Elég egy rossz kattintás vagy egy gyenge jelszó és percek alatt eltűnhet a pénz a számládról! A kiberbűnözők először az adataidat szerzik meg: a jelszavaidat, az e-mail fiókodat, a banki kódjaidat. Boros Robin kiberbiztonsági szakértőt kérdeztük a témában, aki elmagyarázza hogyan működnek a támadások és mit tehet egy vállalkozó, hogy biztonságban tudhassa ezeket az adatokat.
Boros Robin szerint a legtöbb vállalkozó sokkal komolyabban veszi az üzlete fizikai védelmét, mint az adatai biztonságát. Egy üzlethelyiségen rács van, riasztórendszer védi, a riasztó biztonsági szolgáltatóhoz van bekötve. Ehhez képest a digitális térben sokkal kevésbé óvatosak, pedig ez a tér nagyságrendekkel nagyobb, ugyanis nemcsak a közvetlen környezetünkből érhet minket támadás, hanem a világ bármely pontjáról: Afrikából, Ázsiából vagy akár Dél-Amerikából. „A bűnözők ugyanúgy lekövették a sémákat és ők is felköltöztek a digitális térbe, akárcsak mi.” – magyarázza a szakértő.
Miért az adataid a kiberbűnözők célpontjai?
A szakértő egy konkrét példát említett, hogyan történnek ezek a támadások a gyakorlatban: „Nemrégiben egy banknál komoly problémát okozott, amikor bűnözők pénzt emeltek le kisvállalkozók bankszámláiról. A támadóknak sikerült ugyanis felhasználóneveket és e-mail címeket megszerezniük egy adatszivárgást követően.” Ezeket az adatokat nagy mennyiségben kezdték kipróbálni a bank felületein, algoritmusok és az AI segítségével. A vállalkozó csak annyit vett észre, hogy a banki alkalmazása sorra küldi neki az értesítéseket és amikor megunta az állandó pittyegést, egyszerűen rányomott az egyik jóváhagyási kérésre anélkül, hogy elolvasta volna. Boros Robin szerint ez teljesen érthető emberi reakció: „Sajnos ez benne van a mindennapi életünkben, rohanunk, és nagyon nehéz minden értesítést, minden felugró ablakot megfelelően értelmezni.” Amikor a felhasználó rányomott a jóváhagyásra felhatalmazást adott a támadónak, aki már rendelkezett a felhasználónévvel és a jelszóval, így sikerült belépnie a vállalkozó oldalára és kivette onnan az összes pénzt. Összesen több mint százmillió forintot loptak el így.
Ez az eset is azt mutatja, hogy elsősorban olyan bankot érdemes választanunk, amely kibervédelmi szempontból is megfelelően védi a felhasználók adatait, pl. kétfaktoros azonosítást használ. A kétfaktoros azonosítás azt jelenti, hogy a felhasználónév és a jelszó mellett egy második azonosítási lépés is szükséges, például arcfelismerés, ujjlenyomat, sms vagy egy második PIN-kód.
A témáról bővebben a Tovább gombra kattintva olvashatsz!
Corporate tagjaink, partnereink IDE KATTINTVA elküldhetik sajtóanyagaikat és/vagy szakmai tartalmaikat.
Összes cikk