Óriási összegekkel károsítják meg a magyar lakosságot éves szinten a kiberbűnözők. A helyzet javítása érdekében az ügyfeleiket támogató edukációs kampányt indítanak hazai pénzintézetek. Emellett mi is mondunk egy-két ötletet, hogyan lehet emelni a kiberbiztonságon akár cégeknek is.
Sokat vesznek ki a zsebünkből a kibercsalók
2500 tranzakcióhoz köthetően 2,5 milliárd forintot sikerült a kiberbűnözőknek megszerezniük a lakosságtól a jegybank adatai szerint tavaly. Emellett a bankkártyás visszaélések nagyjából 60 ezer embert károsítottak meg és 1,6 milliárd forintot húztak ki a zsebükből 2021-ben. A Magyar Nemzeti Bank (MNB) és a Magyar Bankszövetség közleménye szerint az éves szintű 986 ezermilliárd forint értékű átutalási, illetve a 21 ezermilliárd forint értékű kártyás forgalomhoz képes ez nem túl nagy összeg. Azonban növekszik a kockázata több, hasonló bűnténynek, ezért edukációs-kommunikációs kampányt indítanak a pénzintézetek a megelőzés érdekében.
A pénzügyi intézmények gyorsuló digitalizációjával párhuzamosan az elmúlt időszakban a bűnözők számára is egyre vonzóbb célponttá váltak az online fizetési műveletek. Ezt erősíti, hogy a pénzügyi fogyasztók jelentős részének van a napi tranzakciókra is használt okoseszköze és internet-hozzáférése
- írja a jegybank közleménye. A kampánnyal kapcsolatos részletek később várhatóak.
Sok a kockázat a kibertérben
Manapság az is könnyen előfordulhat, hogy hackerek támadást indítanak nem csak magánszemélyek, hanem vállalatok informatikai rendszerei ellen is. Gyakran nem kell törniük magukat a programok feltörésével, szinte nyitott kapukon sétálhatnak be. Néha pedig hackernek sem kell ahhoz lenni, hogy nem publikus anyagokhoz jusson hozzá valaki, hiszen annyi a kiberbiztonsági rést hagyhatunk magunk után.
Elég nagy kiberbiztonsági kockázatot okozhatnak az emberek maguknak, vagy akár a munkahelyüknek azzal, ha nem jelentkeznek ki egy programból, esetleg megjegyeztetik az e-mail címüket, a felhasználónevüket, és/vagy a jelszavukat a böngészővel. A különböző rendszerek jellemzően össze vannak kötve, ami megkönnyíti az adattolvajok dolgát.
A különböző alkalmazások sokszor a felhőn keresztül hitelesítik egymást. A legtöbb portál ma már felajánlja, hogy a Facebook vagy a Google fiókon keresztül regisztráljanak a felhasználók. Ilyenkor a fiókok összekötődnek, ennek következtében könnyebben szállítanak, biztonsági réseket, amiken keresztül ellophatják az adatokat
– tájékoztatott Juhász Viktor, a felhőmegoldásokkal foglalkozó iSolutions ügyvezetője.
A szakember arról is említést tett, hogy a Facebook és a Google hitelesítési eljárása még mindig jobb, mintha egy jelszó jelentené csak a védelmet. A felhasználók többsége gyenge jelszavakat használ, és nem törődik vele, hogy időnként megváltoztassa azokat. Emiatt is ajánlott a kettős hitelesítés.
De mit lehet tenni a kiberbiztosnág megerősítése érdekében a vállalatoknak?
A szakember szerint a cégek számára az első és legfontosabb, hogy egy informatikus kezébe kell adni a rendszert. Ezen kívül:
- Vállalati e-mail fiókokat kell használni amikor munkatársakat adunk hozzá a céges fiókhoz.
- Felhasználói nyilvántartást kell vezetni, amit időről időre felül kell vizsgálni.
- Olyan mappastruktúrát kell kialakítani, amely egyes részeihez csak külön jogosultsággal lehet hozzáférni.
- Leltárba kell venni az alkalmazásokat.
- Legyenek dokumentált engedélyezési eljárások.
