Elképesztő ostrom alatt a vállalati informatika

A koronavírussal okozta válsághelyzetben az üzletmenet folytonosság és a számítástechnikai biztonság is forró téma: cégek négyötödénél látványosan megnőtt a tavasz óta a rosszindulatú kibertámadások száma. Becslések szerint már minden 39. másodpercben találnak maguknak új célpontot hackerek.

A tömeges távmunka és a sebtében bevezetett digitális platformok számtalan biztonsági rést kínálnak a furfangos csalók számára, akik válogatott módszerekkel igyekeznek hasznot húzni a világméretű káoszból.

Az elmúlt években egyébként is virágzó kiberbűnözést csak növelte a koronavírus-járvány a vállalati informatikai rendszerek kárára. Miközben a gazdasági szereplők minden erejükkel arra összpontosítottak, hogy biztosítsák a stabil üzletmenetet és a biztonságos otthoni munkakörülményeket, felgyorsult a felhőbe történő migráció; a legtöbb intézkedést azonban a kényszer és a kapkodás szülte. Ráadásul a megnövekedett kiberbiztonsági kockázatokat minden eddiginél kisebb költségvetésből kell megoldani. Mindez hatalmas, védtelen támadási felületet kínál a hackereknek, akik bűnszervezetekben, egyre többször és egyre változatosabb eszközökkel használják ki a COVID-ot övező bizonytalanságot.

Aggodalomra ad okot, hogy olyan kifinomult módszerekkel jelennek meg a számítógépes bűnözők, melyeket csak a legfelkészültebb biztonsági szakértők képesek földeríteni. Az utóbbi hetekben fedezték fel az Epic Manchego hackercsoportot, amelynek tagjai manipulált Excel-fájlokkal fertőzték a vállalati számítógépeket. Egyébként is fokozottan veszélyesek az adathalász-emailek, melyek most a járványra, a lehetséges gyógymódokra, a vakcinákra koncentrálnak. Az ilyenekből csaknem hétszer többet észleltek a megszokottnál az utóbbi időszakban. Növekvő kockázat a mesterséges intelligencián (AI) és a gépi tanuláson (ML) alapuló eszközök befolyásolása. A chatbotokat, például, felhasználhatják az informatikai hálózatok gyenge pontjainak feltérképezésére, vagy biztonsági rést ütő instrukciókkal „mérgezhetik” az ML-alapú rendszereket.

A teljes képhez tartozik, hogy a kibertámadások háromnegyede a jövedelmező fogás reményében a nagyvállalatokat érinti, ez azonban nem jelenti azt, hogy a kkv-k nyugodtan hátradőlhetnek. Már csak azért sem, mert a vállalati informatikai rendszerek számára ma a legnagyobb fenyegetésnek éppen a humánerő és az abból fakadó mulasztások számítanak. A felmérések szerint a közepes méretű vállalkozások számára a rendszerüket használók hibáiból adódó biztonsági rések a legveszélyesebbek. Közülük az IT-területhez nem köthető munkavállalók és a kiszervezett tevékenységekhez kapcsolódó partnerek a legkockázatosabbak. Gyakran megjárják a cégek az IT-adminokkal is, akik felelőtlenül használják „hatalmunkat”. A legújabb kockázati tényező a válság következtében elbocsájtott alkalmazottak bosszúja lehet. Ők is alaposan meg tudják keseríteni volt munkaadójuk életét, ha informatikai szempontból nem zárják le megfelelően az együttműködést. Sajnos, hiányosságok itt is vannak bőven: az egyedi használókhoz kapcsolódó végpontok védelmével még mindig csak a cégek harmada foglalkozik.

A növekvő fenyegetés ellenére a hazai informatikai döntéshozók meglepően optimisták voltak tavasszal: a hazánkban is jelen lévő, San Diegó-i központú Stylers vállalati felmérésének tanulsága szerint a cégek többségét alapvetően felkészülten érték a tömeges távmunka bevezetése és a válság okozta további infrastrukturális kihívások, csupán tizedük értékelte alacsonyra cége alkalmazkodóképességét a megváltozott körülményekkel szemben. Egy friss kutatás szerint a megkérdezett vállalatok közel negyede még azzal sincs tisztában, hogy érte-e őket egyáltalán kibertámadás az utóbbi időben. Valóban felkészültek a magyar cégek? Aligha.

A Braining Hub ezt az alapvető hiányosságot szeretné megszüntetni az októberben kezdődő, nemzetközi tapasztalatokra épülő komplex kibervédelmi képzésével.