Aktuális kiberbiztonsági kihívások - fontos kockázatok
Aktuális kiberbiztonsági kihívások - fontos kockázatok
A kiberbiztonság terén a kihívások növekedése miatt a technikai védelmen túlmutató, átfogó megközelítésre van szükség. Az alábbiakban –a teljesség igénye nélkül – bemutatjuk a profitorientált vállalatokat és közintézményeket egyaránt fenyegető kiemelt kockázatokat és a törvényi követelményekben várható, legfontosabb változásokat.
Adatkezelés és adatvédelem
EU Általános Adatvédelmi Rendelet (GDPR)
A GDPR 2018. májusban lép hatályba. Szükségessé teszi az adatkezelési rendszer továbbfejlesztését (pl. személyes adatok pontos osztályozása, nyilvántartása, átadása, törlése), adatvesztésben érintett ügyfelek tömeges tájékoztatását, a szervezeti struktúra módosítását (pl. adatvédelmi tisztviselő kinevezése). A felügyeleti bírság maximuma növekedni fog 20 millió forintról az éves árbevétel 4 százalékára. Azoknak kell erre fokozottan figyelni, akik tömegesen kezelnek ügyfél- és munkavállalói adatokat, illetve kiszervezik, vagy külföldön végzik az adatkezelést.
Adatvédelem
2017-ben várhatóan növekszik azoknak az informatikai támadásoknak a száma, amelyek célja az adatlopás. A célzott támadások (pl. üzleti titkok, állami minősített adatok megszerzése) mellett egyre gyakoribbá válik a tömeges adatlopás is. Ilyenkor a támadók a rendszerbe juttatott vírusokkal a lehető legtöbb illegálisan értékesíthető információt megpróbálják kinyerni. A valós felhasználókhoz tartozó személyes és üzleti információk értéke széles sávban mozog a nemzetközi feketepiacon: egy valós útlevél beszkennelve 1-2 dollár, egy működő bankkártya adatai 4-7 dollár közötti áron, míg egy valós személy teljes dokumentációja pénzügyi, egészségügyi stb. adatokkal 1000 dollár feletti áron kelhetnek el. Az ellopott adatokkal az ügyfeleknek és a szolgáltatónak okozott kár azonban a feketepiaci ár sokszorosa lehet, akár a százmilliós forintos nagyságrendet is elérheti. Az adatlopás kockázata minden szervezetet érint, amely elektronikusan kezel ügyféladatokat.
Adatkezelési és adatvédelmi szolgáltatásunk keretében teljes körű támogatást nyújtunk az adatkezelési rendszer átvilágításához, a törvényi előírásoknak való megfelelésre való felkészüléshez, az adatkezelési rendszer költséghatékonyságának javításához.
Adatkezelési és adatvédelmi tanácsadás
Kiberbűnözők elleni védekezés
Zsarolóvírusok
Magyarországon is rohamosan terjednek a zsarolóvírusok. Ezeknél a támadásoknál egy számítógépes vírus letitkosítja az adatokat, és váltságdíjat követel a visszaállításukért. Itthon havonta több száz eset fordul elő, amelyek üzleti és magánfelhasználókat egyaránt érintenek. A károk helyreállításának átlagos költsége a 25 millió forintot is meghaladhatja. A költségek azoknál a társaságoknál kiemelkedők, ahol nem megfelelően készítenek biztonsági mentéseket.
Internet of Things (IOT)
A vállalati és otthoni környezetben egyre több olyan eszközt használunk (pl. okostévék, központilag felügyelt klíma- és tűzvédelmi rendszerek), amelyek önálló adatforgalmat végeznek az interneten. A tényleges felhasználó védelmi képességei korlátozottak, nincs abban a helyzetben, hogy reálisan felismerje, ha ezekre az eszközökre számítógépes vírust telepítenek. A kiberbűnözők számára az így megfertőzött eszközök felhasználhatók, például túlterheléses támadások során: egy ilyen támadással bénították le az USA keleti parti internet-infrastruktúráját 2016 októberében. Más esetekben ilyen támadás vezetett bankkártyaadatok megszerzéséhez, jelentős károkat okozva mind az ügyfeleknek, mind a szolgáltatónak.
Információbiztonsági tanácsadásunk teljes körű támogatást adunk a releváns kockázatok felméréséhez, a sérülékenységek technikai vizsgálatokkal való feltárásához, a munkatársak biztonsági képzéséhez és a kiberbiztonság fejlesztéséhez a stratégiai szinttől a konkrét védelmi megoldások kialakításáig.
Kiberbiztonsági érettség vizsgálata
Social Engineering audit és biztonságtudatossági program
Szolgáltatásbiztonság
Túlterheléses támadások (DDOS)
A webes szolgáltatásokat nyújtó cégek számára jelentős kihívás az úgynevezett túlterheléses támadás. Ilyenkor a támadók vírusokkal fertőzött számítógépek hálózata (akár több tíz- vagy százezer számítógép) felett veszik át az irányítást, melyekről kis adatcsomagokat küldenek a célpont rendszerre. A tömeges forgalom miatt a rendszer elérhetetlenné válik az ügyfelek számára. A támadók célja lehet puszta károkozás, zsarolás (pénzt követelnek a támadás leállításáért), vagy ideológiai aktivizmus. A legfrissebb felmérések alapján Magyarország „előkelő” helyen szerepel az így megfertőzött számítógépek (úgynevezett „botok”) terén: az egy főre jutó „botok” számában az összes európai és ázsiai város közül Budapest a 4., Szeged az 5. helyen áll. A fertőzött hálózatok a feketepiacon már naponta 60 dollártól bérbe vehetők. Az egyre olcsóbb és itthon is elérhető bűnözői logisztika miatt ez a kockázat fokozottan érinti azokat az ügyfeleket, amelyek bevétele jelentősen függ a webes elérhetőségtől, és a rendszer használatának csúcsidőszakai előre jelezhetők (pl. utazás, kiskereskedelem, sportfogadás).
Információbiztonsági tanácsadásunk teljes körű támogatást biztosít az informatikai infrastruktúrát érintő fenyegetések feltárásához, a rendszer támadhatóságának ellenőrzéséhez és a kibervédelmi kapacitások fejlesztéséhez.
Technikai informatikai biztonsági vizsgálatok