 
Egyre több kibertámadás éri a vállalatokat, sőt, a PwC 2022-es Global Digital Trust Insights felmérése alapján a cégvezetők 60 százaléka számít a kiberbűnözés növekedésére a következő évben.
Ha csak az elmúlt hónapok magyar eseteit nézzük, találkozhattunk olyan incidensekkel, amikor nagy webshopokat támadtak, de különféle, a technológiai szektort érintő, vagy akár hírportálokkal szembeni kibertámadásokról is szóltak a hírek. Tavaly ősszel több pénzintézetet megtámadtak Magyarországon, aminek következtében nemcsak az online banking, hanem a kártyás fizetés sem volt mindenhol elérhető. Nem véletlen, hogy egy profi kiberbűnöző 50 millió forintot is megkereshet évente.
Egy zsarolóvírus pedig akár hetekre meg tud állítani akár egy globális nagyvállalatot is, sőt, a bűnözők jelentős adatvagyonhoz is hozzájuthatnak. Idén májusban zajlott például minden idők egyik legkártékonyabb kibertámadása: egy zsarolóvírus miatt egész üzemanyagvezeték-hálózatát (a cég 9000 kilométeres vezetékhálózatán benzint, gázolajat, repülőgép-üzemanyagot szállít naponta mintegy 2,5 millió hordó mennyiségben) lezárta hat napra a Colonial Pipeline, amely az Egyesült Államok keleti partvidékének felét látja vezetékein keresztül üzemanyaggal.
A bizonytalanság elhárítása az első, de a legnehezebb is
Amikor egy vállalat informatikai rendszerét külső támadás éri, az első reakció általában a bizonytalanság, hiszen korábbi hasonló tapasztalatok híján nem tudható, mennyire súlyos a baj, és hogyan lehet a leggyorsabban elhárítani a korlátozott adatvesztéstől az akár teljes működésképtelenségig terjedő kockázatokat – mondta el a Portfolio-nak Kovács Zoltán, a T-Systems CTRL SWAT operációs vezetője.
A szakember szerint egy speciális incidenskezelő csapatnak is napokba, sőt hetekbe telhet, amíg összegyűjti az információkat a támadással kapcsolatban, felderíti az elhárításhoz szükséges nyomokat, és amellett, hogy elkezdi csökkenteni a károkat, folyamatosan azt is biztosítja, hogy ne tudjon tovább terjedni a probléma a cég rendszerein belül. A T-Systems az egyre nagyobb piaci szükségletre reagálva hozota létre az új szolgáltatást, amely egy olyan szervezeti egység részét alkotja, amely már évtizedek óta IT biztonsággal foglalkozik:
- folyamatosan elérhető egy biztonsági központ-jellegű szolgáltatás: a CTRL néven futó Security Operation Center a szerződéses partnereik rendszereit figyeli, a szakemberek felkészülnek a potenciális támadásokra, és időben elhárítják, vagy gyorsan kezelik azokat;
- emellett született meg egy olyan új szolgáltatás (CTRL - SWAT néven), ami a szerződéssel nem rendelkező cégek számára kínálnak vészhelyzetben. A lényege, hogy ha kibertámadás történik egy vállalatnál, az ügyfél megkeresi a szolgáltató 7/24-ben elérhető munkatársait, a csapatot alkotó krízisszakértők és válságkezelési tanácsadók pedig az incidens alatt és után együtt dolgoznak az ügyfél szakértőivel, üzleti, illetve IT-döntéshozóival, hogy megvédjék a támadás célpontjává vált vállalat üzleti érdekeit, működőképességét. (A CTRL elnevezését alkotó betűszavak a Cyber Threat Resilience Team: számítógépes fenyegetések elleni védelmi képességgel rendelkező csapat, a SWAT elnevezését adó betűszavak a Security Weapons and Tactics).
Kovács Zoltán szerint rengeteg kérdéssel kezdődik a feladat megoldása, amikor a SWAT kivonul egy ügyfélhez (ezeket a problémákat ugyanis ritkábban lehet távolról megoldani).
Az első lépések egyike, hogy azonosítsák és megtalálják a munkájukat segítő kompetens dolgozókat:
hálózati mérnököket, biztonsági szakembereket, az adatvagyon gazdáját, a jogi kérdésekben kompetens személyt, a kommunikációs szakértőket, vagy akár a cégvezetés illetékes tagját.
„Akiket ért már incidens tudják, hogy értékes órák telhetnek el azzal, hogy rutin hiányában megfelelően felmérjék a helyzetet és meghatározzák azokat az intézkedéseket, melyekkel minimalizálni tudják a kárt, mindezt egy valós stresszhelyzetben. Éppen azt nyújtjuk, ami ezekben a haváriahelyzetben a legjobban hiányzik: a rutin biztonságát, a begyakorlott, higgadt, célorientált végrehajtást, a helyi csapatok (üzemeltetés, hálózat, alkalmazások), valamint a cégvezetés lépéseinek hatékony koordinálását, egészen az incidens lezárásáig, a belső és a külső kommunikáció megszervezéséig, a folyamatok újraindításáig, a kiértékelésig, valamint a védelem megerősítéséig” – tette hozzá az operációs vezető.
Tapasztalatai szerint azok a cégek, amelyeknél vészhelyzetet hárítottak el, mindig elgondolkoznak azon, hogy igénybe vegyék biztonsági központ-szolgáltatásukat is. Ugyanakkor jellemzően az ijedtség csak néhány hónapig érezteti hatását:
a cégek hajlamosak meglepően gyorsan a biztonság tévhitébe visszatérni.
A helyzetet nehezíti az is, hogy időnként a nagyvállalatok online biztonsággal foglalkozó szakértői sem veszik észre a biztonsági réseket, nem feltétlenül ismerik a legújabb támadási formákat, vagy egyszerűen csak nem az a feladatuk, hogy incidenseket hárítsanak el.
A cikk megjelenését a T-Systems támogatta.
Címlapkép: Getty Images
Tim Cook: annyira kelendő lett az új iPhone, hogy nem tudtak eleget gyártani
Kínálati korlátokról beszélt a cégvezér.
Meglepő lépésre szánta el magát a Netflix: minden részvényes kap még kilenc papírt
Ez az árfolyamra is hatással lesz.
Közel 10 százalékot ugrott hirtelen az Amazon árfolyama - Mi áll a háttérben?
A gyorsjelentés legfontosabb információja kellemes meglepetést okozott.
Meglepő fordulat a kínai-amerikai vámháborúban: ennek sokan fognak örülni
A tengeri szállítási díjak mérséklődhetnek.
Példátlan eljárás indul a brit királyi családban: elvehetik a hercegi címet az uralkodó öccsétől
Szexuális botrányba keveredett.
Újabb startupot nézett ki az Nvidia: általános mesterséges intelligencia a cél
Egy milliárd dollárt tenne bele.
400 millió forintos emelés a KKV-knak
A kormány megduplázta az egy vállalkozásba befektethető tőke plafonját 200 millióról 400 millió forintra a Demján Sándor Tőkeprogramban (DSTP). Ez nagyobb projektekhez és gyorsabb méretugrá

