4p

Az elektronikus bűnözés egyre inkább a szervezett bűnözés irányába megy el, a számítógépek elleni támadások egyre kifinomultabbak lesznek, ráadásul azok elindításához mind kisebb tudásra van szükség - hangzott el a KPMG csütörtöki sajtóbeszélgetésén. A szakemberek szerint a válság csak nehezíti a helyzetet, mivel a cégek IT-kiadásaikat is visszafogják.

A KPMG több mint 300 cég részvételével készített felmérést az elektronikus bűnözésről. A kérdésekre elsősorban európai nagyvállalatok válaszoltak, a kutatásban részt vevők 80 százaléka a versenyszférából került ki, mondta el a felmérés prezentációján Gaidosch Tamás, a KPMG IT tanácsadási részlegének partnere.

Egyre könnyebb támadni

"Az elektronikus bűnözés az utóbbi időben a szervezett bűnözés irányába mozdult el, ugyanakkor megfigyelhető, hogy a támadások többsége megelőzhető lenne" - véli a szakember. Hozzátette: voltak olyan konkrét támadások, amikor a számítógépek fel is ismerték a szándékot, jeleztek, azonban emberi mulasztás miatt nem tudták megakadályozni az akciót.

Gaidosch Tamás szerint az utóbbi időben a támadások egyre kifinomultabbak lettek, ugyanakkor egyre kisebb tudásra van szükség a végrehajtásukhoz. Ez a tendencia már a kilencvenes évek óta megfigyelhető. Ma már komplett botnet rendszert is lehet bérelni, amivel számítógépeket lehet megtámadni - ehhez szinte csak egy gombnyomásra van szükség.

"Manapság egyre gyakoribb, hogy a vírusirtó szoftverek le vannak maradva. Ezeknek a vállalatoknak a versenyében az a cég lesz majd a győztes, amely minél gyorsabban frissíti programjának adatbázisát" - magyarázta a KPMG partnere. Szerinte a cégeknek egyre inkább át kellene térniük a a heurisztikus alapú biztonsági szoftverekre, azaz a vírusokra jellemző tulajdonságokat kellene vizsgálni a gépeken, nem pedig a konkrét lenyomatokat.

"Az általunk megkérdezettek kétharmada vélekedik úgy, hogy a gazdasági világválság miatt állás nélkül maradt IT-szakértők egy része a cyber-bűnözéshez fog csatlakozni" - ismertette a felmérés eredményét Gaidosch Tamás.

A bűnözők is "kifinomultabbak" lettek

Az elektronikus bűnözés egyre inkább áttevődik a webes alkalmazásokra - ez a terület azért elmaradott, mert nincsenek elég erős szabályok. Emellett megfigyelhető, hogy a vállalati rendszerekről egyre inkább a konkrét ügyfelek támadása felé mennek el a bűnözők, tehát az ügyfél számítógépén keresztül próbálnak eljutni a vállalat rendszerébe - mondta el a KPMG IT-szakembere.

Érdekesség, hogy a felmérésben csak a cégek fele érzékelte, hogy kifinomultabbá váltak a támadások, holott a szakértők már évek óta erről beszélnek. "Lehet, ez annak tudható be, hogy a cégek nem tudják mihez hasonlítani a hackerek próbálkozásait, nincs viszonyítási alapjuk" - tette hozzá.

A kifinomultság egyik velejárója, hogy a támadásokat egyre inkább az adott cégre szabják, és minél hihetőbben igyekeznek előadni az ügyfélnek a csalást. Ehhez hozzátartozik, hogy az adathalászok például gyakran böngészik a közösségi oldalakat, az ott szerzett információkat felhasználják arra, hogy becsapják az ügyfelet.

"2006 óta drasztikusan emelkedik a kártékony szoftverek száma világszerte, jelenleg már több ilyen program van, mint legális szoftver. Persze ezeknek egy része amatőr munka, de a veszély egyre nagyobb" - világított rá Gaidosch Tamás.

A KPMG partnere szerint az is jelentősen rontja a cégek esélyeit, hogy a világgazdasági válság miatt visszafogják kiadásaikat, ugyanakkor a kockázatok nőnek.

Nem kell félni az internetes bankolástól

Itthonról nincsenek részletes statisztikák, ugyanakkor az látszik, hogy az észrevételek közel fele információbiztonsággal kapcsolatos. Ez az arány kicsit magasabb, mint Nyugat-Európában, de nem kiugró - mondta el Gaidosch Tamás.

Az embereket leginkább az internetes bankolás biztonsága érdekli. A  szakember szerint ezen a területen nem kell tartani tömeges támadásoktól, a magyar bankok egyre jobban védekeznek az adathalászat ellen.

Ugyanakkor szükség van változásokra: többé nem működhet például az a rendszer, hogy csak egy jelszót kérnek az ügyfelektől. A legtöbb bank már kezd áttérni arra, hogy például sms-ben egy második jelszót is elküld a belépéshez.

"Fontos a végfelhasználók felelőssége is. Ha valaki például nem biztonságos oldalakat néz a számítógépén, majd ugyanazon intézi banki ügyeit, akkor ne csodálkozzon, ha a bűnözők ellopják az adatait" - figyelmeztetett Gaidosch Tamás.

A KPMG partnere szerint a nagy vezető pénzintézeteknél komoly megoldásokat alkalmaznak ennek kiszűrésére, ráadásul a magyar bankoknak legalább kétévente biztonsági kockázatelemzést is végezniük kell. "Nő a tömeges támadások veszélye, de ez nem fogja azt eredményezni, hogy teljesen megszűnik az internetes bankolás" - tette hozzá végezetül a szakember.

Beke Károly

Menedzsment Fórum

LEGYEN ÖN IS ELŐFIZETŐNK!

Előfizetőink máshol nem olvasott, higgadt hangvételű, tárgyilagos és
magas szakmai színvonalú tartalomhoz jutnak hozzá havonta már 1490 forintért.
Korlátlan hozzáférést adunk az Mfor.hu és a Privátbankár.hu tartalmaihoz is, a Klub csomag pedig a hirdetés nélküli olvasási lehetőséget is tartalmazza.
Mi nap mint nap bizonyítani fogunk! Legyen Ön is előfizetőnk!