Napjaink egyik legégetőbb digitális problémája a kibertámadások megakadályozása, a digitális rendszerek ellenállóképességének növelése. A technológia a csalók kezében különösen veszélyes, akik ma már a mesterséges intelligenciát használják a kibertámadásokhoz használt hamis dokumentumok, videók előállításához (is). A technológia gyorsan fejlődik, amit a csalók hamarabb alkalmaznak, ezért a bankoknak is fel kell gyorsulniuk az új technológiák megismerésében és alkalmazásában. Ugyanakkor hiába a komplex védelmi rendszerek, a leggyengébb szem a biztonsági láncban továbbra is az ember – hangzott el a BankTechShow kibervédelmi szekciójában.
Sütő Ágnes, a Magyar Bankszövetség főtitkár-helyettese, Weissmüller Gábor, a Citibank Europe kibervédelmi nyomozója és Marsi Tamás, etikus hacker, a Nemzeti Kibervédelmi Intézet szakértője a kibertámadási trendekről és a védekezési lehetőségekről adott áttekintést a novemberben megrendezett banktechnológiai konferencián.
A panel tagjai elismerték, hogy a technológia fejlődésével, a digitalizáció kiszélesedésével a csalások száma, valamint az okozott kár mértéke is növekszik. Az incidensek számának 12 hónapon belüli 30%-os növekedése különösen aggasztó.
Igaz, a kiberbűnözők egyre fejlettebb eszközöket használnak a digitális rendszerek sérülékenységének kihasználására, a hazai bankrendszer – és általánosságban a bankszektor a világban – rendkívül fejlett védelmi rendszere miatt rendkívül alacsony a sikeres támadások által okozott kár összege a teljes volumenhez képest. Ettől függetlenül, a kiberbiztonság rendkívüli összetettsége miatt többszintű védelmi rendszert kell fenntartani, amiben az egyénnek, a bankoknak és a szabályozónak is felelőssége van.
A kibertámadási trendekkel kapcsolatban kiemelték, a csalók nemcsak ott támadnak, ahol a pénz van, hanem ahol érzékeny adatokat tárolnak. Ez különösen igaz a ransomware támadásokra is, amelyek során, ha a támadás elszenvedője képes is visszaállítani az IT rendszerének működését, akkor a csalók az adatok kiszivárogtatásával zsarolják tovább az áldozatot.
Mi az a ransomware?
A ransomware egy rosszindulatú szoftver (malware), amely megfertőzi a számítógépeket és mobil eszközöket, majd titkosítja az azokon található adatokat, így megakadályozva a tulajdonos hozzáférését ezekhez. A támadók általában váltságdíjat követelnek a titkosított adatok visszaállításához szükséges kulcsért cserébe. A váltságdíjat gyakran kriptovalutában, mint például Bitcoinban, kell fizetni az anonimitás megőrzése érdekében.
A ransomware támadások általában két módon történnek: az egyik a felhasználók megtévesztésén alapul, például egy fertőzött e-mail melléklet vagy link letöltésével; a másik pedig biztonsági réseken keresztül valósul meg, amelyek lehetővé teszik a támadók számára, hogy távolról fertőzzék meg a rendszert.
A ransomware-támadások súlyos következményekkel járhatnak, mind a vállalatok, mind az egyének számára. Ezek közé tartozhat az adatvesztés, a működési zavarok, valamint pénzügyi és hírnévbeli károk.
A legjobb védekezés a megelőzés, mint például a rendszeres biztonsági mentések készítése, a biztonsági frissítések telepítése és az alkalmazottak tájékoztatása az adathalász (phishing) támadások felismeréséről.
Az ügyfél, mint a biztonsági lánc leggyengébb szeme
A kiberbiztonsági kerekasztal beszélgetésen a szakértők kiemelték az emberi tényező fontosságát a kiberbiztonsági védekezésben. Sütő Ágnes felvetése szerint, hiába épülnek ki komplex védelmi rendszerek, ha az ügyfelek könnyen átadják „kulcsaikat” a bűnözőknek.
