Váratlan irányból is érhet – nem szándékolt – informatikai támadás egy céget, például a saját beszállítóitól – állítja Righard Zwienenberg, az ESET vezető kutatója és nemzetközileg elismert vírusirtó szakember. Emellett a kiberbűnözők a hagyományos számítógépes vírusok megírásán és terjesztésén jóval túllépve ma már olyan területeken is fenyegetést jelentenek, mint az okosépületek: veszélyben forognak nemcsak az irodaépületek, de a kórházak és a bankok is. Ezeket a támadásokat ráadásul a lehető legkényelmesebb módon indíthatják: az internetről.
A holland származású informatikai szakértő mindezekről egy Budapesten megrendezett IT-biztonsági konferencián beszélt a Sicontact cég képviseletében. Zwienenberg több, mint három évtizede foglalkozik számítógépes vírusokkal, szakmai berkekben közismert vírusguruként tartják számon, aki olyan szakmai szervezetek vezetőségének tagja, mint az AVAR, a WildList műszaki testülete, az IEEE ICSG Végrehajtó Bizottsága, az Europol Európai Kiberbűnözői Központ (EC3) tanácsadó csoportja, illetve a CARO.
Az IT-biztonság szakértői számára folyamatos kihívást jelent a nagyon gyors ütemű fejlődés, ezért különösen fontos a naprakészség megőrzése érdekében az iparági know-how, azaz a meglévő tudásbázis rendszeres megosztása a szakemberek között. Az ITBN CONF-EXPO 2019 konferencián Righard Zwienenberg most arról beszélt, hogy a következő hónapokban milyen kibertámadásokra, vírusokra lehet számítani.
Ismertette a kiberbűnözés széles palettáját, melyben kiemelt figyelmet kapott a dolgozók biztonságtudatosságának és a munkáltatói szabályozásoknak a fontossága. Gyakran maguk a munkavállalók veszélyeztetik direkt, vagy indirekt módon a cégek biztonságát a nem kívánatos, kártékony kódokat tartalmazó weboldalak felkeresésével, reklámokra való kattintással, adathalász e-mailekre való válaszolással, esetleg saját eszközeik vállalati hálózathoz való csatlakoztatásával. Érdemes felkészülnünk arra is, hogy a kiberbűnözők úgy próbálnak ártani egy cégnek, hogy a beszállítói hálózaton keresztül kísérelnek meg beférkőzni az informatikai rendszerébe. Azt gondolják, hogy itt alacsonyabb védelmi szinttel fognak találkozni, így kisebb ellenállásba ütköznek.
A szakértő nemcsak a közismert IT-biztonsági kihívásokkal foglalkozik, hanem egy lépéssel mindig próbál előrébb járni a többieknél. Az egyik általa figyelt terület az épületbiztonság, szaknyelven siegeware: ebben az esetben a kiberbűnözők megpróbálják egy okosépület feletti irányítást átvenni, aztán ezzel zsarolni a tulajdonost. Ez sokkal komolyabb fejfájást jelent, mint pusztán a légkondicionáló átprogramozását, hiszen a tűzjelző- és tűzoltó rendszereket ugyanúgy érintheti, mint az illetéktelen behatolás elleni rendszereket. Zwienenberg felhívta a hallgatóság figyelmét, hogy az interneten keresztül akár kórházak és bankok épületeit is megtámadhatják ilyen módon a kiberbűnözők. Ahogy a szakértő fogalmazott: „ez nagyon súlyos problémákhoz vezethet”.
És bár a számítógépes vírusoké egy kimondottan komoly témakör mind informatikai, mind gazdasági szempontból nézve, a könnyedebb megközelítés sem teljesen idegen az iparágtól. A Sicontact például két játékkal is színesítette a konferencia programját: a Mindflexben az agyak összecsapását élhették át a résztvevők, a Plinko-táblán pedig helyesen kitöltött kvízekért kapott zsetonokkal lehetett szerencsét próbálni ESET-licencért és egyéb nyereményekért cserébe.
Az ITBN CONF-EXPO 2019 egy kizárólag szakmai rendezvény, ahol az elhangzó előadások, tartalmak és üzenetek specifikusan az IT-biztonságban dolgozó szakembereknek szólnak.