„Segítség, meghekkeltek!” Szegény áldozat? Akit manapság a „derült égből” kibertámadás ér, az már elkövetett egy hibát: nem készült fel. Évtizedek óta folyik a kiberbiztonsági cégek – egyébként jogos – félelemkeltő kampánya, hogy nem az a kérdés, megtámadnak-e, hanem az, hogy mikor. Ha pedig kiderül, hogy megtámadtak, akkor a valódi beavatkozás már sokkal korábban megtörtént. Vagyis a kiberbiztonsági incidensre való felkészülés az informatika használatának olyan velejárója (kell legyen), mint az életnek a lélegzés.
MI a teendő ilyenkor? Pontosan az, mint amikor az autó „lerohad” az út közepén: szakértő segítséget kell hívni. Rendőr, tréler, autószerelő. Manapság eléggé gyakori a zsarolóvírus-támadás: hozzáférhetetlenné válnak az adatok, és a hozzáférés visszaállításáért pénzt kérnek.
Zsarolónak pedig nem fizetünk. Soha.
Még ha tájékozatlannak is tűnik (mert kevés pénzt kér), akkor egyrészt azért sem, mert akkor mások támadását is megalapozzuk, ami ugyebár nem tekinthető etikus üzleti viselkedésnek, másrészt engedékeny magatartásunkkal magunkra hívjuk a következő támadást. Ne legyenek illúzióink: a „rossz fiúk” (szakkifejezéssel: fenyegető ágensek) naprakészen tartják a már fizetett áldozatok adatbázisát.
Egyre kevesebben fizetnek a csalóknak
Szóval ilyenkor szólunk az informatikusnak, állítsa vissza a szervert a tegnapi, tegnapelőtti rendszeres mentésből. Ha nem volt mentés, az baj, de nem a támadó okozta, hanem az áldozat maga.
Erre egyre többen rájönnek, úgyhogy 2023-ban már csak a megtámadottak 29 százaléka fizetett a támadóknak (a Nemzeti Kibervédelmi Intézet adatai szerint), ami egyre kevésbé teszi jövedelmezővé a zsarolóvírus-üzletágat. Mondjuk, a 29 százalék, az nem „soha”, tehát van még teendő a biztonságtudatosság frontján.
Amit például az is mutat, hogy globálisan 10,5 ezermillió USD/év a kiberbiztonsági incidensek által okozott kár (Forrás: Statista), Magyarországon pedig több mint 30 milliárd forint volt 2023–ban a Szabályozott Tevékenységek Felügyeleti Hivatala adatai szerint.
Ezzel együtt a „vak” támadások egyre ritkábbak, mert egyre több támadást kell végrehajtani ugyanannyi bevételért.
Fontos tudni, hogy a támadásokat jelenteni kell, erre erős törvények vannak már. Volt idő, hogy a cégek inkább eltitkolták, és fizettek, nehogy kitudódjon a kellemetlen eset. Változott a megítélés, átkeretezték a dolgot: a támadás annak a jele, hogy a cég értékes, fontos, és lám, milyen biztonságtudatos is: készséggel szolgáltat adatokat az incidensről
Célzott támadás a divat
Manapság a célzott támadás a divat. Név szerint felhívják az embert, hogy azonnal fizessen, hogy megkapja a csomagot, amit rendelt.
Jó, ha nem rendeltünk hetek óta semmit, akkor felismerjük a mintát, hogy csaló van a másik oldalon. De ki az, aki hetek óta nem rendelt semmit a weben?! Például azért hasznos mindig ugyanabból a (10…) webáruházból
rendelni, mert ha a hívó általunk nem használt szolgáltatásra hivatkozik, akkor hamar elkergethetjük.
Feljelenteni céltalan, mert vagy ismeretlen számról hív, vagy mire bárki visszahívja, már nem kapcsolható – mert csak kimenő hívásra alkalmas az a készülék.
Más ürügyek is vannak, de az ilyen rosszul célzott kísérleteket könnyen ki lehet védeni. A kihívás az, amikor a munkahelyi telefonon név szerint minket keres egy ismert partnernek látszó személy, és kétségbeesetten kéri, hogy egyenlítsünk ki egy lejárt számlát. Az ilyen támadást jól előkészítették: felmérték a kapcsolatokat, személyeket. A gyanús jel a sürgősség, azonnaliság – és a fizetési kényszer.
Bármilyen irányból érkező fizetési felszólítást az érkezési csatornától eltérő, hiteles csatornán ellenőrizni kell!
Ha telefonon hívtak, akkor emailban vagy valamelyik üzenetküldő (Messenger, GMail Chat, Meet, Zoom stb.) alkalmazásban felkeressük a fizetést követelő cég általunk ismert dolgozóját, ellenőrizzük a csaló által esetleg hivatkozott megrendelést, számlaszámot. Soha nem szabad bemondásra fizetni, akárki követeli. Ha a saját főnökünkre hivatkozik a telefonáló, hogy balesetet szenvedett, és nem tud beszélni, akkor se. (Volt ilyen eset, ez az „unokázó” csalás céges megfelelője.)
Minél erősebb a kényszerítés, annál valószínűbb, hogy nem valódi.
A gyanakvás a legjobb fegyver
Kényelmetlen a kétlépcsős azonosítás, de hosszú távon megéri. Közhely, de ha kétszáz ellenőrzés fölösleges volt, lehet, hogy a kétszázegyedik milliós kárt akadályoz meg (céges viszonyokról beszélünk).
A fejlett, céges kiberbiztonsági rendszerek évek óta alkalmaznak mesterségesintelligencia-alapú mintafelismerést mind a kommunikáció tartalmára, mind a kommunikáció lefolytatására: a gyanús, szokatlan viselkedés felismerésére. A két éve tartó generatív mestersége intelligencia divat sokat segített mind a fenyegető ágenseknek a korábbinál sokkal meggyőzőbb, és hibátlan átverő levelek és dokumentumok megalkotásában, mind a védelmi szoftvereknek a sanda eredet felderítésében. Az embereknek, minden biztonsági rendszer leggyengébb pontjainak viszont nincs több, jobb támpontja a megtévesztések felismerésében, mint a saját, józan paraszti eszük és az egészséges kételkedésük.
A gyanakodás, mint érzés a tudatalattiban gyökerezik, és mint ismeretes, az agy minden érzékelést eltárol és fel is dolgoz valameddig, aminek nagy része nem kerül be a tudatos gondolkodásba. Bízzunk meg ebben a természetes érzékben, és ha bármi gyanúsnak érzünk, ellenőrizzük. Jobb tíz felesleges ellenőrzés, mint egyetlen elmulasztott.