Skip to main content
2023. április 11

Kibertámadás jelentése

A digitalizálódás fejlődésével egyre több vállalat költözteti a működési folyamatokat az online térbe, egyre több adat keletkezik, melyek között jó számmal vannak érzékeny adatok is. A kiberbiztonság kérdése ezzel egyidőben felértékelődött, különösen nagy hangsúlyt kapott a megelőzés. Ahhoz, hogy tudjuk a védekezési metódusokat, tisztában kell lenni azzal, hogy mi a kibertámadás jelentése, a célja, milyen fajtái vannak. Ebben a blogposztban összegyűjtöttük a legfontosabb tudnivalókat.

A kibertámadás jelentése

A kibertámadás olyan, mint egy betörés, csak a virtuális térben zajlik. A rosszindulatú támadók olyan területekre törnek be, amelyek nem nyilvánosak, védettek, mivel a vállalatra, az ügyfelekre, partnerekre vonatkozó érzékeny adatokat, információkat tartalmaznak.

Kibertámadás bármilyen szervezetet érhet, az egyénektől kezdve a kkv-kon át a multi cégekig, állami szervezetekig. Vannak olyan ágazatok, amelyek különösen kitettek a hekkereknek, ilyen például a közlekedés, az egészségügy, az energia, a távközlés, a bankok, az űrkutatás és a digitális infrastruktúra.

A kibernetikai védelem már évek óta kiemelt téma, a COVID-19 járvány óta azonban még inkább előtérbe került. Ebben az időszakban ugyanis az Europol jelentése szerint megemelkedett a rosszindulatú kibertevékenységek száma. A lezárások következtében sok szervezet helyezte át működését az online térbe, felpörgött az e-kereskedelem, ezek pedig remek vadászterepet jelentettek a bűnözőknek.

A különféle incidensek hatalmas károkat okozhatnak. Az Európai Bizottság becslése szerint például 2020-ban a globális gazdaságot nézve 5,5 milliárd euró veszteség írható a kiberbűnözők számlájára.

A kibertámadások célja

Az ilyen jellegű támadások célja a legtöbb esetben az adatlopás, az információk szivárogtatása, de olyan is előfordulhat, hogy a teljes rendszert szeretnék megsemmisíteni. A háttérben többféle ok is húzódhat. Vannak olyan incidensek, amelyekkel a gazdaság egyes szereplőit szeretnék meggyengíteni vagy kiiktatni, tehát stratégiai okból indítják a támadást. Ez különösen akkor jellemző, ha egy központi, állami szerv kerül a céltábla középpontjába.

Igen gyakran a legfőbb cél az adatok ellopása, amiket aztán a támadók felhasználnak: megpróbálnak ezekből pénzt csinálni vagy pedig kiszivárogtatják, nehéz helyzetbe hozva ezzel az érintetteket. Nem ritka, hogy a támadás során olyan érzékeny adatokat szereznek meg, mint például a bankszámla adatok, amiket felhasználva jelentős összegeket tulajdoníthatnak el a károsultaktól. A számítógépes rendszerekbe behatolás, azok blokkolása lehetőséget teremt arra is, hogy a bűnözők pénzt zsaroljanak ki a cégektől, akik csak akkor kaphatják vissza az irányítást az IT hálózat és az adatok fölött, ha váltságdíjat fizetnek.

A kiberbűnözők jellemzően igen kreatívak, a támadások eszköztára pedig elég változatos. Ismerjük meg, hogy melyek a kiberátmadások leggyakoribb fajtái!

A kibertámadások fajtái

A számítógépes bűnözők, hekkerek a lehető legkülönfélébb módszerekkel vehetik támadásba a számítógépes hálózatokat, rendszereket, eszközöket. Vegyük sorra, melyek a leggyakoribb incidenstípusok!

  • Zsarolóvírusok
  • Szolgáltatásmegtagadási fenyegetések
  • Rosszindulatú szoftverek
  • Jelszavakat célzó támadások
  • Drive-by támadások
  • Pszichológiai manipulációs fenyegetések
  • Az ellátási láncot érő támadások
  • Adathalászat
  • Lehallgatás
  • Félretájékoztatás

Kibertámadás bejelentése, kezelése

Ha már megtörtént a baj, akkor a legfontosabb a gyors reakció, mind a cégek, mind pedig az egyének esetében. Minden elvesztegetett óra plusz költségeket jelenthet. Ha valami gyanúsat, rendelleneset észlelünk, akkor csatlakozzunk le az internetről, a hálózatról, amilyen gyorsan csak lehet kapcsoljuk ki az eszközt és az adattárolókat távolítsuk el.

Fel kell mérni a kárt és hogy miként lehet mielőbb biztosítani a munkamenet helyreállítását. Lényeges, hogy tudjuk, pontosan mi sérült, milyen adatokat loptak el. Ehhez a legtöbb esetben érdemes szakembert hívni, aki a szakszerű kártevőirtást el tudja végezni. Zsarolóvírus esetén lényeges, hogy ne fizessünk a támadónak, hiszen semmi garancia nincs arra, hogy visszakapjuk az adatokat.

Amennyiben rendelkezünk adatmentéssel, és az nem sérült meg a támadás során, akkor szerencsénk van. Az incidens előtti állapotokat vissza tudjuk állítani és folytatódhat a munka tovább.

A kibertámadás bejelentése indokolt, egyfelől az adatvédelmi irányelvek sérülése miatt, arról nem is beszélve, ha anyagi kár keletkezett. A Nemzeti Kibervédelmi Intézet oldalán az észlelt incidensekről és a sérülékenységekről bejelentést lehet tenni, akár névtelenül is. A kiberbiztonsági szerveken túl érdemes értesíteni a partnereket is, akik megtehetik a megfelelő lépéseket annak érdekében, hogy megőrizzék biztonságukat.

Mit lehet tenni a megelőzés érdekében?

A kibertámadások esetében a megelőzés különösen fontos. A rendszeres biztonsági mentés elkészítése alapvető, ezen felül pedig roppant fontos a munkatársak edukálása arról, hogy mire ügyeljenek. Lényeges például, hogy:

  • csak biztonságos weboldalakat keressenek fel,
  • használjanak biztonságos jelszavakat,
  • ne adják ki a jelszavakat, biztonsági kódokat,
  • ne nyissanak meg olyan levelet, amelynek feladója nem tűnik biztonságosnak,
  • a kétes eredetű linkekre ne kattintsanak rá,
  • rendszeresen cseréljék a fiókhoz tartozó jelszavakat,
  • használjanak vírusirtót, legyen biztos a tűzfal,
  • célszerű rendszeresen ellenőrizni a fiókokat, bankszámlákat, hogy nem történt-e bármi rendellenesség.

A kiberbiztonság jelentése igen sokrétű, amivel lényeges foglalkozni egyéni és céges szinten egyaránt. A SERCO segít abban, hogy felkészüljön a szervezet az esetleges támadások kivédésére, ha pedig a védelem ellenére is átjutnak a támadók, akkor a lehető legkevesebb kárt okozzák.

További részletek a szolgáltatásunkról.