„Amit nem tennénk meg a való világban, nem hagyom itt az asztalon a kocsikulcsomat, a lakáskulcsomat, a papírjaimat őrizetlenül, és megyek el utána. Ez a való világban normálisan eszünkbe jut. A digitális térben az adatainkkal, meg a pénzünkkel valahogy ezt még nem tanultuk meg”
– emelte ki Sütő Ágnes.
Fotón balról jobbra: Sütő Ágnes, a Magyar Bankszövetség főtitkár-helyettese, Weissmüller Gábor, a Citibank Europe kibervédelmi nyomozója, Marsi Tamás, etikus hacker, a Nemzeti Kibervédelmi Intézet szakértője
A digitális térben történő megtévesztések és csalások, különösen a pandémia óta, virágkorukat élik. Az „unokázós csalók” digitális térbe való áttelepülése példa arra, hogy a csalók milyen gyorsan alkalmazkodnak az új kommunikációs csatornákhoz.
Marsi Tamás hangsúlyozta, hogy az edukáció a legfontosabb védekezési eszköz az ember, mint leggyengébb láncszem számára. Ezenfelül a tudatosításban egy stratégiai és vízió alapú megközelítés, valamint a szektor- és korcsoport-specifikus kommunikáció is döntő jelentőségű.
„A való világban azért megvan a biztonságérzetünk. Ezt szeretnénk kialakítani a Kiberpajzs Programmal is. Ez a célunk a társkampánnyal is: akulcstevagy.hu oldalon rengeteg információval szeretnénk a közvéleményt és az embereket felkészíteni arra, hogy a pénzük biztonságban legyen”
– tette hozzá Sütő Ágnes.
Weissmüller Gábor kiemelte a pénzügyi szektor és a szabályozók szerepét (pl. a digitális ügyfélazonosítással kapcsolatos iparági jogszabályokon és útmutatásokon keresztül) is, rámutatva arra, hogy a gyors technológiai fejlődés mellett a bankoknak és a szabályozóknak is lépést kell tartaniuk az ügyfelek tájékoztatásában és védelmében.
Kapcsolódó cikkek:
A jövő kihívásai és a válaszok
A beszélgetés során a résztvevők megvitatták a jövőbeli kiberbiztonsági kihívásokat is. Marsi Tamás szerint a csalók folyamatosan követik a trendeket, és gyorsan reagálnak a világeseményekre, mint például katasztrófákra vagy aktuális hírekre, amelyek gyorsítják a csalási kísérletek terjedését (pl. ál-adományozó oldalakat hoznak létre súlyos katasztrófák után).
Weismüller Gábor hozzátette, hogy a múltbeli csalási módszerek ismétlődnek, és az emberek hiszékenységét, tudáshiányát, és kapzsiságát kihasználva a csalók – most már a generatív mesterséges intelligencia segítségével – egyre személyre szabottabb ajánlatokkal állnak elő.
A panel során külön figyelmet kaptak a különféle csalási típusok, mint az AI által generált hamis dokumentumok és hangfelvételek, az adathalászat, vagy az SMS-en keresztüli támadások.
„A résztvevők egyetértettek abban, hogy a legjobb védelem a gyanakvás és az óvatosság, különösen, ha valaki sürgeti a döntéseket.”
A hangsúly az egyéni felelősségvállaláson és a közös tudatosságon van, amely a digitális térben is megőrizheti a biztonságérzetet.
Összességében a beszélgetés során a szakértők kiemelték a kiberbiztonság komplexitását, ahol mind a technológiai fejlődés, mind az emberi tényező fontos szerepet játszik. A résztvevők egyetértettek abban, hogy a folyamatos oktatás, tudatosítás és a pénzügyi szektor aktív szerepvállalása elengedhetetlen a biztonságos digitális környezet fenntartásához.
További beszámolók a BankTechShow-ról
Címlapfotón balról jobbra: Sütő Ágnes, a Magyar Bankszövetség főtitkár-helyettese, Weissmüller Gábor, a Citibank Europe kibervédelmi nyomozója, Marsi Tamás, etikus hacker, a Nemzeti Kibervédelmi Intézet szakértője (Készítette: Kovács Dávid)