Már a legkisebb cégek is keresik a védelmet az online csalások ellen
Üzlet

Már a legkisebb cégek is keresik a védelmet az online csalások ellen

Portfolio
A felhasználóknak és a szolgáltatóknak egyaránt van felelőssége és feladata a kiberbiztonsági kockázatok elkerülésében. A felhasználók felelősek azért, hogy megfelelően tájékozódjanak a kiberbiztonsági kockázatokról, megtegyék a szükséges preventív lépéseket, a szolgáltatók felelőssége pedig az infrastruktúra biztonságának biztosítása - mondta a Portfolio-nak Dobó Mátyás, a Vodafone Magyarország Vállalati Szolgáltatások Üzletág vezérigazgató-helyettese. A szakembert a látványosan szaporodó kibertámadások megelőzéséről, az ezeket megelőző szolgáltatások kiépítéséről és a mesterséges intelligencia biztonsági használatáról is kérdeztük.

Az elmúlt két évben robbanásszerűen emelkedik a csalások száma Magyarországon, az MNB legfrissebb statisztikája szerint 2023 első negyedévében már 4 milliárd forint feletti összeget loptak el a magyar banki ügyfelektől a csalók. Mi okozhatja a sikeres csalások drasztikus emelkedését? Van valamilyen általános hiba a rendszerekben?

A csalások drasztikus emelkedését számos tényező okozhatja. Az egyik ilyen a folyamatos technológiai fejlődés, amely lehetővé teszi új és kifinomultabb támadási módszerek kifejlesztését. A csalók a technológiai eszközöket és hálózatokat kihasználva próbálják megcélozni áldozataikat. Mindazonáltal az internetes tér globalizációja és az online tranzakciók növekvő mértéke is hozzájárulhat a csalások számának emelkedéséhez.

De említhetném a felhasználók tudatosságának hiányát vagy naivitását is a kiberbiztonság terén. A csalások, visszaélések jórésze a felhasználók hiszékenységéből fakad, az emberek jóhiszeműségét használják ki a csalók.

Általános hiba természetesen a rendszerekben is lehet, különösen akkor, ha nem megfelelően vannak beállítva vagy frissítve az alkalmazások és operációs rendszerek. Hibás konfigurációk, sebezhetőségek kihasználása vagy az elavult szoftverek használata mind hozzájárulhatnak a csalások terjedéséhez.

Meghatározható az, hogy mennyire felelősek ezért a felhasználók, ügyfelek, és mennyiben a szolgáltatók? Melyik oldalon kellene inkább fejleszteni?

Ez nem ennyire fekete és fehér – mind a felhasználók, mind a szolgáltatók felelőssége érvényesül ebben a kérdésben. A felhasználók felelősek azért, hogy megfelelően tájékozódjanak a kiberbiztonsági kockázatokról, megtegyék a szükséges preventív lépéseket, így például elkülönítsék felhasználói fiókjaikat, megfelelő erősségű jelszavakat, továbbá biztonsági funkciókkal ellátott jelszókezelőket használjanak. Meggyőződésem, hogy az odafigyelés, az online térben mutatott tudatosság az egyik kulcs a csalások megelőzéséhez.

A szolgáltatók felelőssége pedig az infrastruktúra és szolgáltatások biztonságának biztosítása. Az innovatív védelmi megoldások és szigorú kiberbiztonsági protokollok kidolgozása, valamint az ügyfelek és felhasználók tudatosságának növelése mind-mind a szolgáltatók feladata.

Összegezve: úgy gondolom, hogy mindkét oldalon előrelépés szükséges ahhoz, hogy a csalások száma visszaszorítható legyen. A felhasználóknak növelniük kell a kiberbiztonsági tudatosságukat, megtanulni felismerni a gyanús helyzeteket és elkerülni az átveréseket. A szolgáltatóknak pedig továbbra is fejleszteniük kell az infrastruktúrát, és a legújabb kiberbiztonsági technológiákat bevezetve védelmet és edukációt nyújtaniuk az ügyfeleknek.

