Rákapcsoltak a kiberbűnözők

Fejlett technológiák alkalmazása, a szoftverek folyamatos frissítése, az adatok titkosítása, illetve a felhasználók edukációja – többek között ezekkel az intézkedésekkel védekezhetnek eredményesen a kibertámadások ellen a cégek Rehus Péter szerint. Az IBM Magyarország országigazgatója úgy véli, tartósan velünk marad a hibrid munkavégzés.

– Egyre nagyobb kihívást jelentenek a kiberbűnözők a közelmúltban bemutatott IBM X-Force Threat Intelligence Index jelentésetek szerint is. A COVID-járvány milyen hatással volt az informatikai biztonságra?

– A kibertámadások számában és kifinomultságában már évek óta jól megfigyelhető növekedés van, azonban azt láttuk, hogy a COVID alatt még a szokottnál is nagyobb mértékű volt a bővülés és különösen Európában nőtt nagyot az ilyen incidensek száma. A leggyakrabban a zsarolóvírusokat vetették be a támadók, ráadásul sok esetben kettős zsarolást alkalmaztak, vagyis nem csak titkosították az adatokat, hanem el is lopták őket. Vagyis ha esetleg a titkosítás ellen védett is volt egy szervezet, akkor azzal zsarolták, hogy nyilvánosságra hozzák a megszerzett információkat.

– Ahogyan a jelentésetek is utalt rá, egyre kifinomultabb módszereket alkalmaznak a támadók. Mit javasolsz, hogyan érdemes védekezni?

– Az egyik legfontosabb és mindenki által betartható tanács, hogy ne használjunk illegális szoftvereket, illetve figyeljünk oda a legális programok folyamatos frissítésére. Vállalatok esetében is számos példát láttunk arra, hogy a legális, de nem naprakész szoftverben lévő rést kihasználva jutottak be a céges rendszerbe a támadók. Magánszemélyek esetében nagyon fontos, hogy legyünk körültekintőek böngészés közben, sajnos már nagyon élethű másolatokat tudnak készíteni a kiberbűnözők valódi weboldalakról, de azért árulkodó jelek mindig akadnak, mint például egy apró eltérés az URL-ben. Azt gondolom, hogy nagyon fontos szerepe van az edukációnak, a cégeknél is érdemes belső oktatásokat tartani a munkatársaknak. Azt el kell fogadni, hogy támadás előbb-utóbb érkezik, ezért fel kell készülni, a megfelelő eszközök alkalmazásával. A kiberbűnözők is fejlett technológiákat használnak, a vállalkozásoknak is követniük kell a példájukat. Emellett nagy segítséget jelent egy incidens során, ha pontosan definiált folyamatok vannak, mindenki tudja, hogy mi a feladata, hogyan kell kezelni a helyzetet és nem improvizálva próbálják menteni a még menthetőt. A helyzet az, hogy az adataink akkor vannak biztonságban, ha titkosítjuk őket az egész feldolgozási folyamat során, mi is élünk ezzel a lehetőséggel és van is rá saját megoldásunk a saját felhőszolgáltatásunkban.

– Az IBM-nél mennyire jelentett kihívást a tömeges home office-ra történő átállás, biztonsági szempontból hogyan sikerült ezt kezelni?

– Abban a kiváltságos helyzetben vagyunk, hogy már évek óta vegyes munkakörülmények között dolgozunk, a legtöbb munkatársunknak van mobileszköze, otthonról is be tud jelentkezni, így nagyon gördülékenyen ment az átállás. Ugyanakkor azt is látjuk, hogy nagyon sok cégnél problémát okoz a távolról történő, biztonságos bejelentkezés. Az otthon használt számítógépek egyébként újabb támadási felületet is jelentenek, ezért nagyon fontos a végpontok védelme is, és tudatosítani kell a munkatársakban, ha egy eszközt munkára is használ, akkor magáncélra nagyon óvatosan, körültekintően használja, hiszen például egy csaló oldalról automatikusan letöltődő rosszindulatú kód a következő bejelentkezéskor a vállalati rendszerbe kerülhet, hatalmas károkat okozva.

– Véleményed szerint mit hoz a COVID utáni időszak, marad a home office, vagy visszatérünk az irodákba?

– Készítettünk egy globális felmérést 3000 cégvezető körében a pandémiás időszak tanulságainak felmérésére és ebből az derült ki, hogy a cégek hosszútávon fognak berendezkedni a vegyes munkakörnyezetre. Nem fog megszűnni az iroda, hiszen ennek is megvannak az előnyei, amiket nem szabad figyelmen kívül hagyni, viszont azt a rugalmasságot, lehetőséget, amit a távoli munka ad, azokat az előnyöket ki kell használni, ezért ez a hibrid megoldás velünk marad a jövőben is.

– Azt láthattuk az elmúlt egy évben, hogy a digitalizáció nagy lendületet vett. Milyen technológiák jelenthetik a siker kulcsát a vállalkozások számára a jövőben?

– A COVID időszak nagyon sok cégnél felgyorsította a digitalizációt, ugyanakkor azok a vállalkozások, amelyek előrébb tartottak ebben a folyamatban könnyebben vették az akadályokat. Négy technológiát emeltek ki a már említett, cégvezetők körében végzett felmérésünk során a megkérdezettek, amelyek a jövőben kulcsfontosságúak lehetnek a siker szempontjából, ezek a felhőalapú szolgáltatások, a mesterséges intelligencia (MI), az IoT és a folyamat automatizálás. Hogy egy közeli példát említsek: a Circeo magyar-francia fintech régóta partnerünk, de nemrégiben csatlakozott az új IBM Cloud for Financial Services keretrendszerünkhöz, melynek segítségével úgy működtethetik hitelkezelő platformjukat, hogy rendszerük mindenben megfelel a banki iparági előírásoknak. Az IBM szolgáltatásával a Circeo képes kihasználni a nyilvános felhő nyújtotta előnyöket, az innovációt és az agilitást, miközben a megoldásuk képes teljesíteni a szabályozói megfeleléshez szükséges szigorú biztonsági követelményeket. Ez nemcsak az üzemeltetési kockázatot és költséget csökkenti, hanem jelentősen gyorsabban vezethető be megoldásuk bárhol a világon.