Mondunk egy-két ötletet, hogyan lehet emelni a kiberbiztonságon

Óriási összegekkel károsítják meg a magyar lakosságot éves szinten a kiberbűnözők. A helyzet javítása érdekében az ügyfeleiket támogató edukációs kampányt indítanak hazai pénzintézetek. Emellett mi is mondunk egy-két ötletet, hogyan lehet emelni a kiberbiztonságon akár cégeknek is.


Sokat vesznek ki a zsebünkből a kibercsalók

2500 tranzakcióhoz köthetően 2,5 milliárd forintot sikerült a kiberbűnözőknek megszerezniük a lakosságtól a jegybank adatai szerint tavaly. Emellett a bankkártyás visszaélések nagyjából 60 ezer embert károsítottak meg és 1,6 milliárd forintot húztak ki a zsebükből 2021-ben. A Magyar Nemzeti Bank (MNB) és a Magyar Bankszövetség közleménye szerint az éves szintű 986 ezermilliárd forint értékű átutalási, illetve a 21 ezermilliárd forint értékű kártyás forgalomhoz képes ez nem túl nagy összeg. Azonban növekszik a kockázata több, hasonló bűnténynek, ezért edukációs-kommunikációs kampányt indítanak a pénzintézetek a megelőzés érdekében.

A pénzügyi intézmények gyorsuló digitalizációjával párhuzamosan az elmúlt időszakban a bűnözők számára is egyre vonzóbb célponttá váltak az online fizetési műveletek. Ezt erősíti, hogy a pénzügyi fogyasztók jelentős részének van a napi tranzakciókra is használt okoseszköze és internet-hozzáférése

- írja a jegybank közleménye. A kampánnyal kapcsolatos részletek később várhatóak.

Sok a kockázat a kibertérben

Manapság az is könnyen előfordulhat, hogy hackerek támadást indítanak nem csak magánszemélyek, hanem vállalatok informatikai rendszerei ellen is. Gyakran nem kell törniük magukat a programok feltörésével, szinte nyitott kapukon sétálhatnak be. Néha pedig hackernek sem kell ahhoz lenni, hogy nem publikus anyagokhoz jusson hozzá valaki, hiszen annyi a kiberbiztonsági rést hagyhatunk magunk után.

Elég nagy kiberbiztonsági kockázatot okozhatnak az emberek maguknak, vagy akár a munkahelyüknek azzal, ha nem jelentkeznek ki egy programból, esetleg megjegyeztetik az e-mail címüket, a felhasználónevüket, és/vagy a jelszavukat a böngészővel. A különböző rendszerek jellemzően össze vannak kötve, ami megkönnyíti az adattolvajok dolgát.

A különböző alkalmazások sokszor a felhőn keresztül hitelesítik egymást. A legtöbb portál ma már felajánlja, hogy a Facebook vagy a Google fiókon keresztül regisztráljanak a felhasználók. Ilyenkor a fiókok összekötődnek, ennek következtében könnyebben szállítanak, biztonsági réseket, amiken keresztül ellophatják az adatokat

– tájékoztatott Juhász Viktor, a felhőmegoldásokkal foglalkozó iSolutions ügyvezetője.

A szakember arról is említést tett, hogy a Facebook és a Google hitelesítési eljárása még mindig jobb, mintha egy jelszó jelentené csak a védelmet. A felhasználók többsége gyenge jelszavakat használ, és nem törődik vele, hogy időnként megváltoztassa azokat. Emiatt is ajánlott a kettős hitelesítés.

De mit lehet tenni a kiberbiztosnág megerősítése érdekében a vállalatoknak?

A szakember szerint a cégek számára az első és legfontosabb, hogy egy informatikus kezébe kell adni a rendszert. Ezen kívül:

  • Vállalati e-mail fiókokat kell használni amikor munkatársakat adunk hozzá a céges fiókhoz.
  • Felhasználói nyilvántartást kell vezetni, amit időről időre felül kell vizsgálni.
  • Olyan mappastruktúrát kell kialakítani, amely egyes részeihez csak külön jogosultsággal lehet hozzáférni.
  • Leltárba kell venni az alkalmazásokat.
  • Legyenek dokumentált engedélyezési eljárások.


The Conversation

Ne hagyd ki!