Energiaátmenet a Perzsa-öbölben: hol tart most, és mi várható a jövőben?
Az arab olajmonarchiák a zöld átállást gazdasági lehetőségként kihasználva a nettó zéró kibocsátás felé tartanak.
Harapófogóban Európa: vergődés az USA és Kína közt
Európa versenyképességi harapófogóban van: vezető technológiákban egyértelműen lemaradt az USA mögött - nem véletlen, hogy a világ (piaci érték alapján) 50 legnagyobb cége közül csak...

A te szavazatod is számít: szavazz négyszer a HOLD-ra!
Szavazz ezen a linken négy kategóriában a HOLD-ra, hogy mi nyerjük a Portfolio vagyonkezelési díjait! A Portfolio első alkalommal hirdeti meg a vagyonkezelési díjait, amiket... The post A te szava

Rohamosan csökkennek Földünk édesvízkészletei
Műholdak mutatják: a kontinensek édesvizei gyorsan fogynak.
120 millió Ft támogatás eszközre, ingatlanra, IT-ra
A GINOP Plusz-1.2.4-25 most a legjobb eszköz a növekedni akaró mikro- és kisvállalkozások kezében: jól ütemezhető, kézzelfogható fejlesztésekre ad forrást, olyan térségekben, ahol minden ú

NIS2 élesben: indul a szankcionálás
A NIS2 már nem jövőbeli kihívás, hanem jelen idejű megfelelési kötelezettség. Az SZTFH szeptemberi bejelentésével élesbe fordult a kiberbiztonsági auditok ellenőrzése: a határidők elmulasz

Globálisan is megkerülhetetlenné vált a holland gáztőzsde
A TTF 2024-es dominanciája kulcsszerepet játszott az európai gázpiac stabilizálásában és globális árképzési súlyának növekedésében.

Kisokos a befektetés alapjairól, tippek, trükkök a tőzsdézéshez
Előadásunkat friss tőzsdézőknek ajánljuk, összeszedünk, minden fontos információt arról, hogy hogyan működik a tőzsde, mik a tőzsde alapjai, hogyan válaszd ki a számodra legjobb befektetési formát.
Tőzsde kezdőknek: Hogyan ne égesd el a pénzed egy hét alatt!
A tőzsde világában a lelkesedés könnyen drága hibákhoz vezethet – előadásunk abban segít, hogy kezdőként is megértsd a legfontosabb alapelveket, felismerd a kockázatokat, és elkerüld, hogy egy hét alatt elolvadjon a megtakarításod
Döntött a kormány: jöhet a lakáshitel, amit törleszteni sem kell
A Portfolio Checklistben az 1 millió forintos Otthontámogatás részleteivel is foglalkozunk.
Most vagy soha? Pályázati dömping közepén az agrofood szektor
Rég esedékes fejlesztések jönnek.
Bedöntöttük az ezüstöt és az aranyat – Meddig tart az esés?
Nvidia, kriptók, Ray Dalio és reáleszközök az új Investben.
 
                    
                    
                    
                    
             
 
 
 
 
 
 
 
 
