Napjaink egyik legégetőbb digitális problémája a kibertámadások megakadályozása, a digitális rendszerek ellenállóképességének növelése. A technológia a csalók kezében különösen veszélyes, akik ma már a mesterséges intelligenciát használják a kibertámadásokhoz használt hamis dokumentumok, videók előállításához (is). A technológia gyorsan fejlődik, amit a csalók hamarabb alkalmaznak, ezért a bankoknak is fel kell gyorsulniuk az új technológiák megismerésében és alkalmazásában. Ugyanakkor hiába a komplex védelmi rendszerek, a leggyengébb szem a biztonsági láncban továbbra is az ember – hangzott el a BankTechShow kibervédelmi szekciójában.

Sütő Ágnes, a Magyar Bankszövetség főtitkár-helyettese, Weissmüller Gábor, a Citibank Europe kibervédelmi nyomozója és Marsi Tamás, etikus hacker, a Nemzeti Kibervédelmi Intézet szakértője a kibertámadási trendekről és a védekezési lehetőségekről adott áttekintést a novemberben megrendezett banktechnológiai konferencián.

A panel tagjai elismerték, hogy a technológia fejlődésével, a digitalizáció kiszélesedésével a csalások száma, valamint az okozott kár mértéke is növekszik. Az incidensek számának 12 hónapon belüli 30%-os növekedése különösen aggasztó.

Igaz, a kiberbűnözők egyre fejlettebb eszközöket használnak a digitális rendszerek sérülékenységének kihasználására, a hazai bankrendszer – és általánosságban a bankszektor a világban – rendkívül fejlett védelmi rendszere miatt rendkívül alacsony a sikeres támadások által okozott kár összege a teljes volumenhez képest. Ettől függetlenül, a kiberbiztonság rendkívüli összetettsége miatt többszintű védelmi rendszert kell fenntartani, amiben az egyénnek, a bankoknak és a szabályozónak is felelőssége van.

A kibertámadási trendekkel kapcsolatban kiemelték, a csalók nemcsak ott támadnak, ahol a pénz van, hanem ahol érzékeny adatokat tárolnak. Ez különösen igaz a ransomware támadásokra is, amelyek során, ha a támadás elszenvedője képes is visszaállítani az IT rendszerének működését, akkor a csalók az adatok kiszivárogtatásával zsarolják tovább az áldozatot.

Mi az a ransomware?

A ransomware egy rosszindulatú szoftver (malware), amely megfertőzi a számítógépeket és mobil eszközöket, majd titkosítja az azokon található adatokat, így megakadályozva a tulajdonos hozzáférését ezekhez. A támadók általában váltságdíjat követelnek a titkosított adatok visszaállításához szükséges kulcsért cserébe. A váltságdíjat gyakran kriptovalutában, mint például Bitcoinban, kell fizetni az anonimitás megőrzése érdekében.

A ransomware támadások általában két módon történnek: az egyik a felhasználók megtévesztésén alapul, például egy fertőzött e-mail melléklet vagy link letöltésével; a másik pedig biztonsági réseken keresztül valósul meg, amelyek lehetővé teszik a támadók számára, hogy távolról fertőzzék meg a rendszert.

A ransomware-támadások súlyos következményekkel járhatnak, mind a vállalatok, mind az egyének számára. Ezek közé tartozhat az adatvesztés, a működési zavarok, valamint pénzügyi és hírnévbeli károk.

A legjobb védekezés a megelőzés, mint például a rendszeres biztonsági mentések készítése, a biztonsági frissítések telepítése és az alkalmazottak tájékoztatása az adathalász (phishing) támadások felismeréséről.

Az ügyfél, mint a biztonsági lánc leggyengébb szeme

A kiberbiztonsági kerekasztal beszélgetésen a szakértők kiemelték az emberi tényező fontosságát a kiberbiztonsági védekezésben. Sütő Ágnes felvetése szerint, hiába épülnek ki komplex védelmi rendszerek, ha az ügyfelek könnyen átadják „kulcsaikat” a bűnözőknek.

