„A digitalizáció rohamosan terjed, de a kibervédelem nem tart lépést vele” 

A magyar vállalkozások digitálisan fejlődnek, de egyelőre nem veszik elég komolyan a kibervédelmet. Biztonságuk ebben a térben nem egy egyszeri projekt, hanem egy folyamatosan fejlődő terület, amelyen mindig van lehetőség előrelépésre – mondja Nemes Máté, a Mastercard cybersecurity és csalásmegelőzési szolgáltatásaiért felelős termékfejlesztési menedzsere. Példaként említi, hogy sokan még mindig ugyanazt a jelszót használják mindenhova. Interjú.

Melyek a legnagyobb kihívások jelenleg a kibervédelem területén, különösen a növekvő digitalizáció tükrében? 

Gyakran tapasztaljuk azt, hogy az emberek alábecsülik a kockázatokat, mert azt gondolják, hogy például egy kisvállalkozás időpontfoglaló rendszere nem lehet célpont. Azonban, ha egy ilyen rendszer megsérül, például zsarolóvírus-támadás éri, az komoly hatással van a működésre, de akár büntetést is hozhat magával.  Az egyik legnagyobb kihívás, hogy sokan – legyen szó kisebb felhasználókról, közepes vagy akár nagy vállalatokról – nem veszik elég komolyan a kibervédelmet.

A digitális térben a bűnözők viszont fejlődnek: ma már automatizált eszközöket használnak, amelyek megkeresik a rendszerek gyenge pontjait, és azokat támadják.

Miért nem mérik fel helyesen a kockázatokat a vállalkozások?

Sok kisvállalkozás azt hiszi, hogy mivel „apró hal”, biztosan nem vonzó célpont a bűnözők számára. A valóság azonban az, hogy a kisebb cégek vannak a bűnözők célkeresztjében, mert védelmük többnyire kevésbé fejlett, így könnyebben támadhatóak. A bűnözőknek pedig éppen az a céljuk, hogy minél kevesebb erőfeszítéssel érjenek el minél nagyobb nyereséget. Ezért támadják a gyengébb védelmi rendszereket, ahol könnyen hozzáférhetnek értékes adatokhoz, aztán ezekkel az adatokkal visszaélve, a felhasználói fiókok ellopásával, vagy zsarolóvírusok segítségével már pénzt is szerezhetnek.

A zsarolóvírus ma a legnagyobb veszélyforrás?

A zsarolóvírusok komoly veszélyt jelentenek. Ezek a szoftverek titkosítják a vállalat adatait, az elkövetők pedig váltságdíjat követelnek a visszaállításukért.

Azonban az adathalászat, különösen az e-mailes vagy SMS-es adathalászat, szintén komoly veszélyforrás.

A bűnözők különböző módszerekkel próbálják megszerezni a cégek pénzügyi adatait vagy manipulálni a dolgozókat, hogy azok pénzt küldjenek nekik.

Hogyan tudják a vállalkozások, cégek felvenni a harcot ezekkel a veszélyekkel? 

A digitalizáció rohamosan terjed, de a kibervédelem nem tart lépést vele. Sok cég nem lépi meg a szükséges fejlesztéseket. Azonban ez sosem késő. A legfontosabb az, hogy a cégek, vállalatok felismerjék, mennyire fontos a digitális infrastruktúrájuk, az ügyfeleik digitális fiókjainak és a saját alkalmazottaik digitális identitásának a védelme. Meg kell tanulniuk, hogy a szoftvereiket naprakészen tartsák, erős jelszavakat használjanak, és a ahol lehet, kétfaktoros hitelesítéssel használják a fiókjaikat. Ezenkívül szükség van a dolgozók megfelelő képzésére, hogy felismerjék a gyanús e-maileket és üzeneteket.

Mennyire nyitottak az emberek ezekre az intézkedésekre? Tapasztal változást a hozzáállásban a közelmúltban?

A kibervédelem olyan, mint egy macska-egér harc: mindig lesznek új kihívások, de a cégeknek folyamatosan fejleszteniük kell a védelmüket. Ha például egy néhány pontból álló alapvető védelmi intézkedést bevezetnek, már jelentősen növelhetik a biztonságukat. Van egy réteg, amely már felismerte a kibervédelem fontosságát, de sokan még mindig alábecsülik a veszélyeket.

Az idő múlásával azonban egyre inkább rájönnek, hogy nem lehet figyelmen kívül hagyni ezt a területet.

A kibervédelem nem egy egyszeri projekt, hanem egy folyamatosan fejlődő terület, amelyen mindig van lehetőség előrelépésre. A kockázatok csökkenthetőek: intézkedésekkel és technológiával. A tudatosság növelése, a szoftverek rendszeres frissítése, a jelszómenedzsment és a kétfaktoros hitelesítés használata mind olyan eszközök, amelyekkel javíthatják a biztonságukat.

Hogyan reagáljon az a vállalkozó, aki például azért nem fogad el bankkártyát, mert fél a kiberbűnözéstől?

Egy vállalkozás számára a fizikai terminál használata nem jelent kibervédelmi kockázatot. Az online fizetések esetén pedig az elfogadó szolgáltatók rendkívül biztonságosak. De azt is fontos tudni, hogy a készpénzkezelés sem mentes a kockázatoktól, és sokszor több gondot jelenthet, mint az online fizetési rendszerek használata.