Ha valaki nem szeretné, hogy személyes adatait kilóra értékesítsék a dark weben, ma már muszáj figyelmet fordítania a kiberbiztonságra. A Magyar Telekom e témával foglalkozó eseményének apropóján beszélgettünk az aktualitásokról.
„Kiélezett fegyverkezési verseny zajlik az online terekben, melyben napról napra jelennek meg új fenyegetések. Digitális szolgáltatóként a Telekom feladatának tekinti a legfejlettebb biztonsági rendszerek bevezetését, de a tökéletes védelemhez az ügyfél tudatosságára is szükség van – mondja Nagy Zoltán, a Magyar Telekom csoport biztonsági és vagyonfelügyeleti igazgatója. A témáról a Telekom október 28-i Most Fórumán számos további érdekesség is kiderül.
Az elmúlt években a kiberbiztonság kifejezetten fontos témává vált, de mintha a covid-járvány kitörése óta az eddigieknél is több szó esne róla. Kezdjük is egy igazi, összeesküvés-elmélet ízű kérdéssel: Mi állhat a háttérben?
– Nem mintha a kiberbiztonság világa ne tudna komoly izgalmakkal szolgálni, de ez esetben nincs szó ilyesmiről. A magyarázat egy viszonylag könnyen belátható, egyszerű összefüggés: azzal, hogy a járvány miatt az életünk jelentős részét online felületekre tereltük át, arányosan megnőtt a biztonsági kockázatok száma, és megemelkedett a fenyegtéseknek való kitettségünk mértéke is. A home office-ra való átállás nagyságrendi változást hozott a távelérésen alapuló munkavégzésben, ugyanígy a távoktatásban vagy az online kereskedelemben is óriási ugrást lehetett tapasztalni. Ez a bővülés szükségszerűen megnyit olyan kapukat, amelyeket megpróbálnak kihasználni azok, akik szeretnek a zavarosban halászni.
Kik ők? Kapucnis Robin Hoodokat kell elképzelnünk, ahogy a filmek ábrázolják a hackereket?
– Ennél a hollywoodi képnél semmi sem áll távolabb a valóságtól. A támadások túlnyomó részét eleve automatizmusok végzik, tehát legtöbbször nem arról van szó, hogy valaki kiszúrt minket magának, és megpróbál betörni a gépünkbe. Az automatizmusok és különböző csaló kampányok mögött természetesen emberek állnak, de őket is inkább egy jól kitalált, sokszor cégszerűen működő, profi szervezet tagjaiként érdemes elképzelni. Ezek a szervezetek arra szakosodtak, hogy különböző céllal személyes adatokat lopjanak tőlünk, melyeket aztán a dark weben fél és egy dollár közötti árfolyamon értékesítenek. Az így megvásárolható adatokra utána a legváltozatosabb csalások, zsarolások épülnek. Tavasszal például itthon is tömegek találkozhattak azzal az adatlopó alkalmazással, amit egy futárszolgálat üzenetének álcáztak. Ilyen eszközökkel aknázták ki a covid miatt megváltozott élethelyzetet. Nincs ebben semmi Robin Hood-i.
Az adatlopás tehát kifejezetten az egyéni felhasználókra veszélyes?
– Fontos látni, hogy biztonsági szempontból nem mindig lehet élesen elválasztani az egyéni és a vállalati felhasználókat, hiszen a kettő között átfedés van. Egy nagyvállalat CEO-ja is rögtön egyéni user-ré válik, amint hazamegy, és este kinyitja az otthoni laptop-ját. A céges biztonsági környezet nem terjedhet ki minden eszközre és minden élethelyzetre. Ebben a szakmában alapigazság, hogy önmagától senkit nem lehet megvédeni. Ezért van óriási jelentősége annak, hogy tudatosabbá váljunk a felhasználói szokásainkban.
Ez nyilván igaz, ugyanakkor kérdés, hogy milyen szintű tudatosságot lehet elvárni egy felhasználótól? Nem életszerűtlen a lakosságra terhelni a védekezés feladatát?
– Erről szó sincs. Talán valóban egyre több szó esik az egyéni tudatosság fontosságáról, de ez nem jelenti azt, hogy közben a védelmi ipar karba tett kézzel kávézgat. Épp ellenkezőleg: napjainkban egy kiélezett, nem konvencionális hadviselés zajlik a világ vezető hatalmai között, melyben bombák helyett különböző online fegyvereket, fertőzött hálózati infrastruktúrákat használnak. Ahogy a hidegháború is elröpítette az embert a Holdig, úgy az online fegyverkezési verseny is hihetetlen fejlesztési iramot diktál. Bár magától értetődő, hogy a védelem első vonalát profi technológiákkal kell kiépíteni, ilyen tempó mellett elengedhetetlen, hogy a felhasználók is nagyobb figyelmet fordítsanak a védekezésre.
Egy távközlési szolgáltató mit tehet azért, hogy az ügyfelei nagyobb biztonságban érezhessék magukat?