„Amit nem tennénk meg a való világban, nem hagyom itt az asztalon a kocsikulcsomat, a lakáskulcsomat, a papírjaimat őrizetlenül, és megyek el utána. Ez a való világban normálisan eszünkbe jut. A digitális térben az adatainkkal, meg a pénzünkkel valahogy ezt még nem tanultuk meg”

– emelte ki Sütő Ágnes.

Fotón balról jobbra: Sütő Ágnes, a Magyar Bankszövetség főtitkár-helyettese, Weissmüller Gábor, a Citibank Europe kibervédelmi nyomozója, Marsi Tamás, etikus hacker, a Nemzeti Kibervédelmi Intézet szakértője

A digitális térben történő megtévesztések és csalások, különösen a pandémia óta, virágkorukat élik. Az “unokázós csalók” digitális térbe való áttelepülése példa arra, hogy a csalók milyen gyorsan alkalmazkodnak az új kommunikációs csatornákhoz.

Marsi Tamás hangsúlyozta, hogy az edukáció a legfontosabb védekezési eszköz az ember, mint leggyengébb láncszem számára. Ezenfelül a tudatosításban egy stratégiai és vízió alapú megközelítés, valamint a szektor- és korcsoport-specifikus kommunikáció is döntő jelentőségű.

„A való világban azért megvan a biztonságérzetünk. Ezt szeretnénk kialakítani a Kiberpajzs Programmal is. Ez a célunk a társkampánnyal is: akulcstevagy.hu oldalon rengeteg információval szeretnénk a közvéleményt és az embereket felkészíteni arra, hogy a pénzük biztonságban legyen”

– tette hozzá Sütő Ágnes.

Weissmüller Gábor kiemelte a pénzügyi szektor és a szabályozók szerepét (pl. a digitális ügyfélazonosítással kapcsolatos iparági jogszabályokon és útmutatásokon keresztül) is, rámutatva arra, hogy a gyors technológiai fejlődés mellett a bankoknak és a szabályozóknak is lépést kell tartaniuk az ügyfelek tájékoztatásában és védelmében.

A jövő kihívásai és a válaszok

A beszélgetés során a résztvevők megvitatták a jövőbeli kiberbiztonsági kihívásokat is. Marsi Tamás szerint a csalók folyamatosan követik a trendeket, és gyorsan reagálnak a világeseményekre, mint például katasztrófákra vagy aktuális hírekre, amelyek gyorsítják a csalási kísérletek terjedését (pl. ál-adományozó oldalakat hoznak létre súlyos katasztrófák után).

Weismüller Gábor hozzátette, hogy a múltbeli csalási módszerek ismétlődnek, és az emberek hiszékenységét, tudáshiányát, és kapzsiságát kihasználva a csalók – most már a generatív mesterséges intelligencia segítségével – egyre személyre szabottabb ajánlatokkal állnak elő.

A panel során külön figyelmet kaptak a különféle csalási típusok, mint az AI által generált hamis dokumentumok és hangfelvételek, az adathalászat, vagy az SMS-en keresztüli támadások.

„A résztvevők egyetértettek abban, hogy a legjobb védelem a gyanakvás és az óvatosság, különösen, ha valaki sürgeti a döntéseket.”

A hangsúly az egyéni felelősségvállaláson és a közös tudatosságon van, amely a digitális térben is megőrizheti a biztonságérzetet.

Összességében a beszélgetés során a szakértők kiemelték a kiberbiztonság komplexitását, ahol mind a technológiai fejlődés, mind az emberi tényező fontos szerepet játszik. A résztvevők egyetértettek abban, hogy a folyamatos oktatás, tudatosítás és a pénzügyi szektor aktív szerepvállalása elengedhetetlen a biztonságos digitális környezet fenntartásához.

Címlapfotón balról jobbra: Sütő Ágnes, a Magyar Bankszövetség főtitkár-helyettese, Weissmüller Gábor, a Citibank Europe kibervédelmi nyomozója, Marsi Tamás, etikus hacker, a Nemzeti Kibervédelmi Intézet szakértője (Készítette: Kovács Dávid)