Kibertámadások - célkeresztben a céges számlák

Nem az a kérdés, hogy ér-e minket kibertámadás, hanem az, hogy mikor. A fenti kijelentés a Budapest Bank által szervezett, adatvédelemmel és internetbiztonsággal foglalkozó Budapest Business Live rendezvényén hangzott el. Az előadók azonban megnyugtatták a résztvevőket: már apró biztonsági lépésekkel és nagyobb figyelemmel megelőzhetők a komoly károk.

Kiberbiztonság, adatvédelem, adathalászat – ezek voltak a Budapest Bank online rendezvénye, a Budapest Business Live témái áprilisban, amelyen közel 200 vállalatvezető vett részt. Az eseményt Mata Erika, a Budapest Bank vállalati üzletág hálózati értékesítési vezetője nyitotta meg. Elsőként Dr. Sik Béla, a Budapest Bank üzletbiztonsági vezetője mutatta be a Célkeresztben a céges számlák: mit tehetünk a megelőzés érdekében? című prezentációját, majd Antal Lajos, a Deloitte Central Europe kiberbiztonsági szakértőjének előadása következett Mi történik a kibertérben? Leggyakoribb kibertámadások Magyarországon címmel.

Veszélyben a céges számlák?

Dr. Sik Béla, a Budapest Bank üzletbiztonsági vezetője szerint nem az a kérdés, hogy ér-e minket valamikor kibertámadás, hanem az, hogy mikor, ezért meg kell tanulnunk felismerni a támadásokat, hogy időben kivédhessük a csalók próbálkozásait. Gyakori online támadási forma az eltereléses csalás, aminek lényege, hogy a csaló telefonon, levélben vagy e-mailben felkeresi a céget egy valós beszállító nevében, hogy bankszámlaszám változást jelentsen be. Ahhoz, hogy kivédhető legyen egy ilyen támadás, mindig ellenőrizni szükséges a feladót, meg kell győződni a számlaszámváltozás valóságosságáról. Támadás áldozataként fontos a bank azonnali értesítése, hogy megpróbálja visszahívni az elutalt összeget, ami a késői bejelentés miatt sajnos csak ritkán sikerül.

A hackerek egy másik népszerű támadási módszere az adathalász e-mailek küldése. Ilyenkor a célszemély számlakezelő bankjának nevében küldenek levelet, amelyben adatfrissítésre szólítják fel a kiszemeltet, általában nyomasztóan sürgető hangnemben. Az adathalász e-maileket leginkább úgy lehet felismerni, hogy a feladó címe nem azonos a bank nevével, illetve az oldal URL címe, amire a link navigál, szintén eltér a valós netbankétól.

Dr. Sik Béla előadásában egy harmadik támadási módszert is ismertetett, a távoli elérést biztosító szoftverekkel véghez vitt adatlopást. Ennél a támadásnál az áldozat például egy rendkívül kedvező árú ingatlan hirdetését kapja meg, amiről részleteket csak távoli eléréssel tudnak megosztani, amihez egy erre alkalmas szoftver telepítését kérik. Miután megmutatták az ingatlanról készült képeket, megkérik a célszemélyt, hogy lépjen be a netbankjába, hogy friss számlakivonattal tudja igazolni a meglévő fedezetet. Mivel a csalók rendelkeznek a billentyűzetet figyelő programmal, így már hozzá is jutnak a banki adatokhoz.

Felívelő ágban vannak az egyre szofisztikáltabb kibertámadások

Az esemény második előadója Antal Lajos, a Deloitte Central Europe kiberbiztonsági szolgáltatások üzletágvezetője volt. A szakember elmondta, hogy sokszor kifinomult módszerekkel, bűnszervezetekbe tömörülve követik el a csalásokat a hackerek, akik változatos módszerekkel tudják áldozataikat tőrbe csalni. Egyaránt felívelőben vannak a magánszemélyek elleni támadások és az üzleti csalások is, így kibervédelmi szempontból egyre inkább összemosódik a magán- és vállalati szféra.

 

Hirdetés átugrása →