Ahhoz, hogy megértsük miért fontos a Kibervédelem, és hogyan lehet szabályozni jogi, humán, és informatikai oldalról, először is meg kell értenünk a kibertámadások folyamatát. Meg kell értenünk továbbá az adatvédelem, és az adatbiztonság fogalmát is, és ismernünk kell annak különbözőségét.

A kibertámadás első sorban az internet felől érkezik, ám a károkozó folyamatot a humán oldal indítja el. Megértésükhöz, folyamatukhoz nézzünk pár példát, fogalmat.

A SPAM olyan elektronikusan, email en terjedő kéretlen levél, amit a munkavállaló postafiókjába érkezik be a csalótól. Ez általában egy olyan levél, ami tömegével küldött hirdetés, vagy felhívás, ami akár lánclevélként más postafiókokba is elküldésre kerülhet. A SPAM-ek, tudatosan megtévesztő levelek, teljesen a munkavállaló jóhiszeműségét kihasználva jut bizalmas információkhoz a támadó.  Ez lehet személyes adat vagy banki információ, jelszó stb. stb.

A SPAM azaz kéretlen levelek között lehet akár kártevő is, (vírus, féreg, trójai) ami további aggasztó problémákat okoz informatikai rendszereink működésében.

Az adathalászat egy egyfajta (social engineering) azaz egy megtévesztő manipuláción alapuló támadás, ami szintén az elektronikus postafiókba landol. A célja szintén az, hogy belső, érzékeny információkat adjon ki a munkavállaló, vagy rosszabb esetben zsaroló vírust telepítsen a számítógépre, ami megfertőzi és megbénítja az egész informatikai hálózatot akár hetekre. Sajnos az adathalász programok már a weboldalakat is támadják egyre kifinomultabb kódokkal. Célja, hogy mindent megfigyeljen miközben internetezünk, weboldalakat látogatunk, és úgy jegyezze meg személyes adatainkat, bankszámláinkat, hogy mi erről semmit sem tudunk.   

A „randsomware” alatt olyan kártékony szoftvereket értünk aminek az a célja, hogy az informatikai rendszerünket teljes egészében olyan titkosított kóddal lássa el ami megbénítja hetekre a mindennapi munkát. Megfertőzi a tárolt adatoktól kezdve akár az adatmentéseket is, nem kis váltságdíjat követelve. A zsaroló vírus jelenti jelenleg a legnagyobb veszélyt, ami sajnos az elmúlt években állandóvá vált. A zsarolónak új filozófiája van, miszerint már a támadás előtt megszerzi adatainkat, és azt nyilvánosságra is hozza ha kell, vagy akár a konkurenciánknak áruba bocsátja. Gondoljunk csak az ipari kémkedésre, ma már nincsenek „ügynökök”, elég csak egy kódot kiküldeni a céghez és kész a katasztrófa.

A fenti pár példa megmutatja, milyen veszélyekre számíthatunk, de sajnos ennél sokkal több tényező okozhat fejfájást a vállalkozásoknak. 

Sajnos ez az eset megtörtént, tehát óvakodjunk a hasonló helyzet kialakulásától! 

Titkárnőnk, (és előre is elnézést a titkárnőktől) álmosan megérkezik hétfő reggel irodánkba, és egy forró kávé társaságában leül a számítógépéhez és megnézi a beérkezett leveleket. A postafiókban talál egy a „bank” által küldött levelet, miszerint arra kéri, hogy az 5 napon belül lejáró jelszavát legyen kedves módosítani a megadott linken, különben letiltásra kerül a fiók, és csak személyesen lehet a bankszámlát feloldani. Titkárnőnk rákattint a linkre, melyben a vírus lemásolta a bankfiók kezdőoldalának a képernyőjét álcázva, mintha az egy igazi banki honlap lenne.  Feladatának eleget téve titkárnőnk megadja azokat az adatokat, amiket a csaló kért.

Eltelik pár nap, és titkárnőnk szokásos reggeli kávéjával leül ismét a számítógépéhez, és bekapcsolás után azt tapasztalja, hogy egy zsaroló vírus által küldött kép jelenik meg a monitoron, megbénítva a számítógép használatát. A pár perccel később érkező kollégák ugyanezt tapasztalják, nem tudnak dolgozni, áll az egész vállalkozás, pedig hamarosan el kellene kezdeni szolgáltatni.

Ezután értesítik a rendszergazdát, (már amennyiben van) és a rendszergazda a probléma feltárása után elkezdené az adatmentésekből visszaállítani az adatokat, de a zsaroló vírus titkosítottá tette azokat is. Az egyik megoldás, kifizetik a váltságdíjat a zsarolónak, aki viszont a titkosítás feloldásához tartozó kulcsot vagy megküldi, vagy nem küldi meg károsult vállalkozásnak.

A másik megoldás, hogy az egész informatikai rendszert a nulláról újra kell telepíteni, ami az adatok elvesztésével járt. (számlák, levelek, bizonylatok stb.) A cég továbbá jelentési kötelezettségének eleget téve büntetésre is számíthat, nem kis jogi procedúrát a nyakába véve.

A válaszom mindenképpen IGEN, legalább annyi, hogy a vállalkozás rendelkezik megfelelő adatmentéssel, és megfelelő felhasználói kultúrával.

A fenti példa megmutatja, hogy egy ilyen katasztrófa helyzet kivédése közös érdek, közös feladat és a vállalkozás összes munkavállalóját érinti, legyen az cégvezető, informatikus, raktáros, titkárnő vagy rakodómunkás.

Összegezve a fent leírt folyamatokat láthatóvá vált, hogy a Kibervédelem egyfajta csapatjáték, melyhez szükségeltetik a megfelelő informatikai rendszer és munkavállalói morál is. Legyen az biztonságtechnikai probléma, jogi, vagy humán oldalról a laza hozzáállás. De egyet leszögezhetünk, a Kibervédelem minden vállalkozást érint, érdemes vele foglalkozni, mert egy jó informatikai biztonsági rendszerrel milliókat takaríthatunk meg hosszútávon.

Területei:

•  tűzfal
• szabályzat informatikai biztonság
• logelemzés
• csomagszűrés
• szerverbiztonság
• titkosított filerendszerek
• jogosultság kezelés
• oktatás felhasználói kultúra