Az elmúlt két évben robbanásszerűen emelkedik a csalások száma Magyarországon, az MNB legfrissebb statisztikája szerint 2023 első negyedévében már 4 milliárd forint feletti összeget loptak el a magyar banki ügyfelektől a csalók. Mi okozhatja a sikeres csalások drasztikus emelkedését? Van valamilyen általános hiba a rendszerekben?
A csalások drasztikus emelkedését számos tényező okozhatja. Az egyik ilyen a folyamatos technológiai fejlődés, amely lehetővé teszi új és kifinomultabb támadási módszerek kifejlesztését. A csalók a technológiai eszközöket és hálózatokat kihasználva próbálják megcélozni áldozataikat. Mindazonáltal az internetes tér globalizációja és az online tranzakciók növekvő mértéke is hozzájárulhat a csalások számának emelkedéséhez.
De említhetném a felhasználók tudatosságának hiányát vagy naivitását is a kiberbiztonság terén. A csalások, visszaélések jórésze a felhasználók hiszékenységéből fakad, az emberek jóhiszeműségét használják ki a csalók.
Általános hiba természetesen a rendszerekben is lehet, különösen akkor, ha nem megfelelően vannak beállítva vagy frissítve az alkalmazások és operációs rendszerek. Hibás konfigurációk, sebezhetőségek kihasználása vagy az elavult szoftverek használata mind hozzájárulhatnak a csalások terjedéséhez.
Meghatározható az, hogy mennyire felelősek ezért a felhasználók, ügyfelek, és mennyiben a szolgáltatók? Melyik oldalon kellene inkább fejleszteni?
Ez nem ennyire fekete és fehér – mind a felhasználók, mind a szolgáltatók felelőssége érvényesül ebben a kérdésben. A felhasználók felelősek azért, hogy megfelelően tájékozódjanak a kiberbiztonsági kockázatokról, megtegyék a szükséges preventív lépéseket, így például elkülönítsék felhasználói fiókjaikat, megfelelő erősségű jelszavakat, továbbá biztonsági funkciókkal ellátott jelszókezelőket használjanak. Meggyőződésem, hogy az odafigyelés, az online térben mutatott tudatosság az egyik kulcs a csalások megelőzéséhez.
A szolgáltatók felelőssége pedig az infrastruktúra és szolgáltatások biztonságának biztosítása. Az innovatív védelmi megoldások és szigorú kiberbiztonsági protokollok kidolgozása, valamint az ügyfelek és felhasználók tudatosságának növelése mind-mind a szolgáltatók feladata.
Összegezve: úgy gondolom, hogy mindkét oldalon előrelépés szükséges ahhoz, hogy a csalások száma visszaszorítható legyen. A felhasználóknak növelniük kell a kiberbiztonsági tudatosságukat, megtanulni felismerni a gyanús helyzeteket és elkerülni az átveréseket. A szolgáltatóknak pedig továbbra is fejleszteniük kell az infrastruktúrát, és a legújabb kiberbiztonsági technológiákat bevezetve védelmet és edukációt nyújtaniuk az ügyfeleknek.
Kilátástalannak tűnik a küzdelem az adathalász támadásokkal szemben: hogy lehetne jelentős előrelépést elérni ezen a téren? Egy látványosan erősebb lakossági edukáció, akár nagyvállalatok, szolgáltatók összefogásával elégséges lenne?
Jelentős előrelépés érdekében ennél átfogóbb megközelítésre van szükség. Az erőteljes lakossági edukáció valóban létfontosságú, hiszen az embereknek fel kell ismerniük a kockázatokat és tudniuk kell, hogyan védekezzenek. A nagyvállalatok és szolgáltatók összefogása is segíthet, de ez önmagában nem elégséges – a technológiai megoldások fejlesztése és alkalmazása legalább ugyanennyire fontos.
A mesterséges intelligencia és gépi tanulás lehetővé teszi a gyors és hatékony gyanús tevékenységek észlelését.
A jogosulatlan hozzáférések és tevékenységek automatikus azonosítása jelentős előrelépést hozhat a csalások elleni küzdelemben.
A szervezeteknek a megfelelő protokollokat és eljárásokat kell kidolgozniuk, és rendszeresen frissíteniük, hogy felkészüljenek a változó támadási módszerekre. Az oktatás, a technológiai fejlesztések és a szakértői együttműködés együttes fejlesztése rendkívül fontos annak érdekében, hogy jelentős előrelépés történjen.
