
Egyre több kibertámadás éri a vállalatokat, sőt, a PwC 2022-es Global Digital Trust Insights felmérése alapján a cégvezetők 60 százaléka számít a kiberbűnözés növekedésére a következő évben.
Ha csak az elmúlt hónapok magyar eseteit nézzük, találkozhattunk olyan incidensekkel, amikor nagy webshopokat támadtak, de különféle, a technológiai szektort érintő, vagy akár hírportálokkal szembeni kibertámadásokról is szóltak a hírek. Tavaly ősszel több pénzintézetet megtámadtak Magyarországon, aminek következtében nemcsak az online banking, hanem a kártyás fizetés sem volt mindenhol elérhető. Nem véletlen, hogy egy profi kiberbűnöző 50 millió forintot is megkereshet évente.
Egy zsarolóvírus pedig akár hetekre meg tud állítani akár egy globális nagyvállalatot is, sőt, a bűnözők jelentős adatvagyonhoz is hozzájuthatnak. Idén májusban zajlott például minden idők egyik legkártékonyabb kibertámadása: egy zsarolóvírus miatt egész üzemanyagvezeték-hálózatát (a cég 9000 kilométeres vezetékhálózatán benzint, gázolajat, repülőgép-üzemanyagot szállít naponta mintegy 2,5 millió hordó mennyiségben) lezárta hat napra a Colonial Pipeline, amely az Egyesült Államok keleti partvidékének felét látja vezetékein keresztül üzemanyaggal.
A bizonytalanság elhárítása az első, de a legnehezebb is
Amikor egy vállalat informatikai rendszerét külső támadás éri, az első reakció általában a bizonytalanság, hiszen korábbi hasonló tapasztalatok híján nem tudható, mennyire súlyos a baj, és hogyan lehet a leggyorsabban elhárítani a korlátozott adatvesztéstől az akár teljes működésképtelenségig terjedő kockázatokat – mondta el a Portfolio-nak Kovács Zoltán, a T-Systems CTRL SWAT operációs vezetője.
A szakember szerint egy speciális incidenskezelő csapatnak is napokba, sőt hetekbe telhet, amíg összegyűjti az információkat a támadással kapcsolatban, felderíti az elhárításhoz szükséges nyomokat, és amellett, hogy elkezdi csökkenteni a károkat, folyamatosan azt is biztosítja, hogy ne tudjon tovább terjedni a probléma a cég rendszerein belül. A T-Systems az egyre nagyobb piaci szükségletre reagálva hozota létre az új szolgáltatást, amely egy olyan szervezeti egység részét alkotja, amely már évtizedek óta IT biztonsággal foglalkozik:
- folyamatosan elérhető egy biztonsági központ-jellegű szolgáltatás: a CTRL néven futó Security Operation Center a szerződéses partnereik rendszereit figyeli, a szakemberek felkészülnek a potenciális támadásokra, és időben elhárítják, vagy gyorsan kezelik azokat;
- emellett született meg egy olyan új szolgáltatás (CTRL - SWAT néven), ami a szerződéssel nem rendelkező cégek számára kínálnak vészhelyzetben. A lényege, hogy ha kibertámadás történik egy vállalatnál, az ügyfél megkeresi a szolgáltató 7/24-ben elérhető munkatársait, a csapatot alkotó krízisszakértők és válságkezelési tanácsadók pedig az incidens alatt és után együtt dolgoznak az ügyfél szakértőivel, üzleti, illetve IT-döntéshozóival, hogy megvédjék a támadás célpontjává vált vállalat üzleti érdekeit, működőképességét. (A CTRL elnevezését alkotó betűszavak a Cyber Threat Resilience Team: számítógépes fenyegetések elleni védelmi képességgel rendelkező csapat, a SWAT elnevezését adó betűszavak a Security Weapons and Tactics).
Kovács Zoltán szerint rengeteg kérdéssel kezdődik a feladat megoldása, amikor a SWAT kivonul egy ügyfélhez (ezeket a problémákat ugyanis ritkábban lehet távolról megoldani).
Az első lépések egyike, hogy azonosítsák és megtalálják a munkájukat segítő kompetens dolgozókat:
hálózati mérnököket, biztonsági szakembereket, az adatvagyon gazdáját, a jogi kérdésekben kompetens személyt, a kommunikációs szakértőket, vagy akár a cégvezetés illetékes tagját.
„Akiket ért már incidens tudják, hogy értékes órák telhetnek el azzal, hogy rutin hiányában megfelelően felmérjék a helyzetet és meghatározzák azokat az intézkedéseket, melyekkel minimalizálni tudják a kárt, mindezt egy valós stresszhelyzetben. Éppen azt nyújtjuk, ami ezekben a haváriahelyzetben a legjobban hiányzik: a rutin biztonságát, a begyakorlott, higgadt, célorientált végrehajtást, a helyi csapatok (üzemeltetés, hálózat, alkalmazások), valamint a cégvezetés lépéseinek hatékony koordinálását, egészen az incidens lezárásáig, a belső és a külső kommunikáció megszervezéséig, a folyamatok újraindításáig, a kiértékelésig, valamint a védelem megerősítéséig” – tette hozzá az operációs vezető.
