Csongrád-Csanád Vármegyei Iparszövetség

Nagy változás jön a cégeknél, ha nem figyel, milliós büntetéseket is kaphat

Mintegy 2500 magyar cégnek kell június 30-ig jelentkeznie a Szabályozott Tevékenységek Felügyeleti Hatóságánál (SZTFH), mivel akkor jár le egy fontos határidő az új, az Európai Unió által bevezetett kibervédelmi direktíva, a NIS2 kapcsán. Az Európai Unió célja, hogy növelje tagállamainak a kibertámadásokkal szembeni ellenállóságát, ugyanis mára milliárd dolláros iparággá nőtte ki magát az adathalászat és a kibertámadások.

A kiberbiztonság változó helyzetéről tartott sajtóbeszélgetést a Magyar Telekom, miután idén nagyon fontos határidők jönnek az Európai Unió által tavaly januárban hatályba léptetett, NIS2 névre keresztelt (Network and Information Security Directive) kibervédelmi direktíva kapcsán.

Az új direktíva célja ugyanis az, hogy

A TAGÁLLAMOK JÓVAL ELLENÁLLÓBBAK LEGYENEK AZ IMMÁRON MILLIÁRDOS ÜZLETÁGGÁ NŐTT KIBERTÁMADÁSOKKAL SZEMBEN.

Az elmúlt évtizedben már nem magányos hackerek viccből elkövetett magánakciói jelentik a legnagyobb problémát, hiszen az állami szereplőkön kívül a szervezett bűnözés egyik legprofitálóbb részévé váltak a kibertámadások, amelyeknek célpontjai akár középvállalkozások is lehetnek.

A támadások pedig nem kizárólag a cégekre, hanem drasztikus esetben akár a nemzetgazdaságra is kihatással lehetnek – elég arra gondolni, hogy 2021 májusában egy ransomware-támadás miatt Amerikában leállt a legnagyobb olajvezeték működése, ami miatt a keleti parton pánik lett úrrá az embereken, sok helyen azt okozva, hogy akár fizikai erőszakkal megharcolva, egymással küzdtek az autósok az utolsó csepp benzinért.

A legfrissebb, 2023-as adatok szerint a különböző zsarolóvírus-, az ún. ransomware-támadások következtében a világon 1,1 milliárd dollárt fizettek ki a megtámadott cégek a hackereknek – a ransomware ugyanis a megtámadott cég adatait elérhetetlenné teszi mindaddig, amíg az adatokért cserébe ki nem fizetik a támadókat.

A KIFIZETETT VÁLTSÁGDÍJ RÁADÁSUL CSAK A JÉGHEGY CSÚCSA, HISZEN A GAZDASÁGRA GYAKOROLT HATÁSA MÉG ENNÉL IS NAGYOBB.

Sok cég eleve ugyanis nem fizet, hanem megpróbálják saját maguk visszaállítani megtámadott rendszereiket, azonban a zsarolók által zárolt adatok miatt ez akár napokig is eltarthat, ami alatt a cég nem tud működni sem, óriási kárt okozva az adott vállalat, drasztikusabb esetben pedig az egész ország gazdasága számára.

Az adat az új olaj

A kibertámadások növekedésének egyik indikátora a fentebb jelzett váltságdíj-kifizetéseknek az emelkedése, azonban bizonyára olvasóink is találkoztak már azzal, hogy SMS-ben, e-mailen vagy különböző üzenetküldő alkalmazásokon (Messenger, WhatsApp, Telegram, Signal stb.) egyre gyakoribbá váltak az ismeretlenek által küldött, linkkel ellátott üzenetek.

Az ilyen, általában vagy angolul, vagy pedig nagyon rossz gépi fordítással magyarul elküldött üzenetek általában egy linket is tartalmaznak. Az üzenetet elküldő botnak vagy személynek pedig az a célja, hogy a hivatkozásra rákattintsunk, majd ezáltal megfertőzve telefonunkat vagy számítógépünket zárolja adatainkat, amit ezután vagy váltságdíjjal megváltva vagy szakértők segítségével szerezhetünk csak vissza.

Nemes Imre, a Telekom kiberbiztonsági vezetője szerint mára az adat vált az új olajjá, ezért azt is úgy kell védenünk, mint fizikai értékeinket.

Ha van ajtónk, azt bezárjuk az idegenek elől. Minden cégnek, ami bármilyen adatot tárol, olyan vagyona van, amit ugyanígy védeni kell – fogalmazott a szakember, aki hozzátette,

[a kibertámadás] nem valami csillagháborús dolog, hiszen az már a mindennapi életünk része.

Nemes szerint emiatt is fontos, hogy mind a felhasználók, mind a cégek tisztában legyenek a lehetséges kockázatokkal, és olyan rendszereket működtessenek, ami a lehető legjobban tud ellenállni az ilyen támadásoknak.

Forrás: Index