Kilátástalannak tűnik a küzdelem az adathalász támadásokkal szemben: hogy lehetne jelentős előrelépést elérni ezen a téren? Egy látványosan erősebb lakossági edukáció, akár nagyvállalatok, szolgáltatók összefogásával elégséges lenne?

Jelentős előrelépés érdekében ennél átfogóbb megközelítésre van szükség. Az erőteljes lakossági edukáció valóban létfontosságú, hiszen az embereknek fel kell ismerniük a kockázatokat és tudniuk kell, hogyan védekezzenek. A nagyvállalatok és szolgáltatók összefogása is segíthet, de ez önmagában nem elégséges – a technológiai megoldások fejlesztése és alkalmazása legalább ugyanennyire fontos.

A mesterséges intelligencia és gépi tanulás lehetővé teszi a gyors és hatékony gyanús tevékenységek észlelését.

A jogosulatlan hozzáférések és tevékenységek automatikus azonosítása jelentős előrelépést hozhat a csalások elleni küzdelemben.

A szervezeteknek a megfelelő protokollokat és eljárásokat kell kidolgozniuk, és rendszeresen frissíteniük, hogy felkészüljenek a változó támadási módszerekre. Az oktatás, a technológiai fejlesztések és a szakértői együttműködés együttes fejlesztése rendkívül fontos annak érdekében, hogy jelentős előrelépés történjen.

A külföldi csalási trendek, módszerek rendszerint kis késéssel megjelennek Magyarországon is. Milyen csalási módszerek terjednek most a fejlett nyugaton, a nagyobb piacokon, és mennyiben vannak ezek jelen Magyarországon?

Igen, ez valóban így van, a külföldi csalási módszerek gyakran inspirálják a hazai csalókat is. Jelenleg talán az egyik leggyakoribb módszer az, hogy a támadó célba vesz egy magánszemélyt egy adathalász támadással, majd ezt párosítja egy vishing támadással (hang alapú, például telefonhívásos átverés), amelyben a támadók az informatikai részlegnek adják ki magukat, hogy rávegyék a célpontot az MFA-érvényesítés elfogadására – vagyis a bejelentkezési adatok megosztására – vagy arra, hogy távoli hozzáférést biztosító szoftvereket telepítsen. Az IBM X-Force Threat Intelligence Index 2022 adatai azt mutatják, hogy a célzott adathalász kampányok kattintási hatékonysága a telefonhívások hozzáadásával körülbelül háromszor hatásosabbak.

A mesterséges intelligencia eszközök hogyan segíthetik a védekezést, és hogyan használják a technológiát a hackerek támadásra?

Meggyőződésem, hogy a mesterséges intelligencia (MI) eszközök kulcsszerepet játszhatnak a védekezésben. Az MI képes az anomáliák és gyanús tevékenységek gyors észlelésére a hatalmas adatmennyiségek elemzése révén. Az MI algoritmusok tanulnak a normális viselkedésről, és észlelik a kivételeket, amelyek lehetnek potenciális támadások jelei. A Vodafone által kínált Lookout elnevezésű, kifejezetten mobilokra fejlesztett kibervédelmi szolgáltatás például a mesterséges intelligencia segítségével elemzi a több, mint 200 millió eszközből és több, mint 120 millió alkalmazásból álló globális hálózat telemetriai adatait. A szokásostól eltérő viselkedés beazonosításával észleli és elhárítja a kéretlen behatolást, összegyűjti és elemzi a kompromittálásra utaló jeleket – ezzel megóvva az eszköz használóját a lehetséges fenyegetésektő

Persze kétélű fegyver ez, hiszen a hackerek is egyre inkább használják az MI-t támadásaikhoz. Az MI alapú eszközök lehetővé teszik a célzottabb és hatékonyabb támadásokat.

