+36 1 781 4842 info@fortix.hu

Mi a kiberbűnözés és hogyan lehet megelőzni?

A cikk megjelenésének szakmai támogatója a CyberCamp
Magyarország első széles körben elérhető junior kiberbiztonsági szakember képzése.
www.cybercamp.hu

Mi a kiberbűnözés és hogyan lehet megelőzni?

Kiberbűnözés alatt minden olyan bűncselekményt értünk, amely számítógépet, hálózati eszközt vagy hálózatot érint.

Amíg a legtöbb kiberbűncselekménynek a profitszerzés a célja, vannak olyanok, amit közvetlen számítógépek, rendszerek ellen hajtanak végre, és csak a károkozás a cél. Vannak olyan bűncselekmények, amik illegális információk, rosszindulatú programok vagy egyéb anyagok terjesztésére korlátozódnak. Ezek metszete, amikor egyszerre mindkettőt teszik – számítógépeket, rendszereket vesznek célba, hogy megfertőzzék azokat, amelyek ezután terjesztik tovább a rosszindulatú programokat, és akár egész hálózatokat megfertőznek.

A kiberbűnözés és kiberbűncselekmények elsődleges célja pénzügyi hátterű. A kiberbűnözés számos különböző típusú nyereségorientált bűncselekményt foglal magában, ideértve a zsarolóprogmmal végrehajtott támadásokat, email vonatkozású támadásokat, személyazonossággal kapcsolatos csalásokat, bankszámla adatok és vagy hitelkártya adatok ellopására irányuló kísérleteket.

A kiberbűnözés továbbá egy magányszemély vagy vállalati adatok eltulajdonítását is magában foglalja, amelynek elsődleges célja a tovább értékesítés.

Az Egyesült Államok Igazságügyi Minisztériuma három kategóriába sorolta a kiberbűnözést:

  1. Azok a bűncselekmények, amelyek egy számítástechnikai eszközt veszt célba, például hálózati hozzáférés megszerzése miatt.
  2. Azok a bűncselekmények, amelyek a számítástechnikai eszközt fegyverként használja, például szolgáltatás megtagadásos támadás (DDoS) kivitelezésére.
  3. Azok a bűncselekmények, ahol a számítástechnikai eszközt illegálisan megszerzett adatok tárolására használják.
Hogyan előzhetjük meg a kiberbűnözést?

Pár alapvető lépést nézzünk meg, amik a kiberbűncselekmények megelőzésben, és ha a baj megtörtént akkor annak megfelelő lereagálásban részt vesznek.

  1. Tiszta, világos irányelvek és eljárások kidolgozása az alkalmazottak számára;
  2. A kiberbiztonsági incidensekre való megfelelő reagálási terv kidolgozása, és ezek támogatása;
  3. Biztonságosan felépíteni egy vállalti informatikai infrastruktúrát, és az ezekre vonatkozó biztonsági intézkedések bevezetése és betartása;
  4. Kétfaktoros hitelesítés használata a kritikus rendszereknél vagy alkalmazásoknál;
  5. A pénzutalási kérelmek hitelességének ellenőrzése a pénzügyi vezetőnél, lehetőség szerint szóban;
  6. Az alkalmazottak folyamatos kiberbiztonsági tudatosságának növelése képzések útján;
  7. A vállalati rendszerek, alkalmazások folyamatos frissítése, és naprakészen tartása;
  8. A kritikus rendszerek, alkalmazásokról, információkról készített biztonsági mentés, ami lehetőség szerint egy elszeparált hálózatan tartózkodik, így egy zsarolóprogram nem tud átterjedni a biztonsági mentésre.

Mint láthatjuk nem létezik olyan, hogy százszázalékos biztonság, de mindent meg kell tenni annak érdekében, hogy a bajt megelőzzük, és ha esetleg kibertámadás ér bennünket, a megfelelő reagálással csökkenteni tudjuk a károkat.

Szerző: Szalka Marcell

Iratkozzon fel hírlevelünkre!



    (*)