Tapasztalatai szerint azok a cégek, amelyeknél vészhelyzetet hárítottak el, mindig elgondolkoznak azon, hogy igénybe vegyék biztonsági központ-szolgáltatásukat is. Ugyanakkor jellemzően az ijedtség csak néhány hónapig érezteti hatását:
a cégek hajlamosak meglepően gyorsan a biztonság tévhitébe visszatérni.
A helyzetet nehezíti az is, hogy időnként a nagyvállalatok online biztonsággal foglalkozó szakértői sem veszik észre a biztonsági réseket, nem feltétlenül ismerik a legújabb támadási formákat, vagy egyszerűen csak nem az a feladatuk, hogy incidenseket hárítsanak el.
A cikk megjelenését a T-Systems támogatta.
Címlapkép: Getty Images
Ingatlanpiaci elemzőt keres a Portfolio, jelentkezz hozzánk!
Rengeteg tanulási és fejlődési lehetőséggel várunk.
Még több amerikai háztartást szeretne hitelhez juttatni a Fed
Javítva a pénzügyi szolgáltatásokhoz való hozzáférésüket.
„Evés közben jön meg az étvágy” – Belenéztek Putyin fejébe, és csak háborút láttak benne
Kreml-közeli források szerint az orosz elnököt nem érdeklik Trump fenyegetései.
Levelet írt Brüsszel Rómának: sikerül az UniCredit felvásárlási kísérlete?
Olaszország nemzetbiztonsági okokra hivatkozva blokkolja a BPM megvételét.
Újfajta stressztesztet kapnak a nyakukba a bankok az EKB-tól
A geopolitikai rizikók lehetséges hatásait is mérni fogják.
Légy Te az év pénzügyi vezetője! Már lehet nevezni a CFO of the year 2025 díjra
Idén is díjazzuk a vállalatok legjobb pénzügyi-gazdasági vezetőit.
Huszonkét építési telket kínál megvételre a családoknak egy magyar város
Kedvezményesen vásárolhatják meg őket.
Végre kimondták: nem kell tovább fenntartani a projekteket
Miközben sok pályázó már túl van a projektje fenntartásán, a Hatóság csak most tisztázta a legfontosabb kérdést.
Miért nem emelkedik mindig az infláció, ha vámot emelnek?
Súlyos inflációt jósoltak az elemzők, amikor Donald Trump áprilisban bedurrantotta a vámháborút, és jogosan: a vámok növelik az importált termékek árát, ami végső soron a... The post Mié
Szegény, de szexi...
Kicsit kapitalista, kicsit szocialista; kicsit nyugati, kicsit keleti; kicsit drága, kicsit olcsó: ez Berlin Zentuccio szemüvegén át. A HOLDBLOG állandó világutazó szerzője a német fővárosról
Top 10 osztalék részvény - 2025. július
Július elsején kijött Justin Law listája az osztalékfizető részvényekről, sorba is rendeztem őket gyorsan, itt az eredmény.Fontosabb infók a lista összeállításával kapcsolatbanElőző hón
Mi a baj a statisztikáról szóló törvény új, anonimizálásra vonatkozó definíciójával?
A Magyarország versenyképességének javítása érdekében egyes törvények módosításáról szóló 2025. évi LXVII. törvény* több ponton is módosította a hivatalos statisztikáról szóló
Hulladékhő újragondolva: így fűtik Finnországban az otthonokat
Az adatközpontok működése hatalmas mennyiségű hőt termel, amely a legtöbb helyen kárba vész. A pazarlást felismerve Finnország a számítógépes feldolgozólétesítmé
A TB kiskönyv múltja, jelene és digitális jövője
A magyar társadalombiztosítási rendszer egyik ikonikus, papíralapú dokumentuma, a köznyelvben csak TB kiskönyvként ismert igazolvány hamarosan digitális formában él tovább. Bár sok munkáltat
Balásy Zsolt (és a HOLD) új kollégát keres
Az After Hoursben is elhangzott, a LinkedIn-en is fent van: junior elemző kollégákat keres a HOLD. Ritkán hirdetünk meg elemzői állást nyilvánosan, szóval kérünk minden... The post Balásy Zsol


Pokoli hónapok után vérszegény időket várnak az elemzők
Érkeznek a második negyedév amerikai vállalati beszámolói.
Csúnya képet mutathat egy fontos mutató Magyarországon
A trendek alapján baljósak a kilátások.
Rekordon a BUX: mi lehet a hátralevő év sikersztorija?
Négy év után duplázódott az index.
Limit, Stop, vagy Piaci? Megbízások, amikkel nem lősz mellé!
Ismerd meg a tőzsdei megbízások világát, és tanulj meg profin navigálni a piacokon!
Hogyan vágj bele a tőzsdei befektetésbe?
Első lépések a tőzsdei befektetés terén. Mire kell figyelned? Melyek az első lépések? Mely tőzsdei termékeket célszerű mindenképpen ismerned?