A gépi tanulás és az MI segítségével a hackerek gyorsabban találnak sebezhetőségeket, és a támadásaikat is finomítják az áldozatok szokásainak és a védelmi rendszerek elkerülésének ismeretében.

Mennyire tudnak gyorsan reagálni szolgáltatási oldalról a telekommunikációs szolgáltatók ezekre a folyamatokra? Érezhető az igény növekedése B2B oldalon arra, hogy a szolgáltató "védje meg" a vállalatot, KKV-t ezekkel a támadásokkal szemben?

A gyors reagálás és védelem az egyik legfontosabb szempont a kiberbiztonság terén. Nekünk telekommunikációs szolgáltatóknak fontos szerepük van a gyorsan változó kockázatok és támadási módszerek elleni védekezésben. A Vodafone Magyarország éppen ezért folyamatosan fejleszti kiberbiztonsági technológiáit és frissíti az erre vonatkozó protokollokat.

Az igény növekedése érzékelhető, különösen a B2B szegmensben, hiszen a vállalatok, KKV-k és intézmények számára kritikus fontosságú az adatok és az üzleti folyamatok védelme.

Igyekszünk ebben is partner lenni és támogatni a vállalkozások kibervédelmét. Nyár elején épp ezért egészítettük ki a vállalati szegmensben legnépszerűbb mobil tarifáinkat egy Lookout nevű kibervédelmi megoldással. Csak hogy az olvasók is el tudják képzelni: ez egy kimondottan mobil eszközökre fejlesztett szoftver, amely védelmet biztosít a mobileszközöket fenyegető hálózat-, eszköz-, alkalmazás- és tartalomalapú kockázatok ellen minden iOS, Android és Chrome OS mobileszközön, továbbá megoldást nyújt a kockázatok felismeréséhez és kezeléséhez is.

A cikk megjelenését a Vodafone Magyarország támogatta.

Címlapkép: Gombkötő Emma/Portfolio

Kiszámoló

Bankkártya helyett fizess gyűrűvel

Írtam a Curve-ről egy update cikket nemrég. Akkor vettem észre, hogy a Curve lehetőséget ad a bankkártyán és mobiltelefonon kívül számos egyéb fizetési lehetőségre is. Amikor megjelent a Pa

RSM Blog

A HR hatása az M&A ügyletekre

Az emberi erőforrásokkal összefüggő kérdések és kockázatok megértése egy tranzakciós folyamat során általában a második legfontosabb lépés egy tranzakciós célpont értékelésekor. A H

FRISS HÍREK
NÉPSZERŰ
Összes friss hír
Szép csendben nagy változás jön a Szép-kártyáknál!

Vezető modellező/ pénzügyi modellező

Vezető modellező/ pénzügyi modellező
Díjmentes előadás

Kisokos a befektetés alapjairól, tippek, trükkök a tőzsdézéshez

Előadásunkat friss tőzsdézőknek ajánljuk, összeszedünk, minden fontos információt arról, hogy hogyan működik a tőzsde, mik a tőzsde alapjai, hogyan válaszd ki a számodra legjobb befektetési formát.

Díjmentes előadás

Hogyan vágj bele a tőzsdei befektetésbe?

Mire kell figyelned? Melyek az első lépések? Mely tőzsdei termékeket célszerű mindenképpen ismerned?

Portfolio hírlevél

Ne maradjon le a friss hírekről!

Iratkozzon fel mobilbarát hírleveleinkre és járjon mindenki előtt.

Kiadó raktárak és logisztikai központok

A legmodernebb ipari és logisztikai központok kínálata egy helyen

Agrárszektor Konferencia 2024
2024. december 4.
Graphisoft - Portfolio Construction Technology & Innovation 2024
2024. november 27.
Mibe fektessünk 2025-ben?
2024. december 10.
Property Awards 2024
2024. november 28.
Hírek, eseményajánlók első kézből: iratkozzon fel exkluzív rendezvényértesítőnkre!
Ez is érdekelhet
trader