Már Magyarországon is megtapasztalhatták az emberek, milyen könnyű bedőlni egy úgynevezett adathalász támadásnak: tavaly november végén és december elején több bank nevében próbáltak bankkártyaadatokhoz hozzájutni bűnözői csoportok. Egy tömegesen szétküldött e-mail segítségével egy hamis banki internetoldalra irányították az ügyfeleket, ahol azok tudtuk nélkül adták az adatokat a "rosszfiúk" kezébe.
A módszer ellen a bankok is megpróbáltak védekezni, több intézmény átalakította a netbanki belépési rendszerét. A tavalyi nagy hullám után a támadások hevessége csökkent ugyan, azonban időről időre lehet hallani próbálkozásokról.
Telefonos csalások
Ezzel egyidőben a bűnözők módszerei is finomodtak. Sok esetben már nem egy hamis internetes oldalon keresztül próbálnak hozzájutni a banki adatokhoz, hanem telefonon. A tömeges levélben szintén adategyeztetésre utasítják az ügyfeleket, és megadnak egy telefonszámot. A gyanútlan számlatulajdonos telefonál, de nem is sejti, hogy nem a bank ügyfélszolgálatát hívta, hanem a bűnözők call centerét, ahol gondosan eltárolják a megadott kódokat, és vagy rögtön, vagy később ki is rabolják az áldozatot.
Magyarországon még nem tudunk ilyen esetről, de más országokban már loptak így adatokat - mondta keddi sajtótájékoztatóján Budapesten Pulai András, a Symantec vezető rendszermérnöke. Hozzátette, hogy a fenyegetések miatt nem mindegy, hogyan védik a cégek informatikai rendszereiket - egy jó levélszemét-szűrő alkalmazásával például kiszűrhetők az ilyen tömeges levelek, így a gyanútlan adatvesztés kockázata is csökken.
Ennek ellenére a kis és közepes vállalkozások egyáltalán nem költenek a legalapvetőbb biztonsági programokra, sok esetben még tűzfalra és víruskeresőre sem. Ennek fényében pedig összetettebb, nemcsak a betörések ellen védő rendszereket sem telepítenek sűrűn ilyen cégeknél.
Pedig - ahogy Keleti Arthur, az Icon Zrt. IT biztonsági kommunikációs és stratégiai igazgatója fogalmazott - sok pénzt lehet megspórolni akkor, ha mondjuk nem úsznak eln adatvesztés miatt egy cég megrendelései.
Veszélyes MSN
A számítógépen tárolt adatokat ugyanis nemcsak az egyre szervezetteb és erősebb bűnözői csoportok veszélyeztetik, hanem a cégek alkalmazottai is - reagált a felvetésre Tóth Árpád, a McAfee magyarországi képpviselője. Korábban már az mfor.hu is beszámolt arról, hogy az azonnali üzenetküldő programok - mint például az MSN Messenger - használata is veszélyes lehet a cégek működésére. Ezeken az alkalmazásokon keresztül ugyanis a felhasználók észrevétlenül adatokat oszthatnak meg a külvilággal, ami egy cég esetében üzleti titkok kiszivárgásához is vezethet.
Egyre több vállalat használ az irodáiban olyan eszközöket, amelyek drót nélküli internetezésre (Wi-Fi) teremtenek lehetőséget. Az ilyen berendezések nem megfelelő védelme esetén azonban az iroda környékéről, esetleg a szomszéd irodából is bárki könnyen hozzáférhet a vállalkozás számítógépes rendszeréhez - akár üzleti titkokhoz is.
Baj van a hozzáállással
A magyar hozzáállásra az is jellemző, hogy legtöbbször már csak akkor fordulnak a cégek informatikai biztonsági rendszereket telepítő szolgáltatókhoz, ha megtörtént a baj - fűzte hozzá a szakember. Olyan is előfordult már, hogy csak azért tette biztonságosabbá egy vállalat számítógépes rendszerét, mert egy nemzetközi minősítés megszerzéséhez szükség volt erre. Az a ritkább eset, ha valaki intő jelekből látja, hogy gondok vannak a cégnél és -megelőzendő a nagyobb bajt - biztonságtechnikai cég segítségét kéri.
Bár a hazai piac méretéről nincsenek pontos információk, két évvel ezelőtt 18-20 milliárd forint forgott ezen a területen - mondta Hirsch Gábor, a Cisco Magyarország hálózatbiztonságért felelős üzletfejlesztési vezetője. Hozzátette, hogy kutatási adatok alapján a magyar kis és középvállalkozások 40-60 szálaléka nem használ ilyen megoldásokat. A fejlődési lehetőség tehát ebben a piacban van, magyarázta.
Abban is egyetértettek a cégek képviselői, hogy a hagyományosnak nevezhető internetes támadások ellen védő egyszerűbb tűzfalak és víruskeresők piaca már nem nő, viszont a kifinomultabb adatkövetési és védelmi rendszerekből bőven lehet eladni Magyarországon.
L. Nagy Gábor
Menedzsment Fórum
