Óriási a veszélye a kibertámadásnak: másodpercenként 10 ezer incidens

Megosztás Tetszik

Másodpercenként 10 ezer, a kiberbiztonságot érintő esemény történhet egy átlagos vállalat rendszerében, ami a konkrét infrastruktúrán túli alkalmazásokkal is kiegészítve akár 40 ezer is lehet, így a gyors reakció jelentős károktól mentheti meg a cégeket – mondta sajtóbeszélgetésen Keleti Arthur, a T-Systems Magyarország Zrt. IT biztonsági stratégája.

Kaszás Zoltán, a T-Systems Magyarország Zrt. vezérigazgatója hangsúlyozta, hogy percekben mérhető a kritikus idő a vállalati rendszereket érő kibertámadás esetén, ennyi idő alatt milliós nagyságrendben lophatnak el adatokat.  Az adatvesztés és az elszenvedett kár mértéke jelentősen csökkenthető a folyamatos rendszerfelügyelettel, a szakértői kiértékeléssel és gyors beavatkozással – tette hozzá.

Keleti Arthur kifejtette, egy közepes magyarországi vállalatnál naponta történik információbiztonsági vizsgálatot igénylő esemény, hetente pedig több olyan is, amelynek feldolgozása akár két napjába is telhet a rendszer üzemeltetőjének. Hozzátette: ma már a hekkerek által üzemeltetett robotok hajtják végre a rendszerek elleni támadások túlnyomó részét. 

Az információbiztonsági jelentések szerint minden nagyvállalat volt már célpontja rosszindulatú, a saját- és az ügyféladatok megszerzésére irányuló támadásnak. Egy adatokat lopó kártékony kód akár több száz napig is meghúzódhat és rombolhat észrevétlenül az informatikai rendszerben, a rendszerbetörések 54 százaléka akár hónapokig észrevétlen marad - mondta.

Kitért arra is, hogy a számtalan támadásformára fel kell készülni, a vállalatok részéről a legnagyobb figyelmet a zsarolóvírusok kapták az elmúlt időben, és kétségkívül ezek voltak a leginkább ártalmas kórokozók. Egyre pontosabbak és egyre kifinomultabbak ugyanakkor a célzott támadások is: amikor a vállalat menedzsmentjének egy tagját szemelik ki és tervezett, felépített támadással érik el. Egy átlagos magyar cég zsarolóvírussal akár naponta is találkozhat, a célzott támadással a jellegéből fakadóan ritkábban.

Míg 2016-ban még azzal az igénnyel jelentek meg a cégek, hogy ellenőrizzék a rendszereiket, és a naplóadatokat, mára ez jelentősen megváltozott. Minden nagyvállat felismerte: nem engedheti meg magának, hogy akár fél órára is felügyelet nélkül működjön a biztonsági rendszere.

A támadások jellegét és intenzitását tekintve nincs különbség a nemzetközi és a magyar trendek között. Néhány évvel ezelőtt a nyelv miatt az adathalász levelek, célzott támadások még könnyebben felismerhetőek voltak, de ma már a magyar nyelv sem probléma, elmúlt ez a fajta "nyelvi védettség" – hangsúlyozta Keleti Arthur. Amiben különbséget látnak, az sokszor a védelmi technológiák fejlettsége, a magyar vállalatok a legújabb technológiák alkalmazásában vannak olykor elmaradva.

A vezérigazgató kitért arra, hogy az új kihívásokra hozta létre a CTRL Security Operations Centert (SOC) a T-Systems Magyarország, mely a hét minden napján, 24 órában felügyeli ügyfelei rendszerét. Az MTI kérdésére a beruházás értékéről nem közölt adatot, de megemlítette, hogy egy hasonló méretű központ kialakítása zöldmezős beruházással 1,5 milliárd forintnál kezdődik. A központ szolgáltatásaira ötven informatikai szakembert foglalkoztatnak, a háttértámogatást további több száz munkavállaló biztosítja. A T-Systems Magyarország Zrt. a Magyar Telekom leányvállalata. Kaszás Zoltán közlése szerint a T-Systems 2017-es árbevétele 132 milliárd forint volt.