A Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézete 2022 július 28 – 31. között immáron ötödik alkalommal szervezte meg IT biztonsági versenyét. Melyen rekordszámú nevező, közel 600 fő vett részt. Idén először a verseny győztesei egy 10 fős csapat tagjaként fogják képviselni Magyarországot a European Cyber Security Challenge rendezvényen, ami Bécsben kerül megrendezésre szeptemberben.

Kiberbiztonság, mint kritikus tényező

A gazdaság és a társadalom digitális átalakulásával a kiberbiztonság kritikus tényezővé vált a mai világban. Ráadásul egyre komolyabb következményei lehetnek a megfelelő óvintézkedések elhanyagolásának. Előrejelzések szerint 2030-ra 125 milliárd eszköz csatlakozik majd az internethez, a 2017-es 27 milliárddal szemben. Ahogy egyre inkább összefonódik a digitális és a fizikai életünk, új típusú veszélyek jelennek meg az életünkben, a kibertámadások által okozott károk a társadalom alapvető működését is veszélyeztethetik.

Fokozott veszély

A támadók adathalász webhelyeket, rosszindulatú linkeket és mellékleteket tartalmazó e-maileket használhatnak, hogy ellopják a banki információkat vagy zsaroljanak szervezeteket. Miután letiltották informatikai rendszereiket és adataikat, de akár számunkra észrevehetetlen módon is felhasználhatják a biztonságosnak hitt adatainkat, akár hosszú időn keresztül is. A cégek és magánszemélyek tehát egyaránt fokozott veszélynek vannak kitéve, sokszor a nem megfelelő védekezés és intézkedések miatt. Emellett a kiberbűnözők is egyre kifinomultabb módszereket alkalmaznak, amivel nehéz lépést tartani.

A kiberbiztonsági tudatosság növelése

A HCSC legfőbb célja a kiberbiztonsági, technikai képességek gyakorlása, a szakma népszerűsítése, új tehetségek felkutatása és a kiberbiztonsági tudatosság növelése. A három napos versenyen olyan realisztikus helyzetekben kellett helyt állni az etikus hackereknek, amelyek gyakorlatban sűrűn előforduló szituációkat imitáltak. Úgy mint például számítógépek támadása és jogosultságok megszerzése sebezhetőségek kihasználásával, vagy egy már megtámadott számítógép elemzése. A feladatok nagy része az elmúlt időszakban felfedezett, aktuális módszerekkel volt megoldható, így a résztvevők naprakész gyakorlati tudására volt szükség.

Pécsi csapat

A HCSC’22 versenyen a pécsi Cubicfox digitális termékfejlesztő cég két kollégája is az élen szerepelt: Kovács Norbert a kategóriájában 2. lett, összetettben a 4. Varga Bálint pedig kategóriájában a 4., összetettben pedig a 7. helyet érte el. Szeptemberben drukkolhatunk nekik, hogy az országos csapat képviseletében a Bécsben megrendezésre kerülő európai megmérettetésen is hasonlóan jó helyezést érjenek el. Ezzel Pécsk nevét a kiberbiztonság területén is feltűzhetik a térképre.

Fotó: Freepik

A Kiberbiztonság, mint kritikus tényező: beláthatatlanok lehetnek a következmények? bejegyzés először Karrier Trend-én jelent meg.

A dán HeimdalTM Security által a közelmúltban végzett vizsgálat szerint a rosszindulatú hacker akciók csaknem háromnegyede az e-mail csatornán érkezik. A vállalatvezetőknek valóban van miért aggódniuk, mert a folyamatos támadás alatt álló munkavállalók egyharmada jellemzően el is bukik, és végül rákattint egy-egy gyanús csatolmányra vagy linkre. Pontosan ezért muszáj lenne különleges hangsúlyt fektetni az alkalmazottak kiberbiztonsági képzésére,

A befutó üzenetekben rejlő hatalmas veszélyre az állami hátterű svájci egyetem, az ETH Zürich közelmúltban végzett felmérése is rávilágít. Az összesen csaknem 15 000 vállalati dolgozó bevonásával készült kutatásban a szakértők arra voltak kíváncsiak, hogy céges környezetben milyen csoport hajlamos leginkább kibertámadások áldozatává válni. A leveleik között ugyanis a résztvevők rendszeresen szimulált adathalász e-maileket kaptak a munkahelyi fiókjukba. 

Az eredményeket egy vállalat sem veheti félvállról, hiszen a vizsgált időszak alatt az alkalmazottak csaknem egyharmada (32,1%) legalább egy rosszindulatú linkre vagy kétes csatolmányra rákattintott. Ez pedig azt mutatja, hogy az adathalászok által célba vett, s jellemzően szüntelenül támadás alatt álló emberek egy igen tetemes csoportja végül elbukik, és velük együtt a vállalatuk is áldozattá válhat.

Az ETH Zürich kutatása rámutatott, hogy nők és férfiak hasonló arányban kattintanak a nem biztonságos üzenetekre, így nem lehet nemek szerint különbséget tenni.  Ehelyett a tanulmányból kiderül, hogy az életkor fontos tényező lehet ebben a kérdésben, mivel a szakértők úgy találták, hogy a fiatalabbak és az idősebbek nagyobb valószínűséggel kattintanak az adathalász e-mailekre.

A vizsgálatból az is kiderült, hogy a számítógép-használat módja inkább befolyásolja a felhasználói sebezhetőséget, semmint annak mennyisége. Azok, akik egyszerű felhasználóként az általánosan elérhető szoftvereket használták, kevésbé voltak hajlamosak bedőlni a rosszindulatú e-maileknek. Ezzel szemben azok, akik munkájukhoz valamilyen speciális szoftvert használtak a vállalatnál, nagyobb arányban buktak el a teszten.   

Fotó: Envato

A Rákaptak a hackerek az e-mailes csalásokra bejegyzés először Karrier Trend-én jelent meg.