Kihasználják a járványt a kiberbűnözők

A koronavírushoz kapcsolódó korlátozó intézkedések nyomán az emberek mindennapjai a digitális térbe költöznek. Mindez rendkívül súlyos adatvédelmi és elektronikus információbiztonsági kockázatokkal jár a vállalatoknak és a magánszemélyeknek is – hívja fel a figyelmet a Hegymegi-Barakonyi és Társa Baker & McKenzie Ügyvédi Iroda. A helyzetet külön nehezíti, hogy a váratlanul, külső tényezők hatására, a résztvevők szándékától függetlenül meginduló változások felkészületlenül érték a vállalatokat.

A frankfurti DE-CIX adatcserélő központ eredményei szerint az elmúlt héten az áthaladó átlagos adatforgalom a világrekordnak számító 9.1 Terabitre nőtt másodpercenként. A videókonferenciák adatforgalma 50 százalékkal, az online és streamelt játékok, illetve közösségimédia-platformok esetében pedig 25 százalékkal emelkedett. A hazai távközlési szolgáltatók 20-30 százalék körüli adatforgalom- és 50 százalékos hangforgalom-növekedésről számolnak be. Szintén rendkívül népszerűek a live és on-demand videó-streaming szolgáltatások, illetve az online vásárlási lehetőségek – ezzel párhuzamosan a WHO ajánlása szerint a készpénzhasználatot nélkülöző fizetési megoldások –, illetve lehetőség van már akár online virtuális élménytúrákon, múzeumbejáráson, tárlatlátogatáson is részt venni. Számos streamingszolgáltató a megnövekedett fel- és letöltött információ-mennyiség miatt a szolgáltatás minőségének korlátozását jelentette be, hogy ezzel is csökkentse a hálózatokra nehezedő kapacitásigényt.

A rendkívüli körülmények hatására az online gazdát cserélő adatok – többek közt metaadatok, statisztikai adatok, személyes adatok és üzleti titkok – nagysága is rendkívüli. Az adatok feletti rendelkezést számos tényező veszélyezteti – talán leginkább a tudatosan, a koronavírus járvány keltette pánikot kihasználva indított kibertámadások. A kiberbűnözők eszköztárában megtalálhatóak a járvánnyal kapcsolatos álhírek terjesztése vagy az adathalászat (phishing), így például a WHO nevében írt levelek, adománygyűjtő kampányok, amelyek személyes adatok, különösen azonosítók és jelszavak megszerzésére készített káros programokat terjesztenek. Emellett a koronavírus terjedését bemutató online térképek is terjeszthetnek káros kódokat. Szlovákiában egészségügyi weboldalak ellen indított terheléses (DoS) támadásokról is beszámoltak, valamint a koronavírusra vonatkozó információk ígéretével nagy számban jelentek meg dedikált weboldalak és mobil alkalmazások (pl. Covid 19 Tracker), amelyek a CovidLock elnevezésű zsarolóvírust telepítik. Az elmúlt hónapokban a zsarolóvírusok áldozatai között előfordultak kórházak (Szlovákia és Csehország), de volt földgázsűrítő létesítmény (USA) is.

Bármilyen adatról legyen is szó, a szervezeteknek fel kell mérniük az újonnan bevezetett üzleti folyamatok, megoldások lehetséges kockázatait, és azonosítani kell a feladatokat és hozzárendelni a megfelelő szakembereket – mondta el dr. Vári Csaba, a Hegymegi-Barakonyi és Társa Baker & McKenzie Ügyvédi Iroda adatvédelmi csoportvezetője. – Meg kell alkotni a saját szervezetre szabott, különböző szcenáriókat lefedő eljárásrendeket, gondoskodni kell azoknak a változó kockázatokhoz igazodó folyamatos felülvizsgálatáról és teszteléséről, a munkavállalók oktatásáról, illetve a biztonságtudatosság egyéb intézkedéseiről. Mindez nélkülözhetetlen ahhoz, hogy az esetleges adatvédelmi incidenseket krízis esetén hatékonyan kezeljük és enyhítsük a lehetséges károkat. – tette hozzá dr. Kádár Ágnes, az iroda adatvédelmi szakértője

Következményként a szervezeteknek számolniuk kell többek között az illetékes hatóságok jogsértéshez mért bírságtételeivel, a magányszemélyek és cégek kártérítési és sérelemdíj-igényeivel, és adott esetben akár a büntetőjogi felelősséggel is. A szervezetet anyagi és reputációs kár is érheti, a munka leállhat, sőt, a legsúlyosabb következményként akár emberéletet is követelhet egy-egy kibertámadás.

A járvány hatására bevezetett távmunka esetén a cégek többnyire éppen a tervezésre, a kockázatok felmérésére és megfelelő védelmi mechanizmusok implementálására nem tudtak megfelelő gondot fordítani. Így hiányosságok merülhetnek fel a digitális eszközökkel – a saját eszközök (BYOD) engedélyezésével, a hordozható eszközök és azon futó alkalmazások biztonságával – kapcsolatban, a kommunikáció biztonságának garantálásában vagy a hozzáférési jogosultságok szabályozásában. A naplózási tevékenység, a biztonsági mentések elkészítése és biztonságos tárolása, az irányadó eljárásrendek kidolgozása, a munkavállalók biztonságtudatosságának biztosítása szintén kihívást jelenthet a cégeknek.