2022. június 25., szombat - Vilmos

Üzleti hírszerzés és biztonság

Kibertámadások, amelyek beírták magukat a történelembe

2022-06-15 332

Az orosz-ukrán háború kirobbanása után a világhálót elözönlötték az információs adatbiztonságról, kibertámadásokról és a kiberhadviselésről szóló cikkek. Vállalatok és államok fennállása is múlhat a megfelelő védekezésen - amikor már testközelbe kerül a veszély, akkor könnyen súlyos üzleti veszteséget okozhat egy támadás. Ilyen esetben a szakértők csak kárfelméréssel és helyreállítással tudnak utólag foglalkozni.

Cikkünk szakértője, Földesi László Ákos, a Systemfarmer Zrt. elnök-vezérigazgatója elmondja, hogy nagyságrendileg 300-500 millió forintos károkat 2-3 millió forint előzetes ráfordítással ki lehet védeni, de tanulságosak lehetnek a leghíresebb kibertámadások is.

„Az évek során számtalan kibertámadásról szóltak az IT krónikák, de néhány esetre még biztosan évtizedekig emlékezni fogunk, hiszen jelentős hatással voltak arra, hogy a vállalatok és országok milyen IT biztonsági eszközöket vetnek be működésük és adataik védelmére” – állítja Földesi László Ákos, aki munkája során napi szinten foglalkozik céges informatikai biztonsággal.

A Morris-féreg (1988)

Robert Trappan Morris, a New York állambeli Cornell Egyetem hallgatója volt az első, aki internetes férget hozott létre. Ugyan a világháló leghíresebb csúszómászóját csupán a kibertér nagyságának feltárására szánta, a virtuális féreg hamarosan vírussá fejlődött, az általa okozott kár pedig 10-100 millió dollárra tehető. Mr. Morris jelenleg egyetemi docens a Massachusetts Institute of Technology egyetemen.

Michael Calce, akit csak MafiaBoy-ként ismerünk

Ha nem rémlik a 2000-es év legnagyobb IT szenzációja, nem baj, akkor mi felelevenítjük: februárban egy kanadai középiskolás DDoS (szolgáltatásmegtagadással járó támadás) támadást indított olyan óriási kereskedelmi website-ok ellen, mint a Yahoo!, Fifa.com, eBay.com, és több tucat más oldal is Michael Calce áldozatává esett. MafiaBoy ma ugyan már nem számítógépes hackerként, hanem elismert biztonsági szakértőként keresi a kenyerét, de a Rivolta néven elhíresült támadás 1.2 billió dolláros károkat okozott a vállalatoknak.

Operation Aurora

Az Aurora hadművelet olyan kibertámadások sorozata volt 2009-ben, amelynek egyik főszereplője a Google, másik pedig a kínai székhelyű Elderwood Csoport voltak, amely a Kínai Népköztársasággal is szoros kapcsolatban állt. A támadáskor hackerek bejuthattak a Google szervereibe, ahol kínai emberjogi aktivisták Gmail-fiókjait is feltörhették. A Google először 2010-ben számolt be az esetről saját blogjában, amelyben azt állította, hogy amennyiben nem tehetik keresőmotorjaik teljesen cenzúrázatlan verzióját közzé az országban, akkor elhagyhatják Kínát és bezárhatják helyi irodáikat. A további vizsgálatok során fény derült arra is, hogy számos különböző országban élők e-mailezéséhez férhettek hozzá a hackerek.

„Napjainkban a kiberhadviselés egyre fejlettebb formáival találkozhatunk, ami nemcsak az üzleti szereplőket veszélyezteti, hanem városok vagy akár országok teljes IT infrastruktúráját is érintheti” – mondja Földesi. – „Azonban a cégek, szervezetek sokat tehetnek annak érdekében, hogy egy potenciális támadás esélyét minimálisra csökkentsék. A kibertudatosság növelésével, a zero trust elv vallásával, új generációs tűzfalak, kétfaktoros hitelesítés, titkosítás alkalmazásával lekerülhetünk az adathalászok és hackerek toplistájáról.”

Földesi László Ákos hazai példát is hoz súlyos károkat okozó vállalati kibertámadásra:

„Nem kell országhatáron kívülre mennünk több milliós vagy százmilliós valós kárt okozó kibertámadásokért. Az évek során több olyan magyarországi vállalatnál végeztünk szakértői munkát, ahol sajnos már a kárfelmérést, behatolás felderítést és helyreállítást kellett elvégezni. Legnagyobb esetünk egy több mint 300 millió forintos, pénzbeli kárt okozó man-in-the-middle támadás volt (közbeékelődéses támadás, amikor a támadó úgy kompromittálja a két fél közötti kommunikációt, hogy a két fél azt hiszi, hogy egymással beszélget, miközben valójában mindketten a támadóval vannak csak kapcsolatban), ami egyébként egy viszonylag olcsó, éves 2-3 millió forintos felhasználói tréninggel, oktatással megelőzhető lett volna.”

I Forrás: piacesprofit.hu

Hírfigyelő

Kiváncsi, mit írnak a versenytársakról? Elsőként olvasná a szakmájával kapcsolatos információkat? Kulcsemberekre, projektekre, konkurensekre figyelne? Segítünk!

Ez az e-mail-cím a szpemrobotok elleni védelem alatt áll. Megtekintéséhez engedélyeznie kell a JavaScript használatát.

 

 


 

Olvasta?

Tipp

Időrendben

« Június 2022 »
H K Sze Cs P Szo V
    1 2 3 4 5
6 7 8 9 10 11 12
13 14 15 16 17 18 19
20 21 22 23 24 25 26
27 28 29 30      

Tartalom galéria

Property Investment Forum, 2022. szeptember 15.

Property Investment Forum, 2022. szeptember 15.

More details
Erre figyeljünk egy ingatlan megtekintésénél

Erre figyeljünk egy ingatlan megtekintésénél

More details
Elindult a CheckINN Szolgáltatói Piactér

Elindult a CheckINN Szolgáltatói Piactér

More details
Fenntartható Gasztronómia Napja a METRO-val

Fenntartható Gasztronómia Napja a METRO-val

More details
Design és művészet találkozásáról szervez közös rendezvényt az MMDÜ és az Art Market

Design és művészet találkozásáról szervez közös rendezvényt az MMDÜ és az Art Market

More details
Hivatalosan is megnyitotta a nyarat az Aquaworld

Hivatalosan is megnyitotta a nyarat az Aquaworld

More details
Elmenekülnek az újbudaiak a lakásaikból a körvasút miatt?

Elmenekülnek az újbudaiak a lakásaikból a körvasút miatt?

More details
Rekordévet zárt tavaly a Praktiker

Rekordévet zárt tavaly a Praktiker

More details
Óriásit ugrottak az irodák költségei, sok céget fojtogat az áremelkedés!

Óriásit ugrottak az irodák költségei, sok céget fojtogat az áremelkedés!

More details