A külföldi csalási trendek, módszerek rendszerint kis késéssel megjelennek Magyarországon is. Milyen csalási módszerek terjednek most a fejlett nyugaton, a nagyobb piacokon, és mennyiben vannak ezek jelen Magyarországon?
Igen, ez valóban így van, a külföldi csalási módszerek gyakran inspirálják a hazai csalókat is. Jelenleg talán az egyik leggyakoribb módszer az, hogy a támadó célba vesz egy magánszemélyt egy adathalász támadással, majd ezt párosítja egy vishing támadással (hang alapú, például telefonhívásos átverés), amelyben a támadók az informatikai részlegnek adják ki magukat, hogy rávegyék a célpontot az MFA-érvényesítés elfogadására – vagyis a bejelentkezési adatok megosztására – vagy arra, hogy távoli hozzáférést biztosító szoftvereket telepítsen. Az IBM X-Force Threat Intelligence Index 2022 adatai azt mutatják, hogy a célzott adathalász kampányok kattintási hatékonysága a telefonhívások hozzáadásával körülbelül háromszor hatásosabbak.
A mesterséges intelligencia eszközök hogyan segíthetik a védekezést, és hogyan használják a technológiát a hackerek támadásra?
Meggyőződésem, hogy a mesterséges intelligencia (MI) eszközök kulcsszerepet játszhatnak a védekezésben. Az MI képes az anomáliák és gyanús tevékenységek gyors észlelésére a hatalmas adatmennyiségek elemzése révén. Az MI algoritmusok tanulnak a normális viselkedésről, és észlelik a kivételeket, amelyek lehetnek potenciális támadások jelei. A Vodafone által kínált Lookout elnevezésű, kifejezetten mobilokra fejlesztett kibervédelmi szolgáltatás például a mesterséges intelligencia segítségével elemzi a több, mint 200 millió eszközből és több, mint 120 millió alkalmazásból álló globális hálózat telemetriai adatait. A szokásostól eltérő viselkedés beazonosításával észleli és elhárítja a kéretlen behatolást, összegyűjti és elemzi a kompromittálásra utaló jeleket – ezzel megóvva az eszköz használóját a lehetséges fenyegetésektő
Persze kétélű fegyver ez, hiszen a hackerek is egyre inkább használják az MI-t támadásaikhoz. Az MI alapú eszközök lehetővé teszik a célzottabb és hatékonyabb támadásokat.
A gépi tanulás és az MI segítségével a hackerek gyorsabban találnak sebezhetőségeket, és a támadásaikat is finomítják az áldozatok szokásainak és a védelmi rendszerek elkerülésének ismeretében.
Mennyire tudnak gyorsan reagálni szolgáltatási oldalról a telekommunikációs szolgáltatók ezekre a folyamatokra? Érezhető az igény növekedése B2B oldalon arra, hogy a szolgáltató "védje meg" a vállalatot, KKV-t ezekkel a támadásokkal szemben?
A gyors reagálás és védelem az egyik legfontosabb szempont a kiberbiztonság terén. Nekünk telekommunikációs szolgáltatóknak fontos szerepük van a gyorsan változó kockázatok és támadási módszerek elleni védekezésben. A Vodafone Magyarország éppen ezért folyamatosan fejleszti kiberbiztonsági technológiáit és frissíti az erre vonatkozó protokollokat.
Az igény növekedése érzékelhető, különösen a B2B szegmensben, hiszen a vállalatok, KKV-k és intézmények számára kritikus fontosságú az adatok és az üzleti folyamatok védelme.
Igyekszünk ebben is partner lenni és támogatni a vállalkozások kibervédelmét. Nyár elején épp ezért egészítettük ki a vállalati szegmensben legnépszerűbb mobil tarifáinkat egy Lookout nevű kibervédelmi megoldással. Csak hogy az olvasók is el tudják képzelni: ez egy kimondottan mobil eszközökre fejlesztett szoftver, amely védelmet biztosít a mobileszközöket fenyegető hálózat-, eszköz-, alkalmazás- és tartalomalapú kockázatok ellen minden iOS, Android és Chrome OS mobileszközön, továbbá megoldást nyújt a kockázatok felismeréséhez és kezeléséhez is.
A cikk megjelenését a Vodafone Magyarország támogatta.
