
Egyre több kibertámadás éri a vállalatokat, sőt, a PwC 2022-es Global Digital Trust Insights felmérése alapján a cégvezetők 60 százaléka számít a kiberbűnözés növekedésére a következő évben.
Ha csak az elmúlt hónapok magyar eseteit nézzük, találkozhattunk olyan incidensekkel, amikor nagy webshopokat támadtak, de különféle, a technológiai szektort érintő, vagy akár hírportálokkal szembeni kibertámadásokról is szóltak a hírek. Tavaly ősszel több pénzintézetet megtámadtak Magyarországon, aminek következtében nemcsak az online banking, hanem a kártyás fizetés sem volt mindenhol elérhető. Nem véletlen, hogy egy profi kiberbűnöző 50 millió forintot is megkereshet évente.
Egy zsarolóvírus pedig akár hetekre meg tud állítani akár egy globális nagyvállalatot is, sőt, a bűnözők jelentős adatvagyonhoz is hozzájuthatnak. Idén májusban zajlott például minden idők egyik legkártékonyabb kibertámadása: egy zsarolóvírus miatt egész üzemanyagvezeték-hálózatát (a cég 9000 kilométeres vezetékhálózatán benzint, gázolajat, repülőgép-üzemanyagot szállít naponta mintegy 2,5 millió hordó mennyiségben) lezárta hat napra a Colonial Pipeline, amely az Egyesült Államok keleti partvidékének felét látja vezetékein keresztül üzemanyaggal.
A bizonytalanság elhárítása az első, de a legnehezebb is
Amikor egy vállalat informatikai rendszerét külső támadás éri, az első reakció általában a bizonytalanság, hiszen korábbi hasonló tapasztalatok híján nem tudható, mennyire súlyos a baj, és hogyan lehet a leggyorsabban elhárítani a korlátozott adatvesztéstől az akár teljes működésképtelenségig terjedő kockázatokat – mondta el a Portfolio-nak Kovács Zoltán, a T-Systems CTRL SWAT operációs vezetője.
A szakember szerint egy speciális incidenskezelő csapatnak is napokba, sőt hetekbe telhet, amíg összegyűjti az információkat a támadással kapcsolatban, felderíti az elhárításhoz szükséges nyomokat, és amellett, hogy elkezdi csökkenteni a károkat, folyamatosan azt is biztosítja, hogy ne tudjon tovább terjedni a probléma a cég rendszerein belül. A T-Systems az egyre nagyobb piaci szükségletre reagálva hozota létre az új szolgáltatást, amely egy olyan szervezeti egység részét alkotja, amely már évtizedek óta IT biztonsággal foglalkozik:
- folyamatosan elérhető egy biztonsági központ-jellegű szolgáltatás: a CTRL néven futó Security Operation Center a szerződéses partnereik rendszereit figyeli, a szakemberek felkészülnek a potenciális támadásokra, és időben elhárítják, vagy gyorsan kezelik azokat;
- emellett született meg egy olyan új szolgáltatás (CTRL - SWAT néven), ami a szerződéssel nem rendelkező cégek számára kínálnak vészhelyzetben. A lényege, hogy ha kibertámadás történik egy vállalatnál, az ügyfél megkeresi a szolgáltató 7/24-ben elérhető munkatársait, a csapatot alkotó krízisszakértők és válságkezelési tanácsadók pedig az incidens alatt és után együtt dolgoznak az ügyfél szakértőivel, üzleti, illetve IT-döntéshozóival, hogy megvédjék a támadás célpontjává vált vállalat üzleti érdekeit, működőképességét. (A CTRL elnevezését alkotó betűszavak a Cyber Threat Resilience Team: számítógépes fenyegetések elleni védelmi képességgel rendelkező csapat, a SWAT elnevezését adó betűszavak a Security Weapons and Tactics).
Kovács Zoltán szerint rengeteg kérdéssel kezdődik a feladat megoldása, amikor a SWAT kivonul egy ügyfélhez (ezeket a problémákat ugyanis ritkábban lehet távolról megoldani).
Az első lépések egyike, hogy azonosítsák és megtalálják a munkájukat segítő kompetens dolgozókat:
hálózati mérnököket, biztonsági szakembereket, az adatvagyon gazdáját, a jogi kérdésekben kompetens személyt, a kommunikációs szakértőket, vagy akár a cégvezetés illetékes tagját.
„Akiket ért már incidens tudják, hogy értékes órák telhetnek el azzal, hogy rutin hiányában megfelelően felmérjék a helyzetet és meghatározzák azokat az intézkedéseket, melyekkel minimalizálni tudják a kárt, mindezt egy valós stresszhelyzetben. Éppen azt nyújtjuk, ami ezekben a haváriahelyzetben a legjobban hiányzik: a rutin biztonságát, a begyakorlott, higgadt, célorientált végrehajtást, a helyi csapatok (üzemeltetés, hálózat, alkalmazások), valamint a cégvezetés lépéseinek hatékony koordinálását, egészen az incidens lezárásáig, a belső és a külső kommunikáció megszervezéséig, a folyamatok újraindításáig, a kiértékelésig, valamint a védelem megerősítéséig” – tette hozzá az operációs vezető.
Tapasztalatai szerint azok a cégek, amelyeknél vészhelyzetet hárítottak el, mindig elgondolkoznak azon, hogy igénybe vegyék biztonsági központ-szolgáltatásukat is. Ugyanakkor jellemzően az ijedtség csak néhány hónapig érezteti hatását:
a cégek hajlamosak meglepően gyorsan a biztonság tévhitébe visszatérni.
A helyzetet nehezíti az is, hogy időnként a nagyvállalatok online biztonsággal foglalkozó szakértői sem veszik észre a biztonsági réseket, nem feltétlenül ismerik a legújabb támadási formákat, vagy egyszerűen csak nem az a feladatuk, hogy incidenseket hárítsanak el.
A cikk megjelenését a T-Systems támogatta.
Címlapkép: Getty Images
Történelmi megállapodás körvonalazódik: így kerülhet amerikai kézbe a világ legnépszerűbb alkalmazása
Itt vannak a friss részletek.
A Trump-adminisztráció jóváhagyta az első amerikai fegyverszállítmányt Ukrajnába!
Hamarosan indulhat a szállítmány.
Távozik a miniszter, hogy Ukrajna újjáépítéséért felelős megbízott legyen
Korábban a külügyminiszteri tárcát is vezette.
Otthon Start a MagNet Banknál - akár 100 ezer Ft-os IKEA utalvánnyal
A MagNet Bank friss, 2025. szeptember 15-én közzétett hivatalos hirdetménye szerint a népszerű Otthon Start lakáshitel mostantól náluk is elérhető. Az államilag támogatott hitelkonstrukció ex
Követett részvények - 2025. szeptember
Havonta ránézek egyszer azokra a papírokra, amikből előbb vagy utóbb venni szeretnék. Általában a hetes chartokat nézem, 4-5 gyertya születik egy hónap alatt, ennyit már érdemes újra kiért
A projektzárás négy arca, és miért fájhat nagyon, ha összekevered
Mikor tekinthető befejezettnek egy támogatott projekt? Amikor az utolsó gépet beüzemelték? Amikor az utolsó számlát kiegyenlítették? Vagy amikor az Irányító Hatóság végre rábólinthat a z

