Cikkünk szakértője, Földesi László Ákos, a Systemfarmer Zrt. elnök-vezérigazgatója elmondja, hogy nagyságrendileg 300-500 millió forintos károkat 2-3 millió forint előzetes ráfordítással ki lehet védeni, de tanulságosak lehetnek a leghíresebb kibertámadások is.

„Az évek során számtalan kibertámadásról szóltak az IT krónikák, de néhány esetre még biztosan évtizedekig emlékezni fogunk, hiszen jelentős hatással voltak arra, hogy a vállalatok és országok milyen IT biztonsági eszközöket vetnek be működésük és adataik védelmére” – állítja Földesi László Ákos, aki munkája során napi szinten foglalkozik céges informatikai biztonsággal.

A Morris-féreg (1988)

Robert Trappan Morris, a New York állambeli Cornell Egyetem hallgatója volt az első, aki internetes férget hozott létre. Ugyan a világháló leghíresebb csúszómászóját csupán a kibertér nagyságának feltárására szánta, a virtuális féreg hamarosan vírussá fejlődött, az általa okozott kár pedig 10-100 millió dollárra tehető. Mr. Morris jelenleg egyetemi docens a Massachusetts Institute of Technology egyetemen.

Michael Calce, akit csak MafiaBoy-ként ismerünk

Ha nem rémlik a 2000-es év legnagyobb IT szenzációja, nem baj, akkor mi felelevenítjük: februárban egy kanadai középiskolás DDoS (szolgáltatásmegtagadással járó támadás) támadást indított olyan óriási kereskedelmi website-ok ellen, mint a Yahoo!, Fifa.com, eBay.com, és több tucat más oldal is Michael Calce áldozatává esett. MafiaBoy ma ugyan már nem számítógépes hackerként, hanem elismert biztonsági szakértőként keresi a kenyerét, de a Rivolta néven elhíresült támadás 1.2 billió dolláros károkat okozott a vállalatoknak.

Operation Aurora

Az Aurora hadművelet olyan kibertámadások sorozata volt 2009-ben, amelynek egyik főszereplője a Google, másik pedig a kínai székhelyű Elderwood Csoport voltak, amely a Kínai Népköztársasággal is szoros kapcsolatban állt. A támadáskor hackerek bejuthattak a Google szervereibe, ahol kínai emberjogi aktivisták Gmail-fiókjait is feltörhették. A Google először 2010-ben számolt be az esetről saját blogjában, amelyben azt állította, hogy amennyiben nem tehetik keresőmotorjaik teljesen cenzúrázatlan verzióját közzé az országban, akkor elhagyhatják Kínát és bezárhatják helyi irodáikat. A további vizsgálatok során fény derült arra is, hogy számos különböző országban élők e-mailezéséhez férhettek hozzá a hackerek.

„Napjainkban a kiberhadviselés egyre fejlettebb formáival találkozhatunk, ami nemcsak az üzleti szereplőket veszélyezteti, hanem városok vagy akár országok teljes IT infrastruktúráját is érintheti” – mondja Földesi. – „Azonban a cégek, szervezetek sokat tehetnek annak érdekében, hogy egy potenciális támadás esélyét minimálisra csökkentsék. A kibertudatosság növelésével, a zero trust elv vallásával, új generációs tűzfalak, kétfaktoros hitelesítés, titkosítás alkalmazásával lekerülhetünk az adathalászok és hackerek toplistájáról.”

Földesi László Ákos hazai példát is hoz súlyos károkat okozó vállalati kibertámadásra:

„Nem kell országhatáron kívülre mennünk több milliós vagy százmilliós valós kárt okozó kibertámadásokért. Az évek során több olyan magyarországi vállalatnál végeztünk szakértői munkát, ahol sajnos már a kárfelmérést, behatolás felderítést és helyreállítást kellett elvégezni. Legnagyobb esetünk egy több mint 300 millió forintos, pénzbeli kárt okozó man-in-the-middle támadás volt (közbeékelődéses támadás, amikor a támadó úgy kompromittálja a két fél közötti kommunikációt, hogy a két fél azt hiszi, hogy egymással beszélget, miközben valójában mindketten a támadóval vannak csak kapcsolatban), ami egyébként egy viszonylag olcsó, éves 2-3 millió forintos felhasználói tréninggel, oktatással megelőzhető lett volna.”

I Forrás: piacesprofit.hu