A Deloitte kiberbiztonsági tanácsadás üzletág vezetője kijelentette technológiai biztonsági szempontból a vállalatoknak megvan az erőforrása, kapacitása arra, hogy problémákat megoldjanak, rendszereket fejlesszenek. Hozzátette, az emberi része azonban nagyon nehéz.
„Biztonsági szempontból fontos, hogy valaki mennyire tudatosan áll egy számítógép használatához. Az a tapasztalat, hogy ha valahol nehéz átvinni egy változást, inkább a személyek viselkedésében jelenik meg, mintsem a technológiában” - közölte Antal Lajos.
Leginkább az jelenti a problémát, hogy úgy támadnak a hackerek, hogy a megtámadott személy nem biztos, hogy érzékeli: áldozattá vált – hangsúlyozta a szakember. Antal Lajos példaként említette, ha valaki kap és megnyit egy nem különösebben gyanús csatolmányt is tartalmazó e-mailt, akarva akaratlanul elindít egy rosszindulatú programkódot.
„Erre egy átlagfelhasználó nincs felkészülve” - jelentette ki a Deloitte kiberbiztonsági tanácsadás üzletág vezetője.
Ennek veszélyeiről Antal Lajos úgy fogalmazott, onnantól kezdve, hogy egy támadó képes futtatni egy rosszindulatú programkódot egy személyi számítógépen, lehetősége van arra, hogy a felhasználó jogosultságaival kihasználja a sebezhetőségeket, és akár esetleg magasabb jogosultságokkal programkódot futtasson. Lehet, hogy a hackerek erőforrásként akarják használni a megtámadott gépet, és bevonják egy úgynevezett botnet hálózatba. Ekkor egy központi számítógéphez csatlakozva utasításokat vár és hajt végre, részt vehet például más gépek elleni támadásban vagy elosztott számítógépes kapacitásként jelszótörésre is használható – sorolta a szakember.
A megelőzéshez a biztonsági tudatosságot folyamatosan fejleszteni kell – hangsúlyozta Antal Lajos.
„Nagyon fontos a felhasználók félévente-évente ismételt képzése. A tudatosságot fenntartó időszakos kampányok is segíthetnek” - mondta a Deloitte kiberbiztonsági tanácsadás üzletág vezetője.
Hozzátette, az informatikai szakemberek továbbképzése is elengedhetetlen, náluk sokszor alkalmazzák azt a szimulációs gyakorlatot, hogy egy, legálisan működő, felbérelt támadó csapat megtámadja a vállalat informatikai rendszerét, a másik oldalon pedig figyelik, hogy erre milyenek a reakciók, mikor veszik észre, és utána mi történik.
„Olyan, mint egy katonai gyakorlat, folyamatosan fenntartják a figyelmet és a felkészültséget, ami ahhoz szükséges, hogy egy tényleges valós támadás esetén hatékonyan tudjanak reagálni” - jelezte Antal Lajos.
További részletek az InfoRádió Vállalatok és Piacok című magazinjának péntek esti adásában.