– Mivel mi tesszük elérhetővé a digitalizáció világát, a mi infrastruktúránkon keresztül történnek ezek a visszaélések, én hiszek benne, hogy a védelem megteremtésében is komoly felelősségünk van. Saját adataink szerint évente mintegy 3 milliárd forint értékben történnek különböző csalási vagy károkozási kísérletek a hálózatunkon. Ezek jelentős részét eddig is meghiúsítottuk, és a jövőben még többet teszünk majd ennek érdekében.
Pontosan hogyan?
– Az ügyfelekhez kihelyezett home gateway-ekben eddig is működött egy aktív védelmi funkció, ami számos támadás ellen hatékony. Idén év végén azonban teszünk egy újabb lépést: az otthoni szolgáltatásainkra bevezetünk egy integrált védelmi eszközt, amely ernyőszerűen felfogja majd a támadások jelentős részét. Jelenleg még dolgozunk azon, hogy ez a biztonsági szolgáltatás pontosan hogyan épüljön majd be a portfóliónkba – de ez már csak finomhangolás, a rendszer gyakorlatilag bevetésre kész.
Emellett beszélnünk kell arról is, hogy a védelmi technológiák terén egészen napjainkig meglehetősen kevés figyelem irányult a mobileszközökre, pedig ezek a készülékek ma már jellemzően a személyi számítógépeknél is érzékenyebb adatokat tárolnak. Magyarország a telco szolgáltatások terén mindig az élvonalba tartozott, úgyhogy azt hiszem, úgy helyes, ha ezen a téren is az elsők között lépünk. Büszke vagyok rá, hogy jövőre az előbb említett védelmi ernyőt a mobil hálózatunk fölött is kinyithatjuk, és ezzel nem csak a hazai szolgáltatók közt leszünk elsők, de nemzetközi összevetésben is előkelő helyre kerülünk az ügyfeleinknek biztosított védettségét tekintve.
Ezek mind lakossági ügyfelek számára is elérhető szolgáltatások lesznek?
– Az említett technológiák a teljes hálózatunkat védik majd, így mindenki számára elérhetőek lesznek. Természetesen semmit nem akarunk rákényszeríteni senkire, ezért biztosítani fogjuk a lehetőséget arra, hogy ki lehessen kapcsolni, ha valakinek épp nincs erre szüksége, vagy korlátozza a böngészésben. Ezt a védelmet tehát mindenki igénybe veheti majd, de az üzleti ügyfeleinknek a T-Systems-en keresztül egy speciális biztonsági szolgáltatást is bevezetünk. Vészhelyzet esetén egy szakértőkből álló SWAT csapat pillanatokon belül kivonul a helyszínre, és kézbe veszik az incidens kezelését. Ez óriási segítség, ha például épp egy zsarolóvírus blokkolja a céges informatikai rendszereinket, és minden perc számít. Ezekkel az újításokkal jövőre teljessé válik a védelmi portfóliónk.
Telekom MOST Fórum: Láthatatlan bűnözők – Veszélyek a kibertérben
Az elmúlt másfél évben a COVID-járvány miatti korlátozások következtében életünk egy része az online térbe került át. Sokan dolgoztak/dolgoznak távmunkában, az oktatási intézmények távoktatásban működtek, online vásárol(t)unk és szórakoz(t)unk, digitális platformokon keresztül tartottuk/tartjuk a kapcsolatot a családtagokkal, barátokkal. Ez a környezet kedvez a kiberbűnözőknek, akik a figyelmetlenségünkön, óvatlanságunkon túl a kialakult helyzettel kapcsolatos érzelmeinkre is építenek az újabb és újabb csalási formáknál.
Időpont: 2021. október 28. (csütörtök) 18:00 (érkezés 17:30-tól)
Helyszín: Magyar Telekom Székház Puskás konferenciaterem
1097 Budapest, Könyves Kálmán krt. 36. (belépés az Üllői út felől)
PROGRAM
Nyitó előadás:
Gyermekek és felnőttek a kibertérben, avagy mire figyeljünk szülőként és hogyan védjük meg saját magunkat a digitális veszélyektől? – Dr. Krasznay Csaba, a Nemzeti Közszolgálati Egyetem docense, az egyetem Kiberbiztonsági Kutatóintézetének intézetvezetője
Az azt követő kerekasztal-beszélgetés résztvevői:
Biró Gabriella, a Magyar Nemzeti Bank Informatikai Felügyeleti Főosztály vezetője
Oroszi Eszter, a Silent Signal Kft. információbiztonsági üzletágának vezető tanácsadója
Dr. Krasznay Csaba, a Nemzeti Közszolgálati Egyetem docense, az egyetem Kiberbiztonsági Kutatóintézetének intézetvezetője
Nagy Zoltán, a Magyar Telekom csoport biztonsági és vagyonfelügyeleti igazgatója
Moderátor: Bombera Krisztina
A rendezvényen való részvétel ingyenes, de regisztrációhoz kötött.