
Egyre több kibertámadás éri a vállalatokat, sőt, a PwC 2022-es Global Digital Trust Insights felmérése alapján a cégvezetők 60 százaléka számít a kiberbűnözés növekedésére a következő évben.
Ha csak az elmúlt hónapok magyar eseteit nézzük, találkozhattunk olyan incidensekkel, amikor nagy webshopokat támadtak, de különféle, a technológiai szektort érintő, vagy akár hírportálokkal szembeni kibertámadásokról is szóltak a hírek. Tavaly ősszel több pénzintézetet megtámadtak Magyarországon, aminek következtében nemcsak az online banking, hanem a kártyás fizetés sem volt mindenhol elérhető. Nem véletlen, hogy egy profi kiberbűnöző 50 millió forintot is megkereshet évente.
Egy zsarolóvírus pedig akár hetekre meg tud állítani akár egy globális nagyvállalatot is, sőt, a bűnözők jelentős adatvagyonhoz is hozzájuthatnak. Idén májusban zajlott például minden idők egyik legkártékonyabb kibertámadása: egy zsarolóvírus miatt egész üzemanyagvezeték-hálózatát (a cég 9000 kilométeres vezetékhálózatán benzint, gázolajat, repülőgép-üzemanyagot szállít naponta mintegy 2,5 millió hordó mennyiségben) lezárta hat napra a Colonial Pipeline, amely az Egyesült Államok keleti partvidékének felét látja vezetékein keresztül üzemanyaggal.
A bizonytalanság elhárítása az első, de a legnehezebb is
Amikor egy vállalat informatikai rendszerét külső támadás éri, az első reakció általában a bizonytalanság, hiszen korábbi hasonló tapasztalatok híján nem tudható, mennyire súlyos a baj, és hogyan lehet a leggyorsabban elhárítani a korlátozott adatvesztéstől az akár teljes működésképtelenségig terjedő kockázatokat – mondta el a Portfolio-nak Kovács Zoltán, a T-Systems CTRL SWAT operációs vezetője.
A szakember szerint egy speciális incidenskezelő csapatnak is napokba, sőt hetekbe telhet, amíg összegyűjti az információkat a támadással kapcsolatban, felderíti az elhárításhoz szükséges nyomokat, és amellett, hogy elkezdi csökkenteni a károkat, folyamatosan azt is biztosítja, hogy ne tudjon tovább terjedni a probléma a cég rendszerein belül. A T-Systems az egyre nagyobb piaci szükségletre reagálva hozota létre az új szolgáltatást, amely egy olyan szervezeti egység részét alkotja, amely már évtizedek óta IT biztonsággal foglalkozik:
- folyamatosan elérhető egy biztonsági központ-jellegű szolgáltatás: a CTRL néven futó Security Operation Center a szerződéses partnereik rendszereit figyeli, a szakemberek felkészülnek a potenciális támadásokra, és időben elhárítják, vagy gyorsan kezelik azokat;
- emellett született meg egy olyan új szolgáltatás (CTRL - SWAT néven), ami a szerződéssel nem rendelkező cégek számára kínálnak vészhelyzetben. A lényege, hogy ha kibertámadás történik egy vállalatnál, az ügyfél megkeresi a szolgáltató 7/24-ben elérhető munkatársait, a csapatot alkotó krízisszakértők és válságkezelési tanácsadók pedig az incidens alatt és után együtt dolgoznak az ügyfél szakértőivel, üzleti, illetve IT-döntéshozóival, hogy megvédjék a támadás célpontjává vált vállalat üzleti érdekeit, működőképességét. (A CTRL elnevezését alkotó betűszavak a Cyber Threat Resilience Team: számítógépes fenyegetések elleni védelmi képességgel rendelkező csapat, a SWAT elnevezését adó betűszavak a Security Weapons and Tactics).
Kovács Zoltán szerint rengeteg kérdéssel kezdődik a feladat megoldása, amikor a SWAT kivonul egy ügyfélhez (ezeket a problémákat ugyanis ritkábban lehet távolról megoldani).
Az első lépések egyike, hogy azonosítsák és megtalálják a munkájukat segítő kompetens dolgozókat:
hálózati mérnököket, biztonsági szakembereket, az adatvagyon gazdáját, a jogi kérdésekben kompetens személyt, a kommunikációs szakértőket, vagy akár a cégvezetés illetékes tagját.
„Akiket ért már incidens tudják, hogy értékes órák telhetnek el azzal, hogy rutin hiányában megfelelően felmérjék a helyzetet és meghatározzák azokat az intézkedéseket, melyekkel minimalizálni tudják a kárt, mindezt egy valós stresszhelyzetben. Éppen azt nyújtjuk, ami ezekben a haváriahelyzetben a legjobban hiányzik: a rutin biztonságát, a begyakorlott, higgadt, célorientált végrehajtást, a helyi csapatok (üzemeltetés, hálózat, alkalmazások), valamint a cégvezetés lépéseinek hatékony koordinálását, egészen az incidens lezárásáig, a belső és a külső kommunikáció megszervezéséig, a folyamatok újraindításáig, a kiértékelésig, valamint a védelem megerősítéséig” – tette hozzá az operációs vezető.
Tapasztalatai szerint azok a cégek, amelyeknél vészhelyzetet hárítottak el, mindig elgondolkoznak azon, hogy igénybe vegyék biztonsági központ-szolgáltatásukat is. Ugyanakkor jellemzően az ijedtség csak néhány hónapig érezteti hatását:
a cégek hajlamosak meglepően gyorsan a biztonság tévhitébe visszatérni.
A helyzetet nehezíti az is, hogy időnként a nagyvállalatok online biztonsággal foglalkozó szakértői sem veszik észre a biztonsági réseket, nem feltétlenül ismerik a legújabb támadási formákat, vagy egyszerűen csak nem az a feladatuk, hogy incidenseket hárítsanak el.
A cikk megjelenését a T-Systems támogatta.
Címlapkép: Getty Images
Elérhetőbb, mint gondolnád: nem csak a generációváltáskor jöhet jól a vagyonkezelés
A műfaj a demokratizálódás útjára lépett.
Támadás érte a magyar rendőröket: őrjöngő férfi okozott komoly sérülést, harci kutyát kellett bevetni
A külföldi állampolgár valószínűleg szerek hatása alatt lehetett.
Csányi Péter: Át kell állítani a magyar gazdasági modell fókuszát
A bankszektor jövedelmezősége 2010 óta csak két évben érte el a befektetői elvárást.
Folytatódik az őszi kkv-rendezvénysorozat, következő állomás: Szombathely - Fókuszban a finanszírozás
Október 13. Pannónia Pub & Grill Restaurant, Szombathely
Aggasztó hírek jönnek a Balatonról: megszólaltak a tudósok - Itt van az igazság a magyar tó jövőjéről
Sokan aggódnak a vízállás miatt.
Hernádi Zsolt a potenciális dízelhiányról: komoly kockázat, ha nem tudunk ellátni egy közép-európai finomítót
A geopolitika és a geogazdaság viharában vesztésre áll Európa
Személyi kölcsön: Hol kaphatod meg a legjobb feltételekkel 2025 őszén?
A bérek egyre magasabbak, ami egyre biztonságosabb hitelfelvételt tesz lehetővé. Milyen a személyi kölcsönök piaca ma? Hol és hogyan kaphatsz a legkedvezőbb feltételekkel szabadon felhasználha
Tudomány turbófokozatban: 26 milliárd a kutatás jövőjére
Megjelent a GINOP Plusz-2.2.1-25, ami esélyt ad arra, hogy a hazai kutatás ne a mezőnyt kergesse, hanem az élmezőnybe ugorjon.

