
Egyre több kibertámadás éri a vállalatokat, sőt, a PwC 2022-es Global Digital Trust Insights felmérése alapján a cégvezetők 60 százaléka számít a kiberbűnözés növekedésére a következő évben.
Ha csak az elmúlt hónapok magyar eseteit nézzük, találkozhattunk olyan incidensekkel, amikor nagy webshopokat támadtak, de különféle, a technológiai szektort érintő, vagy akár hírportálokkal szembeni kibertámadásokról is szóltak a hírek. Tavaly ősszel több pénzintézetet megtámadtak Magyarországon, aminek következtében nemcsak az online banking, hanem a kártyás fizetés sem volt mindenhol elérhető. Nem véletlen, hogy egy profi kiberbűnöző 50 millió forintot is megkereshet évente.
Egy zsarolóvírus pedig akár hetekre meg tud állítani akár egy globális nagyvállalatot is, sőt, a bűnözők jelentős adatvagyonhoz is hozzájuthatnak. Idén májusban zajlott például minden idők egyik legkártékonyabb kibertámadása: egy zsarolóvírus miatt egész üzemanyagvezeték-hálózatát (a cég 9000 kilométeres vezetékhálózatán benzint, gázolajat, repülőgép-üzemanyagot szállít naponta mintegy 2,5 millió hordó mennyiségben) lezárta hat napra a Colonial Pipeline, amely az Egyesült Államok keleti partvidékének felét látja vezetékein keresztül üzemanyaggal.
A bizonytalanság elhárítása az első, de a legnehezebb is
Amikor egy vállalat informatikai rendszerét külső támadás éri, az első reakció általában a bizonytalanság, hiszen korábbi hasonló tapasztalatok híján nem tudható, mennyire súlyos a baj, és hogyan lehet a leggyorsabban elhárítani a korlátozott adatvesztéstől az akár teljes működésképtelenségig terjedő kockázatokat – mondta el a Portfolio-nak Kovács Zoltán, a T-Systems CTRL SWAT operációs vezetője.
A szakember szerint egy speciális incidenskezelő csapatnak is napokba, sőt hetekbe telhet, amíg összegyűjti az információkat a támadással kapcsolatban, felderíti az elhárításhoz szükséges nyomokat, és amellett, hogy elkezdi csökkenteni a károkat, folyamatosan azt is biztosítja, hogy ne tudjon tovább terjedni a probléma a cég rendszerein belül. A T-Systems az egyre nagyobb piaci szükségletre reagálva hozota létre az új szolgáltatást, amely egy olyan szervezeti egység részét alkotja, amely már évtizedek óta IT biztonsággal foglalkozik:
- folyamatosan elérhető egy biztonsági központ-jellegű szolgáltatás: a CTRL néven futó Security Operation Center a szerződéses partnereik rendszereit figyeli, a szakemberek felkészülnek a potenciális támadásokra, és időben elhárítják, vagy gyorsan kezelik azokat;
- emellett született meg egy olyan új szolgáltatás (CTRL - SWAT néven), ami a szerződéssel nem rendelkező cégek számára kínálnak vészhelyzetben. A lényege, hogy ha kibertámadás történik egy vállalatnál, az ügyfél megkeresi a szolgáltató 7/24-ben elérhető munkatársait, a csapatot alkotó krízisszakértők és válságkezelési tanácsadók pedig az incidens alatt és után együtt dolgoznak az ügyfél szakértőivel, üzleti, illetve IT-döntéshozóival, hogy megvédjék a támadás célpontjává vált vállalat üzleti érdekeit, működőképességét. (A CTRL elnevezését alkotó betűszavak a Cyber Threat Resilience Team: számítógépes fenyegetések elleni védelmi képességgel rendelkező csapat, a SWAT elnevezését adó betűszavak a Security Weapons and Tactics).
Kovács Zoltán szerint rengeteg kérdéssel kezdődik a feladat megoldása, amikor a SWAT kivonul egy ügyfélhez (ezeket a problémákat ugyanis ritkábban lehet távolról megoldani).
Az első lépések egyike, hogy azonosítsák és megtalálják a munkájukat segítő kompetens dolgozókat:
hálózati mérnököket, biztonsági szakembereket, az adatvagyon gazdáját, a jogi kérdésekben kompetens személyt, a kommunikációs szakértőket, vagy akár a cégvezetés illetékes tagját.
„Akiket ért már incidens tudják, hogy értékes órák telhetnek el azzal, hogy rutin hiányában megfelelően felmérjék a helyzetet és meghatározzák azokat az intézkedéseket, melyekkel minimalizálni tudják a kárt, mindezt egy valós stresszhelyzetben. Éppen azt nyújtjuk, ami ezekben a haváriahelyzetben a legjobban hiányzik: a rutin biztonságát, a begyakorlott, higgadt, célorientált végrehajtást, a helyi csapatok (üzemeltetés, hálózat, alkalmazások), valamint a cégvezetés lépéseinek hatékony koordinálását, egészen az incidens lezárásáig, a belső és a külső kommunikáció megszervezéséig, a folyamatok újraindításáig, a kiértékelésig, valamint a védelem megerősítéséig” – tette hozzá az operációs vezető.
Tapasztalatai szerint azok a cégek, amelyeknél vészhelyzetet hárítottak el, mindig elgondolkoznak azon, hogy igénybe vegyék biztonsági központ-szolgáltatásukat is. Ugyanakkor jellemzően az ijedtség csak néhány hónapig érezteti hatását:
a cégek hajlamosak meglepően gyorsan a biztonság tévhitébe visszatérni.
A helyzetet nehezíti az is, hogy időnként a nagyvállalatok online biztonsággal foglalkozó szakértői sem veszik észre a biztonsági réseket, nem feltétlenül ismerik a legújabb támadási formákat, vagy egyszerűen csak nem az a feladatuk, hogy incidenseket hárítsanak el.
A cikk megjelenését a T-Systems támogatta.
Címlapkép: Getty Images
Társelnököket kapott a Bank of America - Indulhat az utódlási harc?
Egyelőre alulteljesít idén a bankszektorban a társaság részvényárfolyama.
Beismerte Trump: ő is képtelen elhozni a békét Ukrajnában
Az amerikai elnök szerint a Putyin és Zelenszkij közötti személyes gyűlölet miatt.
Otthon Start: itt az újabb bank, már kilencen kínálják a kamattámogatott lakáshitelt
Nem mentek be a 3%-os kamat alá, de bevezettek egy újfajta kedvezményt.
Nagyon előretört a német szélsőjobb ott is, ahol korábban alig volt keresnivalója
Észak-Rajna–Vesztfáliában megháromszorozta az eredményét az AfD.
Egyetlen döntés eldöntheti az első dominót, ami megpecsételheti a forint és a befektetéseid sorsát
Kulcsfontosságú hét elé nézünk, segítünk navigálni a zavaros vizeken!
Jelentős veszteségeket szenvedtek az orosz erők: Zelenszkij elmondta, mi történik a fronton
Az ukrán elnök szerint csapataik előrenyomulnak Szumi megyében.
Miért lehet egyre több banknál 15 millió Ft-os személyi hitelt igényelni?
Egy újabb bank emelte meg a maximálisan igényelhető személyi kölcsön összegét. Már 4 banknál fel lehet venni akár 15 millió Ft-ot a legnépszerűbb fedezetlen hitelből. Egy éve még jóval k
Pénzgyáros AI
Az AI az új vasút - írtuk nemrég egy posztunkban. Beruházási oldalról tényleg lehet így tekinteni, de vagyongyarapítási oldalról inkább a kriptóra hasonlít: egyetlen szektor ilyen... Th

