Az elmúlt két évben robbanásszerűen emelkedik a csalások száma Magyarországon, az MNB legfrissebb statisztikája szerint 2023 első negyedévében már 4 milliárd forint feletti összeget loptak el a magyar banki ügyfelektől a csalók. Mi okozhatja a sikeres csalások drasztikus emelkedését? Van valamilyen általános hiba a rendszerekben?
A csalások drasztikus emelkedését számos tényező okozhatja. Az egyik ilyen a folyamatos technológiai fejlődés, amely lehetővé teszi új és kifinomultabb támadási módszerek kifejlesztését. A csalók a technológiai eszközöket és hálózatokat kihasználva próbálják megcélozni áldozataikat. Mindazonáltal az internetes tér globalizációja és az online tranzakciók növekvő mértéke is hozzájárulhat a csalások számának emelkedéséhez.
De említhetném a felhasználók tudatosságának hiányát vagy naivitását is a kiberbiztonság terén. A csalások, visszaélések jórésze a felhasználók hiszékenységéből fakad, az emberek jóhiszeműségét használják ki a csalók.
Általános hiba természetesen a rendszerekben is lehet, különösen akkor, ha nem megfelelően vannak beállítva vagy frissítve az alkalmazások és operációs rendszerek. Hibás konfigurációk, sebezhetőségek kihasználása vagy az elavult szoftverek használata mind hozzájárulhatnak a csalások terjedéséhez.
Meghatározható az, hogy mennyire felelősek ezért a felhasználók, ügyfelek, és mennyiben a szolgáltatók? Melyik oldalon kellene inkább fejleszteni?
Ez nem ennyire fekete és fehér – mind a felhasználók, mind a szolgáltatók felelőssége érvényesül ebben a kérdésben. A felhasználók felelősek azért, hogy megfelelően tájékozódjanak a kiberbiztonsági kockázatokról, megtegyék a szükséges preventív lépéseket, így például elkülönítsék felhasználói fiókjaikat, megfelelő erősségű jelszavakat, továbbá biztonsági funkciókkal ellátott jelszókezelőket használjanak. Meggyőződésem, hogy az odafigyelés, az online térben mutatott tudatosság az egyik kulcs a csalások megelőzéséhez.
A szolgáltatók felelőssége pedig az infrastruktúra és szolgáltatások biztonságának biztosítása. Az innovatív védelmi megoldások és szigorú kiberbiztonsági protokollok kidolgozása, valamint az ügyfelek és felhasználók tudatosságának növelése mind-mind a szolgáltatók feladata.
Összegezve: úgy gondolom, hogy mindkét oldalon előrelépés szükséges ahhoz, hogy a csalások száma visszaszorítható legyen. A felhasználóknak növelniük kell a kiberbiztonsági tudatosságukat, megtanulni felismerni a gyanús helyzeteket és elkerülni az átveréseket. A szolgáltatóknak pedig továbbra is fejleszteniük kell az infrastruktúrát, és a legújabb kiberbiztonsági technológiákat bevezetve védelmet és edukációt nyújtaniuk az ügyfeleknek.
Kilátástalannak tűnik a küzdelem az adathalász támadásokkal szemben: hogy lehetne jelentős előrelépést elérni ezen a téren? Egy látványosan erősebb lakossági edukáció, akár nagyvállalatok, szolgáltatók összefogásával elégséges lenne?
Jelentős előrelépés érdekében ennél átfogóbb megközelítésre van szükség. Az erőteljes lakossági edukáció valóban létfontosságú, hiszen az embereknek fel kell ismerniük a kockázatokat és tudniuk kell, hogyan védekezzenek. A nagyvállalatok és szolgáltatók összefogása is segíthet, de ez önmagában nem elégséges – a technológiai megoldások fejlesztése és alkalmazása legalább ugyanennyire fontos.
A mesterséges intelligencia és gépi tanulás lehetővé teszi a gyors és hatékony gyanús tevékenységek észlelését.
A jogosulatlan hozzáférések és tevékenységek automatikus azonosítása jelentős előrelépést hozhat a csalások elleni küzdelemben.
A szervezeteknek a megfelelő protokollokat és eljárásokat kell kidolgozniuk, és rendszeresen frissíteniük, hogy felkészüljenek a változó támadási módszerekre. Az oktatás, a technológiai fejlesztések és a szakértői együttműködés együttes fejlesztése rendkívül fontos annak érdekében, hogy jelentős előrelépés történjen.
