Nem aza kérdés, hogy ér-e minket kibertámadás, hanem az, hogy mikor

Veszélyben a céges számlák?

dr. Sik Béla, a Budapest Banküzletbiztonsági vezetője szerint nem az a kérdés, hogy ér-e minket valamikorkibertámadás, hanem az, hogy mikor, ezért meg kell tanulnunk felismerni azokat,hogy időben kivédhessük a csalók próbálkozásait. Gyakori online támadási forma az eltereléses csalás, amineklényege, hogy a csaló telefonon, levélben vagy e-mailben felkeresi a céget egyvalós beszállító nevében, hogy bankszámlaszám változást jelentsen be. Ahhoz,hogy kivédhető legyen egy ilyen támadás, mindig ellenőrizni szükséges afeladót, meg kell győződni a számlaszámváltozás valóságosságáról. Támadásáldozataként fontos a bank azonnali értesítése, hogy megpróbálja visszahívni azelutalt összeget, ami sajnos csak ritkán sikerül a késői bejelentés miatt.

Másiknépszerű támadási módszer a hackerek számára az adathalász e-mailek küldése azáldozatnak. Ilyenkor a célszemély számlakezelő bankjának a nevében küldeneklevelet a csalók, amiben adatfrissítésre szólítanak fel, általában nyomasztóansürgető hangnemben. Az adathalász e-maileket leginkább úgy lehet felismerni,hogy a feladó címe nem azonos a bank nevével, illetve az oldal URL címe, amirea link navigál, szintén eltér a valós netbankétól.

Dr.Sik Béla előadásában egy harmadik támadási módszert is ismertetett, a távolielérést biztosító szoftverekkel véghez vitt adatlopást. Ennél a támadásnál azáldozat például egy rendkívül kedvező árú ingatlan hirdetését kapja meg, amirőlrészleteket csak távoli eléréssel tudnak megosztani, amihez egy erre alkalmasszoftver telepítését kérik. Miután megmutatták az ingatlanról készült képeket,megkérik a célszemélyt, hogy lépjen be a netbankjába, hogy friss számlakivonattaltudja igazolni a meglévő fedezetet. Mivel a csalók rendelkeznek abillentyűzetet figyelő programmal, így már hozzá is jutnak a banki adatokhoz.

Felívelőágban vannak az egyre szofisztikáltabb kibertámadások

Azesemény második előadója Antal Lajos, a Deloitte Central Europe kiberbiztonságiszolgáltatások üzletágvezetője volt. A szakember elmondta, hogy sokszorkifinomult módszerekkel, bűnszervezetekbe tömörülve követik el a csalásokat ahackerek, akik változatos módszerekkel tudják áldozataikat tőrbe csalni. Egyarántfelívelőben vannak a magánszemélyek elleni támadások és az üzleti csalások is,így kibervédelmi szempontból egyre inkább összemosódik a magán- és vállalatiszféra.

Egyvállalat megtámadását hosszas előkészületek előzik meg, a hackerek feltörik akiszemelt cég és alkalmazottai levelezését, profilozást végeznek az áldozatról,így megismerik a döntéshozókat és az ügyfeleket, külső partnereket is. Akifinomult módszernek köszönhetően sokszor egy valós, az áldozattal szakmaikapcsolatban álló személynek adják ki magukat a támadók, és olyan bizalmasinformációkat is tudnak, amik a legkisebb gyanút is elaltatják. Az előadáson elhangzottpélda az volt, amikor a csaló kedvesen érdeklődik a célszemély nyaralása iránt,mert a feltört levelekből látta, hogy éppen most tért haza a vakációjából.Ezután már könnyű elhitetni a bankszámlaszám változását, ahova az áldozatönként fog utalni. Rossz hír, ha egyszer megtörtént egy kibertámadásosincidens, a csalók nem elégszenek meg annyival, újra és újra támadhatjákugyanazt a személyt, függetlenül a korábbi próbálkozások sikerétől.

Cégvezetőként a tájékozódás és akollégák tájékoztatása a legfontosabb a csalások elkerülése érdekében. Fontos,hogy az összes alkalmazott felismerje az intő jeleket és jelezze munkatársainakis, ehhez pedig támogató és összetartó cégkultúrára van szükség.

Magánszemélykéntpedig mindig a gyanús jelekre kell figyelni, főként az üzenetek helyesírására,a feladó címére, a megadott weboldalak pontos címére, ugyanis sokszor csak 1-2karakteres az eltérés az igazitól. Emellett fontos tudni azt is, hogy egyikbank sem kéri bizalmas adatokat e-mailben vagy SMS-ben.

Az online konferenciaegy regisztrációt követően visszanézhető a Budapest Business Liveoldalon.