visitor, session and campaign data and also keeps track of site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognize unique visitors.
_ga	Ezt a sütit a Google Analytics telepítette. A süti feladata, hogy a weboldalt elemző riport elkészítése érdekében számolja a látogatókat, a munkameneteket, a kampány adatokat és nyomon kövesse az oldal használatát. A süti névtelenül, anonim módon tárolja az információkat és az egyedi látogatók azonosításához véletlengenerált számokat használ.
_ga_Y7GEW04PM5	This cookie is installed by Google Analytics.
_gat	Ezeket a sütiket a Google Universal Analytics telepítette annak érdekében, hogy a nagyforgalmú oldalakon az adatlekérések arányát csökkentse.
_gat_gtag_UA_68605700_2	Set by Google to distinguish users.
_gid	Ezt a sütit a Google Analytics telepítette. A süti információkat tárol arról, hogy a felhasználók hogyan használják a weboldalt, valamint segíti a weboldal működését, teljesítményét elemző riport elkészítését. A gyűjtött adatok körébe tartozik a weboldal látogatóinak száma, a forrás oldal, ahonnan a weboldalra jutottak a felhasználók és a látogatott oldalak. Az adatgyűjtésre anonim módon kerül sor.
browser_id	This cookie is used for identifying the visitor browser on re-visit to the website.
burst_uid	No description
CONSENT	YouTube sets this cookie via embedded youtube-videos and registers anonymous statistical data.
cookielawinfo-checkbox-advertisement	Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Advertisement" category .
cookielawinfo-checkbox-analytics	Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Analytics" category .
cookielawinfo-checkbox-functional	The cookie is set by the GDPR Cookie Consent plugin to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Necessary" category .
cookielawinfo-checkbox-non-necessary	Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Non-necessary" category .
cookielawinfo-checkbox-others	Set by the GDPR Cookie Consent plugin, this cookie is used to store the user consent for cookies in the category "Others".
cookielawinfo-checkbox-performance	Set by the GDPR Cookie Consent plugin, this cookie is used to store the user consent for cookies in the category "Performance".
CookieLawInfoConsent	Records the default button state of the corresponding category & the status of CCPA. It works only in coordination with the primary cookie.
DEVICE_INFO	No description
test_cookie	The test_cookie is set by doubleclick.net and is used to determine if the user's browser supports cookies.
VISITOR_INFO1_LIVE	A cookie set by YouTube to measure bandwidth that determines whether the user gets the new or old player interface.
vuid	Vimeo installs this cookie to collect tracking information by setting a unique ID to embed videos to the website.
YSC	YSC cookie is set by Youtube and is used to track the views of embedded videos on Youtube pages.
yt-remote-connected-devices	YouTube sets this cookie to store the video preferences of the user using embedded YouTube video.
yt-remote-device-id	YouTube sets this cookie to store the video preferences of the user using embedded YouTube video.

Cookie	Duration	Description
_ga	2 years	The _ga cookie, installed by Google Analytics, calculates visitor, session and campaign data and also keeps track of site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognize unique visitors.
_ga_Y7GEW04PM5	2 years	This cookie is installed by Google Analytics.
_gat_gtag_UA_68605700_2	1 minute	Set by Google to distinguish users.
browser_id	5 years	This cookie is used for identifying the visitor browser on re-visit to the website.
CONSENT	2 years	YouTube sets this cookie via embedded youtube-videos and registers anonymous statistical data.
vuid	2 years	Vimeo installs this cookie to collect tracking information by setting a unique ID to embed videos to the website.

Cookie	Duration	Description
_fbp	3 months	This cookie is set by Facebook to display advertisements when either on Facebook or on a digital platform powered by Facebook advertising, after visiting the website.
test_cookie	15 minutes	The test_cookie is set by doubleclick.net and is used to determine if the user's browser supports cookies.
VISITOR_INFO1_LIVE	5 months 27 days	A cookie set by YouTube to measure bandwidth that determines whether the user gets the new or old player interface.
YSC	session	YSC cookie is set by Youtube and is used to track the views of embedded videos on Youtube pages.
yt-remote-connected-devices	never	YouTube sets this cookie to store the video preferences of the user using embedded YouTube video.
yt-remote-device-id	never	YouTube sets this cookie to store the video preferences of the user using embedded YouTube video.

Cookie	Duration	Description
burst_uid	1 month	No description
DEVICE_INFO	5 months 27 days	No description