Címlapkép: Gombkötő Emma/Portfolio
Vámháború: úgy néz ki, részben célt ért Donald Trump izmozása
Kanada nagy bejelentést tett.
Trump bejelentette, hogy beszáll az állam az Intelbe, szárnyal az árfolyam
10%-os részesedést szerez a szövetség állam.
Véleményt mondott Donald Trump elnök a Munkács elleni orosz támadásról
Kommentár jött a Fehér Házból a kárpátaljai amerikai üzem elleni támadásról.
Meglépte a kormány: szigorodik a plázastop, már a bérbeadást is engedélyeztetni kell
Szeptember közepén lép érvénybe a szigorítás.
Lukasenka: hamarosan vége a háborúnak, jobb, ha Ukrajna azonnal kapitulál
A minszki vezető szerint Ukrajna létezése is veszélybe került.
Besokalltak a bankok, új szabályozást sürgetnek Amerikában
Különösen az úgynevezett debanking gyakorlat körül sok a vita.
Egészen elképesztő ötletet dobott be Trump szövetségese: vegyük be az oroszokat a NATO-ba!
Szerinte ezzel le lehetne zárni a háborút.
Kína úttörő erdőtelepítő programmal támogatja a klímavédelmet
Komoly sebezhetőséggel néznek szembe Kína erdei ökoszisztémái: a monokulturális erdők dominanciája miatt a fás területek érzékenyek lettek a betegségekre, kártevőkr
Transzferár-adatszolgáltatás: mit lát valójában a NAV az ATP lapokon?
A transzferár-adatszolgáltatás (ATP lapok) bevezetése gyökeresen átalakította a kapcsolt vállalkozások ellenőrzési logikáját. Az eddigi transzferár dokumentációs kötelezettség mellett mos
Otthon Start Program - előfordulhat 3% alatti kamat is?
HitelesAndrás - Keress, kövess, költözz! Otthon Start Program - előfordulhat 3% alatti kamat is? A jogszabály rögzíti, hogy a hitel kamata legfeljebb 3% lehet, tehát nem zárja ki a kedvezőbb -3
Családi drámák és új tulajok a világ egyik legismertebb csapatánál
Család drámák, majd új tulajok a világ egyik legismertebb kosárcsapatánál. Kik a Los Angeles Lakers tulajdonosai, és hogyan jutott addig a helyzet, hogy a Buss-család... The post Családi drámá
Miért utálom a legény- (és leány-) búcsúkat?
Nyilván az utálat nagyon erős kifejezés, nem igazán lehetett eddig panaszom, kifejezetten élvezhetőnek találtam azokat, amiken részt vettem. Illetve az olvasó gondolhatja, hogy a bejegyzés elmé
Élet egy adatközpont mellett
Vízügyi nehézségek a technológia árnyékában: hogyan hat egy adatközpont a helyi közösség mindennapjaira.
Tartozik-e nekünk az állam, ha van pénzünk?
Egy modern bankjegy tulajdonosa nem követelhet semmi "értékesebbet" az államtól a pénzéért cserébe. Miért sorolják a készpénzt mégis az államadóssághoz a statisztikák? És számít-e ez
Ha az ételpazarlás ország lenne...
Rengeteg erőforrást használunk fel olyan ételek előállítására, szállítására, feldolgozására és csomagolására, amelyekre végül nincs szükségünk. Az el sem fogyasztott ételhulladékok
Limit, Stop, vagy Piaci? Megbízások, amikkel nem lősz mellé!
Ismerd meg a tőzsdei megbízások világát, és tanulj meg profin navigálni a piacokon!
Kereskedés külföldi részvényekkel
Kezdő vagy, de külföldi részvényekkel kereskednél? Megmutatjuk, mire figyelj a kiválasztásnál, melyik platformunk a legjobb ehhez, és hogyan segít tanácsadó szolgáltatásunk, hogy magabiztosan lépj a nemzetközi piacokra.
Kellemetlen meglepetés érheti az otthon startos hitel igénylőit
Biztos a 10 százalékos önerő?
Szemünk előtt tűnik el a magyar gyümölcs, külföldi áru veszi át a helyét a boltokban
Mit tud kezdeni az ágazat az erős importnyomás miatti polcvesztéssel?
Trump találkozói közelebb hozták a békét?
Milyen garanciák lehetnek kielégítőek Zelenszkijnek és Putyinnak egyaránt?
