
Az elmúlt két évben robbanásszerűen emelkedik a csalások száma Magyarországon, az MNB legfrissebb statisztikája szerint 2023 első negyedévében már 4 milliárd forint feletti összeget loptak el a magyar banki ügyfelektől a csalók. Mi okozhatja a sikeres csalások drasztikus emelkedését? Van valamilyen általános hiba a rendszerekben?
A csalások drasztikus emelkedését számos tényező okozhatja. Az egyik ilyen a folyamatos technológiai fejlődés, amely lehetővé teszi új és kifinomultabb támadási módszerek kifejlesztését. A csalók a technológiai eszközöket és hálózatokat kihasználva próbálják megcélozni áldozataikat. Mindazonáltal az internetes tér globalizációja és az online tranzakciók növekvő mértéke is hozzájárulhat a csalások számának emelkedéséhez.
De említhetném a felhasználók tudatosságának hiányát vagy naivitását is a kiberbiztonság terén. A csalások, visszaélések jórésze a felhasználók hiszékenységéből fakad, az emberek jóhiszeműségét használják ki a csalók.
Általános hiba természetesen a rendszerekben is lehet, különösen akkor, ha nem megfelelően vannak beállítva vagy frissítve az alkalmazások és operációs rendszerek. Hibás konfigurációk, sebezhetőségek kihasználása vagy az elavult szoftverek használata mind hozzájárulhatnak a csalások terjedéséhez.
Meghatározható az, hogy mennyire felelősek ezért a felhasználók, ügyfelek, és mennyiben a szolgáltatók? Melyik oldalon kellene inkább fejleszteni?
Ez nem ennyire fekete és fehér – mind a felhasználók, mind a szolgáltatók felelőssége érvényesül ebben a kérdésben. A felhasználók felelősek azért, hogy megfelelően tájékozódjanak a kiberbiztonsági kockázatokról, megtegyék a szükséges preventív lépéseket, így például elkülönítsék felhasználói fiókjaikat, megfelelő erősségű jelszavakat, továbbá biztonsági funkciókkal ellátott jelszókezelőket használjanak. Meggyőződésem, hogy az odafigyelés, az online térben mutatott tudatosság az egyik kulcs a csalások megelőzéséhez.
A szolgáltatók felelőssége pedig az infrastruktúra és szolgáltatások biztonságának biztosítása. Az innovatív védelmi megoldások és szigorú kiberbiztonsági protokollok kidolgozása, valamint az ügyfelek és felhasználók tudatosságának növelése mind-mind a szolgáltatók feladata.
Összegezve: úgy gondolom, hogy mindkét oldalon előrelépés szükséges ahhoz, hogy a csalások száma visszaszorítható legyen. A felhasználóknak növelniük kell a kiberbiztonsági tudatosságukat, megtanulni felismerni a gyanús helyzeteket és elkerülni az átveréseket. A szolgáltatóknak pedig továbbra is fejleszteniük kell az infrastruktúrát, és a legújabb kiberbiztonsági technológiákat bevezetve védelmet és edukációt nyújtaniuk az ügyfeleknek.
Kilátástalannak tűnik a küzdelem az adathalász támadásokkal szemben: hogy lehetne jelentős előrelépést elérni ezen a téren? Egy látványosan erősebb lakossági edukáció, akár nagyvállalatok, szolgáltatók összefogásával elégséges lenne?
Jelentős előrelépés érdekében ennél átfogóbb megközelítésre van szükség. Az erőteljes lakossági edukáció valóban létfontosságú, hiszen az embereknek fel kell ismerniük a kockázatokat és tudniuk kell, hogyan védekezzenek. A nagyvállalatok és szolgáltatók összefogása is segíthet, de ez önmagában nem elégséges – a technológiai megoldások fejlesztése és alkalmazása legalább ugyanennyire fontos.
A mesterséges intelligencia és gépi tanulás lehetővé teszi a gyors és hatékony gyanús tevékenységek észlelését.
A jogosulatlan hozzáférések és tevékenységek automatikus azonosítása jelentős előrelépést hozhat a csalások elleni küzdelemben.
A szervezeteknek a megfelelő protokollokat és eljárásokat kell kidolgozniuk, és rendszeresen frissíteniük, hogy felkészüljenek a változó támadási módszerekre. Az oktatás, a technológiai fejlesztések és a szakértői együttműködés együttes fejlesztése rendkívül fontos annak érdekében, hogy jelentős előrelépés történjen.