A külföldi csalási trendek, módszerek rendszerint kis késéssel megjelennek Magyarországon is. Milyen csalási módszerek terjednek most a fejlett nyugaton, a nagyobb piacokon, és mennyiben vannak ezek jelen Magyarországon?
Igen, ez valóban így van, a külföldi csalási módszerek gyakran inspirálják a hazai csalókat is. Jelenleg talán az egyik leggyakoribb módszer az, hogy a támadó célba vesz egy magánszemélyt egy adathalász támadással, majd ezt párosítja egy vishing támadással (hang alapú, például telefonhívásos átverés), amelyben a támadók az informatikai részlegnek adják ki magukat, hogy rávegyék a célpontot az MFA-érvényesítés elfogadására – vagyis a bejelentkezési adatok megosztására – vagy arra, hogy távoli hozzáférést biztosító szoftvereket telepítsen. Az IBM X-Force Threat Intelligence Index 2022 adatai azt mutatják, hogy a célzott adathalász kampányok kattintási hatékonysága a telefonhívások hozzáadásával körülbelül háromszor hatásosabbak.
A mesterséges intelligencia eszközök hogyan segíthetik a védekezést, és hogyan használják a technológiát a hackerek támadásra?
Meggyőződésem, hogy a mesterséges intelligencia (MI) eszközök kulcsszerepet játszhatnak a védekezésben. Az MI képes az anomáliák és gyanús tevékenységek gyors észlelésére a hatalmas adatmennyiségek elemzése révén. Az MI algoritmusok tanulnak a normális viselkedésről, és észlelik a kivételeket, amelyek lehetnek potenciális támadások jelei. A Vodafone által kínált Lookout elnevezésű, kifejezetten mobilokra fejlesztett kibervédelmi szolgáltatás például a mesterséges intelligencia segítségével elemzi a több, mint 200 millió eszközből és több, mint 120 millió alkalmazásból álló globális hálózat telemetriai adatait. A szokásostól eltérő viselkedés beazonosításával észleli és elhárítja a kéretlen behatolást, összegyűjti és elemzi a kompromittálásra utaló jeleket – ezzel megóvva az eszköz használóját a lehetséges fenyegetésektő
Persze kétélű fegyver ez, hiszen a hackerek is egyre inkább használják az MI-t támadásaikhoz. Az MI alapú eszközök lehetővé teszik a célzottabb és hatékonyabb támadásokat.
A gépi tanulás és az MI segítségével a hackerek gyorsabban találnak sebezhetőségeket, és a támadásaikat is finomítják az áldozatok szokásainak és a védelmi rendszerek elkerülésének ismeretében.
Mennyire tudnak gyorsan reagálni szolgáltatási oldalról a telekommunikációs szolgáltatók ezekre a folyamatokra? Érezhető az igény növekedése B2B oldalon arra, hogy a szolgáltató "védje meg" a vállalatot, KKV-t ezekkel a támadásokkal szemben?
A gyors reagálás és védelem az egyik legfontosabb szempont a kiberbiztonság terén. Nekünk telekommunikációs szolgáltatóknak fontos szerepük van a gyorsan változó kockázatok és támadási módszerek elleni védekezésben. A Vodafone Magyarország éppen ezért folyamatosan fejleszti kiberbiztonsági technológiáit és frissíti az erre vonatkozó protokollokat.
Az igény növekedése érzékelhető, különösen a B2B szegmensben, hiszen a vállalatok, KKV-k és intézmények számára kritikus fontosságú az adatok és az üzleti folyamatok védelme.
Igyekszünk ebben is partner lenni és támogatni a vállalkozások kibervédelmét. Nyár elején épp ezért egészítettük ki a vállalati szegmensben legnépszerűbb mobil tarifáinkat egy Lookout nevű kibervédelmi megoldással. Csak hogy az olvasók is el tudják képzelni: ez egy kimondottan mobil eszközökre fejlesztett szoftver, amely védelmet biztosít a mobileszközöket fenyegető hálózat-, eszköz-, alkalmazás- és tartalomalapú kockázatok ellen minden iOS, Android és Chrome OS mobileszközön, továbbá megoldást nyújt a kockázatok felismeréséhez és kezeléséhez is.
A cikk megjelenését a Vodafone Magyarország támogatta.
Címlapkép: Gombkötő Emma/Portfolio