Kijózanodás az AI-horrorból: a szilícium kávét kér
Nem kell tartani az AI-tól, a Terminátor-forgatókönyvek mind-mind olyan képességekre alapulnak, amikkel az AI nem bír, és nem is tudjuk, bírni fog-e valaha. Nemrég terjedelmes... The post Kijóza

A stabilcoinok léte garantálhatja a dollár és Amerika szerepét a világgazdaságban
Nyáron elfogadták Amerikában a "zseni" szabályozást, amely új kapcsolatot jelent a kriptodevizák és a hagyományos pénzrendszer közt. A szabályozás komoly hullámokat kavart, a tradicionális

Jóváhagyta az Európai Parlament a karbonvám (CBAM) módosításokat
A CBAM (Carbon Border Adjustment Mechanism, karbonvám) kötelezettségek teljesítésének átmeneti időszaka 2025 végén lezárul. Az Európai Bizottság az eddigi tapasztalatok alapján szükségesnek

Pénzgyáros AI
Az AI az új vasút - írtuk nemrég egy posztunkban. Beruházási oldalról tényleg lehet így tekinteni, de vagyongyarapítási oldalról inkább a kriptóra hasonlít: egyetlen szektor ilyen... Th

Kelet-Közép-Európa - hogyan tudjuk kontrollálni a saját sorsunkat?
Kelet-Közép Európa jövőjét a rendelkezésre álló erőforrások és képességek, röviden a potenciál határozza meg. A kérdés, hogy a potenciált mennyiben tudjuk felhasználni a régió polgá

Kisokos a befektetés alapjairól, tippek, trükkök a tőzsdézéshez
Előadásunkat friss tőzsdézőknek ajánljuk, összeszedünk, minden fontos információt arról, hogy hogyan működik a tőzsde, mik a tőzsde alapjai, hogyan válaszd ki a számodra legjobb befektetési formát.
Tőzsde kezdőknek: Hogyan ne égesd el a pénzed egy hét alatt!
A tőzsde világában a lelkesedés könnyen drága hibákhoz vezethet – előadásunk abban segít, hogy kezdőként is megértsd a legfontosabb alapelveket, felismerd a kockázatokat, és elkerüld, hogy egy hét alatt elolvadjon a megtakarításod
Újabb kínai gyár jöhet Magyarországra - Szemfényvesztés vagy óriási biznisz?
Mit hoz a Wisdom Motor?
Mire elég régiós viszonylatban a hazai bérrobbanás? – A továbbiakhoz a AI-nak is lesz egy-két szava
A termelékenység növelés.
Van értelme még az elitdiplomának az AI korszakban?
Harvardos és yale-es diákok megélése a mesterséges intelligencia előretöréséről.