A külföldi csalási trendek, módszerek rendszerint kis késéssel megjelennek Magyarországon is. Milyen csalási módszerek terjednek most a fejlett nyugaton, a nagyobb piacokon, és mennyiben vannak ezek jelen Magyarországon?
Igen, ez valóban így van, a külföldi csalási módszerek gyakran inspirálják a hazai csalókat is. Jelenleg talán az egyik leggyakoribb módszer az, hogy a támadó célba vesz egy magánszemélyt egy adathalász támadással, majd ezt párosítja egy vishing támadással (hang alapú, például telefonhívásos átverés), amelyben a támadók az informatikai részlegnek adják ki magukat, hogy rávegyék a célpontot az MFA-érvényesítés elfogadására – vagyis a bejelentkezési adatok megosztására – vagy arra, hogy távoli hozzáférést biztosító szoftvereket telepítsen. Az IBM X-Force Threat Intelligence Index 2022 adatai azt mutatják, hogy a célzott adathalász kampányok kattintási hatékonysága a telefonhívások hozzáadásával körülbelül háromszor hatásosabbak.
A mesterséges intelligencia eszközök hogyan segíthetik a védekezést, és hogyan használják a technológiát a hackerek támadásra?
Meggyőződésem, hogy a mesterséges intelligencia (MI) eszközök kulcsszerepet játszhatnak a védekezésben. Az MI képes az anomáliák és gyanús tevékenységek gyors észlelésére a hatalmas adatmennyiségek elemzése révén. Az MI algoritmusok tanulnak a normális viselkedésről, és észlelik a kivételeket, amelyek lehetnek potenciális támadások jelei. A Vodafone által kínált Lookout elnevezésű, kifejezetten mobilokra fejlesztett kibervédelmi szolgáltatás például a mesterséges intelligencia segítségével elemzi a több, mint 200 millió eszközből és több, mint 120 millió alkalmazásból álló globális hálózat telemetriai adatait. A szokásostól eltérő viselkedés beazonosításával észleli és elhárítja a kéretlen behatolást, összegyűjti és elemzi a kompromittálásra utaló jeleket – ezzel megóvva az eszköz használóját a lehetséges fenyegetésektő
Persze kétélű fegyver ez, hiszen a hackerek is egyre inkább használják az MI-t támadásaikhoz. Az MI alapú eszközök lehetővé teszik a célzottabb és hatékonyabb támadásokat.
A gépi tanulás és az MI segítségével a hackerek gyorsabban találnak sebezhetőségeket, és a támadásaikat is finomítják az áldozatok szokásainak és a védelmi rendszerek elkerülésének ismeretében.
Mennyire tudnak gyorsan reagálni szolgáltatási oldalról a telekommunikációs szolgáltatók ezekre a folyamatokra? Érezhető az igény növekedése B2B oldalon arra, hogy a szolgáltató "védje meg" a vállalatot, KKV-t ezekkel a támadásokkal szemben?
A gyors reagálás és védelem az egyik legfontosabb szempont a kiberbiztonság terén. Nekünk telekommunikációs szolgáltatóknak fontos szerepük van a gyorsan változó kockázatok és támadási módszerek elleni védekezésben. A Vodafone Magyarország éppen ezért folyamatosan fejleszti kiberbiztonsági technológiáit és frissíti az erre vonatkozó protokollokat.
Az igény növekedése érzékelhető, különösen a B2B szegmensben, hiszen a vállalatok, KKV-k és intézmények számára kritikus fontosságú az adatok és az üzleti folyamatok védelme.
Igyekszünk ebben is partner lenni és támogatni a vállalkozások kibervédelmét. Nyár elején épp ezért egészítettük ki a vállalati szegmensben legnépszerűbb mobil tarifáinkat egy Lookout nevű kibervédelmi megoldással. Csak hogy az olvasók is el tudják képzelni: ez egy kimondottan mobil eszközökre fejlesztett szoftver, amely védelmet biztosít a mobileszközöket fenyegető hálózat-, eszköz-, alkalmazás- és tartalomalapú kockázatok ellen minden iOS, Android és Chrome OS mobileszközön, továbbá megoldást nyújt a kockázatok felismeréséhez és kezeléséhez is.
