MI A KIBERBŰNÖZÉS ÉS HOGYAN LEHET MEGELŐZNI? 

A cikk megjelenésének szakmai támogatója a CyberCamp, 
Magyarország első széles körben elérhető junior kiberbiztonsági szakember képzése, amellyel visszaszorítható a kiberbűnözés.
www.cybercamp.hu

MI A KIBERBŰNÖZÉS ÉS HOGYAN LEHET MEGELŐZNI?

Kiberbűnözés alatt minden olyan bűncselekményt értünk, amely számítógépet, hálózati eszközt vagy hálózatot érint.

Amíg a legtöbb kiberbűncselekménynek a profitszerzés a célja, vannak olyanok, amit közvetlen számítógépek, rendszerek ellen hajtanak végre, és csak a károkozás a cél. Vannak olyan bűncselekmények, amik illegális információk, rosszindulatú programok vagy egyéb anyagok terjesztésére korlátozódnak. Ezek metszete, amikor egyszerre mindkettőt teszik – számítógépeket, rendszereket vesznek célba, hogy megfertőzzék azokat, amelyek ezután terjesztik tovább a rosszindulatú programokat, és akár egész hálózatokat megfertőznek.

A kiberbűnözés és kiberbűncselekmények elsődleges célja pénzügyi hátterű. A kiberbűnözés számos különböző típusú nyereségorientált bűncselekményt foglal magában, ideértve a zsarolóprogmmal végrehajtott támadásokat, email vonatkozású támadásokat, személyazonossággal kapcsolatos csalásokat, bankszámla adatok és vagy hitelkártya adatok ellopására irányuló kísérleteket.

A kiberbűnözés továbbá egy magányszemély vagy vállalati adatok eltulajdonítását is magában foglalja, amelynek elsődleges célja a tovább értékesítés.

Az Egyesült Államok Igazságügyi Minisztériuma három kategóriába sorolta a kiberbűnözést. Azok a bűncselekmények:

1. Amelyek egy számítástechnikai eszközt vesznek célba, például hálózati hozzáférés megszerzése miatt.
2. Amelyek a számítástechnikai eszközt fegyverként használja, például szolgáltatás megtagadásos támadás (DDoS) kivitelezésére.
3. Ahol a számítástechnikai eszközt illegálisan megszerzett adatok tárolására használják.

HOGYAN ELŐZHETJÜK MEG A KIBERBŰNÖZÉST?

Pár alapvető lépést nézzünk meg, amik a kiberbűncselekmények megelőzésben, és ha a baj megtörtént akkor annak megfelelő lereagálásban részt vesznek.

1. Tiszta, világos irányelvek és eljárások kidolgozása az alkalmazottak számára;
2. A kiberbiztonsági incidensekre való megfelelő reagálási terv kidolgozása, és ezek támogatása;
3. Biztonságosan felépíteni egy vállalti informatikai infrastruktúrát, és az ezekre vonatkozó biztonsági intézkedések bevezetése és betartása;
4. Kétfaktoros hitelesítés használata a kritikus rendszereknél vagy alkalmazásoknál;
5. A pénzutalási kérelmek hitelességének ellenőrzése a pénzügyi vezetőnél, lehetőség szerint szóban;
6. Az alkalmazottak folyamatos kiberbiztonsági tudatosságának növelése képzések útján;
7. A vállalati rendszerek, alkalmazások folyamatos frissítése, és naprakészen tartása;
8. A kritikus rendszerek, alkalmazásokról, információkról készített biztonsági mentés, ami lehetőség szerint egy elszeparált hálózatan tartózkodik, így egy zsarolóprogram nem tud átterjedni a biztonsági mentésre.

Mint láthatjuk nem létezik olyan, hogy százszázalékos biztonság, de mindent meg kell tenni annak érdekében, hogy a bajt megelőzzük, és ha esetleg kibertámadás ér bennünket, a megfelelő reagálással csökkenteni tudjuk a károkat.