Kelet-Közép-Európa - hogyan tudjuk kontrollálni a saját sorsunkat?
Kelet-Közép Európa jövőjét a rendelkezésre álló erőforrások és képességek, röviden a potenciál határozza meg. A kérdés, hogy a potenciált mennyiben tudjuk felhasználni a régió polgá
Top 10 osztalék részvény - 2025. szeptember
Szeptember másodikán kijött Justin Law listája az osztalékfizető részvényekről, sorba is rendeztem őket gyorsan, itt az eredmény.Fontosabb infók a lista összeállításával kapcsolatbanElőz
Az energetikai dekarbonizációban is szerepet kaphat a hidrogén
Miközben a hidrogénmeghajtás fontos eszköze lehet a közlekedés kizöldítésének, arról lényegesen kevesebb szó esik, hogy a hidrogén az ipar dekarbonizációjában is sz
Ezek a befektetések aranybányák - szó szerint!
Közel két évvel ezelőtt, az árfolyam kitörése előtt pár hónappal azt írtam elemzésemben, hogy az aranyárfolyam radikális emelkedése szinte garantált, akár háromszorozhat is a sárga... Th

Két éves a bejelentővédelmi törvény
2023 nyarán lépett hatályba a 2023. évi XXV. törvény, - a panasztörvény - amely a panaszokról, a közérdekű bejelentésekről, valamint a visszaélések bejelentéséről szól. A bejelentővéd

Amikor a rosszabb befektetés is megéri
Korábban már írtam arról, hogy mennyire nem szeretem a béren kívüli juttatásokat. Teljesen feleslegesek, elvesznek egy csomó időt, és végeredményben csak azért léteznek, mert adókedvezmény


Mi lesz a kormány ötezermilliárdos tervével? Szaporodnak a kérdőjelek
Portfolio Checklist: mikor lesz Paks II-es áram a konnektorunkban?
Erre kevesen számítottak: ő most a világ leggazdagabb embere
Újra hasít az AI-sztori.
Mi lesz veled, magyar búza? Drasztikus váltás kell
Aduász lehet a búza itthon, a fajtaválasztáson és a technológián azonban nagyon sok múlik.
Kisokos a befektetés alapjairól, tippek, trükkök a tőzsdézéshez
Előadásunkat friss tőzsdézőknek ajánljuk, összeszedünk, minden fontos információt arról, hogy hogyan működik a tőzsde, mik a tőzsde alapjai, hogyan válaszd ki a számodra legjobb befektetési formát.
Tőzsde kezdőknek: Hogyan ne égesd el a pénzed egy hét alatt!
A tőzsde világában a lelkesedés könnyen drága hibákhoz vezethet – előadásunk abban segít, hogy kezdőként is megértsd a legfontosabb alapelveket, felismerd a kockázatokat, és elkerüld, hogy egy hét alatt elolvadjon a megtakarításod