A mai gyerekek már egy élő digitális lenyomattal kezdik az életüket azáltal, hogy a leendő szülők gyakran jóval a születésük előtt posztolják róluk a Facebookra az ultrahang-felvételt. Ráadásul az okostelefon, a social media gyakran a kezdetektől fogva befolyásolja az anya-gyermek kapcsolatot, például amikor az anyuka etetés közben a babával való szemkontaktus helyett a telefonját nyomkodja - mondta előadásában Krasznay Csaba, a Nemzeti Közszolgálati Egyetem docense, az egyetem Kiberbiztonsági Kutatóintézetének intézetvezetője.
Ahogy nő az az idő, amit a gyermekek az online térben töltenek – például azzal, hogy videókat néznek, később regisztrálnak valamilyen közösségi oldalra – azzal párhuzamosan nő a gyermekekre leselkedő online veszély is. A szakértő tapasztalatai szerint sok szülő gondolja úgy, hogy az ő gyereke kivétel, őt nem érheti online támadás.
Az biztos, hogy nem jó megoldás, ha a szülő hagyja, hogy gyermeke egyedül fedezze fel az online világot,
például azzal, hogy korlátlanul, felügyelet nélkül használhatja okostelefonját. Krasznay szerint fontos, hogy a szülő szabályozza, akár egy kontrollprogrammal, hogy milyen tartalmat és mennyi időt tölt a gyereke a digitális eszközzel.
Szokatlan biztonsági kockázatok a home office-ban
Az előadást követő panelbeszélgetésben Nagy Zoltán, a Magyar Telekom csoport biztonsági és vagyonfelügyeleti igazgatója a tavaly tavaszi home office-ra való átállás tapasztalataival kapcsolatban elmondta, hogy bár az infrastruktúra alapvetően rendelkezésre állt, sok határozott döntést kellett hozni, rendszereket és folyamatokat átalakítani, és hozzállásban is változtatni annak érdekében, hogy a feladatokat otthonról is hatékonyan és biztonságosan el lehessen látni. Egy szolgáltató nagyvállalatnál rengeteg adatkezelési, pénzügyi tevékenység zajlik, a call centerben beszélgetéseket kell rögzíteni, ezeket az informatikai feladatokat úgy kellett átterelni egy otthoni végponti eszközre, hogy a mögöttes infrastruktúra megfelelő biztonsággal legyen elérhető.
A Magyar Telekom szakembereinek eközben arra a biztonsági szempontra is oda kellett figyelniük, hogy például ki férhet hozzá a dolgozó által hazavitt munkaeszközhöz.
Kihívást jelentett az is, hogy a munkatársak és a diákmunkások más-más jogviszonyban vannak a céggel, vagy az is, hogy a pandémia alatt kellett új eszközöket átadni az új belépőknek, akikkel előtte senki nem találkozott. Ezeket a jogosultságokat, hozzáféréseket egyértelműen tisztázni kellett, országszerte keresték az alternatív lehetőségeket a megfelelő és biztonságos eszközhasználatra.
A pandémia kiváló terep a kiberbűnözők számára
Biró Gabriella, a Magyar Nemzeti Bank Informatikai Felügyeleti Főosztályának vezetője szerint az adatokból az látszik, hogy a globális pandémia miatt megváltozott élethelyzetben olyanok is bekerültek az online térbe, akiknek ez nem komfortos közege, sőt, a bűnözők egy része is távmunkában dolgozik, például az utca helyett az online térben keresi áldozatait. Biró Gabriella szerint a cégekhez hasonlóan a magánembereknél is a kockázatelemzés lenne az első logikus lépés a védekezésük felépítésében. Tudnunk kell, milyen veszélyekkel állunk szemben, mi okozhat nekünk kárt, mi ellen kell leginkább védekeznünk. Fontos az is, hogy ha tudja valaki magáról, hogy nem közlekedik biztonságosan ebben a térben, akkor ne hagyja, hogy rászorítsák vagy idődrukk alá helyezzék mondjuk egy online ügyintézésben.
A Covid-19 világjárvány indulásakor azt lehetett látni, hogy a pandémiás helyzethez kapcsolódó tematikák minden területen megjelentek, az online bűnözésben is. Érkeztek a covid témájú adathalász levelek, rengeteg egészségügyi szervezetet támadtak meg zsarolóvírussal,
előfordult a szellemi tulajdont érintő támadás is, amely során speciális kutatási eredményeket próbáltak ellopni.
Krasznay Csaba szerint bár a kórházakat érintő megszaporodott esetek csak most tűntek fel a nagyközönség számára, de 2016-ban az Egyesült Államok kormányának már volt egy figyelmeztetése arra vonatkozóan, hogy zsarolóvírusokkal fenyegetik az egészségügyet. Napjainkban a kórházak nem tudnak informatika nélkül működni, ezért a kormányok világszerte egységesen léptek fel az egészségügy elleni támadásokkal szemben. Így, ha valamely bűnözői csoport mögött egy konkrét ország állt, ők is visszafogták magukat, és újabb célpontokat, kezdtek támadni, például az infrastruktúrát, az energetikát, vagy az agráriumot.
Akár egy új dolgozó is lehet veszélyforrás
A social engineering fogalmát magyarul úgy lehetne meghatározni, mint az emberi tényező kihasználható tulajdonságain alapuló támadási technikák gyűjteménye – mondta Oroszi Eszter, a Silent Signal Kft. információbiztonsági üzletágának vezető tanácsadója. Az emberi tulajdonságokat többféleképpen használhatja ki a támadó. Akár úgy is, hogy nem használ számítástechnikai eszközt, hanem telefonon vagy személyesen felkeresve manipulálja potenciális áldozatát valamilyen negatív cselekmény elkövetésére, végrehajtására vagy információ kiadására.
Veszélyforrás lehet a nem kellően megalapozott biztonságtudat, az emberi kíváncsiság (például egy nyereményjáték formájában) és segítőkészség, de akár egy új kolléga is, akit sok esetben csupán a közösségi médián keresztül is meg lehet találni. Ugyanakkor az is egy szcenárió, hogy pillanatnyi tulajdonságainkat azonosítja a támadó: ha valaki stresszes, fáradt, túlterhelt, akkor könnyebben célpont lehet.
A cikk megjelenését a Magyar Telekom támogatta.
Címlapkép: Getty Images