A cikk megjelenését a Vodafone Magyarország támogatta.
Címlapkép: Gombkötő Emma/Portfolio
Alapos ütést vitt be Trump a világ egyik legnagyobb országának: jön az 50 százalékos vám!
Brazília részben a Bolsonaro volt elnök elleni eljárás miatt kapja a büntetést.
Szankciós bombát dobott le az Egyesült Államok Iránra: a legfőbb vezetőig terjedő hálózatot céloztak
A fő célpont az ajatollah vezető tanácsadójának fia.
Jó hírt kaptak a területi közigazgatásban dolgozó kormánytisztviselők
Navracsics Tibor jelentette be.
Alattomos veszély leselkedik az égből az ukrán katonákra, drasztikus megoldáshoz nyúlnak
A hadsereg főparancsnoka jelentette be.
Elképesztő, de igaz: a világ műanyaghulladékának nagy része alig 20 év alatt keletkezett
Szép lassan belefullad a világ.
Drasztikus lépésre kényszerült a Mercedes: leállítja bizonyos elektromos autóinak szállítását az Egyesült Államokba
Átmeneti visszaesésről beszélnek.
Cunamiveszély: jó hírek érkeztek
Így csapott le a kamcsatkai földrengés utáni szökőár a Csendes-óceán térségére.
Ha nyár, akkor szabadság - mit érdemes tudni a szabadság kiadásának szabályairól?
A nyári időszak a legtöbb munkavállaló számára a pihenés és a szabadság tervezésének időszaka. Azonban a szabadság kiadása nem kizárólag a munkavállaló igényeihez igazodik, hanem jogsza
Kiszáríthatják-e Arizonát a politikai viták?
A vízhiány egyre súlyosbodik, a megoldások pedig egyre ellentmondásosabbak.
Forgóeszközhitel - Mennyi pénzt mozgathat meg a GINOP PLUSZ B komponense?
A forgóeszközhitelről már korábban is írtunk, de most megmutatjuk, mit jelent ez országos szinten.
Norvégia útja a karbonsemlegesség felé
Állami és ipari együttműködés a teljes CCS-értéklánc mentén.
Pogi vs. Balásy 2.0 - Vita a piac és a verseny mindenhatóságáról
Pogátsa Zoltán, a Hatalmas arcok és a Pogi podcast műsorvezetője és Balásy Zsolt, a Hold Beat hedge fund menedzsere folytatják a korábban megkezdett vitát a... The post Pogi vs. Balásy 2.0 - Vit
Összeadás, kivonás, rombolás
A mesterséges intelligencia útán egy kis természetes intelligencia. Avagy Összeadás, kivonás, rombolás. Öt bekezdés a számokról címmel friss írásom olvasható az individualista blogon. Kös
Szegény ország, több ima
A szegény országokban többet imádkoznak - akár ez is lehetne az e heti grafikonunk megállapítása. Minél nehezebb az élet, minél kisebb a társadalmi hátszél, annál... The post Szegény orszá
Mennyit költs egyetem alatt?
A napokban Redditen egy apuka segítséget kért, hogy mennyi zsebpénzt adjon az egyetemista gyermekének. Nem olyan régen csináltam arról videót, hogy a pénzügyi tudatossággal kapcsolatban meglep


Megúsztuk a legrosszabb forgatókönyvet, de mikor jön a növekedési fordulat?
Friss adatok érkeztek.
Bod Péter Ákos elárulta, miért maradt le a magyar gazdaság
Álom marad az osztrák életszínvonal?
Hatástalanítja a kormány csodafegyverét az árrobbanás?
Milyen áremelkedést bír el az Otthon Start?
Kisokos a befektetés alapjairól, tippek, trükkök a tőzsdézéshez
Előadásunkat friss tőzsdézőknek ajánljuk, összeszedünk, minden fontos információt arról, hogy hogyan működik a tőzsde, mik a tőzsde alapjai, hogyan válaszd ki a számodra legjobb befektetési formát.
A platformok harca – melyiken érdemes kereskedni?
Online előadásunkon bemutatjuk a különböző kereskedési felületeket, megmutatjuk, melyik mire jó, milyen költségekkel számolhatsz, és milyen funkciók segítenek a hatékony befektetésben.