MI A KIBERBŰNÖZÉS ÉS HOGYAN LEHET MEGELŐZNI?
A cikk megjelenésének szakmai támogatója a CyberCamp,
Magyarország első széles körben elérhető junior kiberbiztonsági szakember képzése, amellyel visszaszorítható a kiberbűnözés.
www.cybercamp.hu
MI A KIBERBŰNÖZÉS ÉS HOGYAN LEHET MEGELŐZNI?
Kiberbűnözés alatt minden olyan bűncselekményt értünk, amely számítógépet, hálózati eszközt vagy hálózatot érint.
Amíg a legtöbb kiberbűncselekménynek a profitszerzés a célja, vannak olyanok, amit közvetlen számítógépek, rendszerek ellen hajtanak végre, és csak a károkozás a cél. Vannak olyan bűncselekmények, amik illegális információk, rosszindulatú programok vagy egyéb anyagok terjesztésére korlátozódnak. Ezek metszete, amikor egyszerre mindkettőt teszik – számítógépeket, rendszereket vesznek célba, hogy megfertőzzék azokat, amelyek ezután terjesztik tovább a rosszindulatú programokat, és akár egész hálózatokat megfertőznek.
A kiberbűnözés és kiberbűncselekmények elsődleges célja pénzügyi hátterű. A kiberbűnözés számos különböző típusú nyereségorientált bűncselekményt foglal magában, ideértve a zsarolóprogmmal végrehajtott támadásokat, email vonatkozású támadásokat, személyazonossággal kapcsolatos csalásokat, bankszámla adatok és vagy hitelkártya adatok ellopására irányuló kísérleteket.
A kiberbűnözés továbbá egy magányszemély vagy vállalati adatok eltulajdonítását is magában foglalja, amelynek elsődleges célja a tovább értékesítés.
Az Egyesült Államok Igazságügyi Minisztériuma három kategóriába sorolta a kiberbűnözést. Azok a bűncselekmények:
- Amelyek egy számítástechnikai eszközt vesznek célba, például hálózati hozzáférés megszerzése miatt.
- Amelyek a számítástechnikai eszközt fegyverként használja, például szolgáltatás megtagadásos támadás (DDoS) kivitelezésére.
- Ahol a számítástechnikai eszközt illegálisan megszerzett adatok tárolására használják.
HOGYAN ELŐZHETJÜK MEG A KIBERBŰNÖZÉST?
Pár alapvető lépést nézzünk meg, amik a kiberbűncselekmények megelőzésben, és ha a baj megtörtént akkor annak megfelelő lereagálásban részt vesznek.
- Tiszta, világos irányelvek és eljárások kidolgozása az alkalmazottak számára;
- A kiberbiztonsági incidensekre való megfelelő reagálási terv kidolgozása, és ezek támogatása;
- Biztonságosan felépíteni egy vállalti informatikai infrastruktúrát, és az ezekre vonatkozó biztonsági intézkedések bevezetése és betartása;
- Kétfaktoros hitelesítés használata a kritikus rendszereknél vagy alkalmazásoknál;
- A pénzutalási kérelmek hitelességének ellenőrzése a pénzügyi vezetőnél, lehetőség szerint szóban;
- Az alkalmazottak folyamatos kiberbiztonsági tudatosságának növelése képzések útján;
- A vállalati rendszerek, alkalmazások folyamatos frissítése, és naprakészen tartása;
- A kritikus rendszerek, alkalmazásokról, információkról készített biztonsági mentés, ami lehetőség szerint egy elszeparált hálózatan tartózkodik, így egy zsarolóprogram nem tud átterjedni a biztonsági mentésre.
Mint láthatjuk nem létezik olyan, hogy százszázalékos biztonság, de mindent meg kell tenni annak érdekében, hogy a bajt megelőzzük, és ha esetleg kibertámadás ér bennünket, a megfelelő reagálással csökkenteni tudjuk a károkat.
Tegye fel kérdéseit szakértőinknek!