Cser Tamás a Bloombergnek: A forint extra hátszelet kapott
A cikkből megtudhatod: Magyar Péter, az ellenzék vezetője a következő választások után újra kívánja építeni a befektetőkkel és az Európai Unióval való kapcsolatot, és ezzel... The post

A csúcs az új mélypont
Örülhet a fejének az egyszeri tőzsdei kereskedő: hiába Trump, a kereskedelmi bizonytalanságok és a háborúk, ömlik a pénz a részvénypiacokra. Az elmúlt egy évben világszerte... The post A c

Burgonyaválság a láthatáron: így hat a globális felmelegedés az élelmiszer-ellátásra
A klímaváltozás már nem a jövő problémája a mezőgazdaság területén sem. Kína kutatólaboratóriumaiban már most kísérletekkel mutatják ki, hogy milyen következmén
Vidéken még maradt valaki?
E heti vendégünk Móricz Dani és Cser Tamás. Milyen platformokon találjátok még meg? A HOLD After Hours podcastek megtalálhatók a Spotify, YouTube, Apple Podcast, Google Podcas

Jelentős EPR díjemelés októbertől!
2025 októberétől számottevően emelkednek a kiterjesztett gyártói felelősségi (EPR) díjak, amelyet a MOHU Mol Hulladékgazdálkodási Zrt. állít ki a kötelezett vállalatok számára. Az emelé

Minden jónak vége lesz egyszer?
A világ egyik kellemetlensége, hogy folyamatosan változik. Ugyan sokan örülhetnek is ennek, hiszen kevesen tudják ugyanazt a játékot játszani 40-70-100 éven keresztül, azonban megvan ennek a kom

Tőzsdézz a világ legnagyobb piacain: Kezdő útmutató
Bemutatjuk, merre érdemes elindulni, ha vonzanak a nemzetközi piacok, de még nem tudod, hogyan vágj bele a tőzsdézésbe.
Tőzsdei adrenalin vs. nyugodt hozam – te melyiket választod?
Tőzsdéznél, de nem tudod, merre indulj? Ismerd meg egy aktív trader és egy alapkezelő gondolkodását a Portfolio Investment Services online előadásán Vidovszky Áronnal!
Hónapokig tartó bizonytalanságot hozhat az elsöprő választási győzelem Csehországban
Csehország választott.
Mit várhat egy vállalkozás a bankjától 2025-ben? Hogy lehetnek sokkal egyszerűbbek a pénzügyei?
Kovásznai Ádámot, az MBH Csoporthoz tartozó BUPA vezetőjét kérdeztük.
Enélkül aligha lehet sikeres egy építőipari cég
Vendégünk volt Papp Gábor, a Stratos Magasépítő vezérigazgatója.
