• 
  Kiss Ernő
  Webmarketing specialista

Hacker támadás érte a Média Markt -ot

 

Kiberbiztonság napjainkban: már senki sincs biztonságban a hackerektől?

 

A közelmúltban a MediaMarkt szervereit olyan komoly kibertámadás érte, hogy e-kereskedelmi szolgáltatásaik Európa-szerte leálltak. Nem ez volt azonban az első, nagy volumenű akció, melyet rosszindulatú hackerek nagyvállalatok vagy egyéb, titkosított adatokat is kezelő intézmények ellen intéztek.

 

Tavasszal hazánkban az egyik legnagyobb autóalkatrész-kereskedőt érte zsarolóvírus-támadás, tavaly év végén pedig az Egyesült Államokban az egyik legnagyobb kiberbiztonsági cég is az online bűnözők áldozatául esett.

 

Ezek után sokakban merülhet fel a kérdés: hogyan védekezhet az egyszerű végfelhasználó a hackerek ellen akkor, ha a kibertámadásoktól még a legnagyobbak sincsenek biztonságban?

 

 

A zsarolóvírusok és az adathalász kártevők már évek óta hódítanak a neten. Azt is mondhatnánk, már megszoktuk a jelenlétüket. Csak az elmúlt egy évben több ezer kisebb-nagyobb szervezet esett áldozatul a kiberbűnözők trükkjeinek, és egyre többet hallani olyan, nagy volumenű akciókról is, melyek leginkább a „nagy halakat”, multinacionális cégeket és kormányközeli szervezeteket célozzák meg.

 

Olyan célpontokat, melyekről az átlagember azt gondolná, hogy érinthetetlenek, hiszen egy halandó számára feltörhetetlen biztonsági megoldásokkal rendelkeznek.

 

Ez az illúzió azonban egyre inkább kezd leomlani, hiszen lassan hónapról hónapra hallani egy-egy sikeres kibertámadásról, melyet a hackerek nagy, korábban bevehetetlennek gondolt célpontok ellen követnek el.

 

Az egyik legfrissebb eset az az alig pár napja történt támadás, melynek során a kiberbűnözők a MediaMarkt rendszerét vették célba. A fogyasztói elektronikai eszközöket forgalmazó áruházláncot olyan zsarolóvírus-támadás érte, mely egy állítólagos belsős levél szerint 3100 szervert érintett. Ennek következtében Európa-szerte több üzletben szünetelt a bankkártyás fizetés lehetősége és több webáruház is teljesen elérhetetlenné vált. A támadásnak köszönhetően a MediaMarkt komoly bevételkiesést szenvedhet, arról már nem is beszélve, milyen csorba esett a vállalat presztízsén.

 

Az eset a hazai MediaMarkt áruházakat is érintette, ami kiválóan mutatja azt, hogy egy multinacionális cég ellen intézett kibertámadás hogyan hathat ki akár egy, az anyacégtől többszáz kilométerre lévő vállalat életére is.

 

A kiberbűnözés problémája mára tehát egyértelműen globális méreteket öltött. Erre kiváló példa a tavaly év végén, az Egyesült Államok egyik legnagyobb kiberbiztonsági cége, a FireEye ellen elkövetett hackertámadás is.

 

A FireEye este azért is emelkedik ki az elmúlt évek hackertámadásai közül, mert esetükben egy olyan, befolyásos biztonsági cégről beszélünk, ami kormányzati szervek és világszerte ismert nagyvállalatok védelméért egyaránt felelős. Ez azt jelenti, hogy a rendszereikbe bejutó hackerek világszerte felhasználók százezreinek féltve őrzött adataihoz férhettek hozzá, és a támadás komoly vállalati-, sőt, kormánytitkokat is veszélybe sodort.

 

 

A hazai cégek és vállalkozók többsége úgy gondolja, hogy a hackerek kifejezetten a nagy, külföldi cégekre utaznak, így a magyar rendszerek egyáltalán nincsenek veszélyben. Sajnos ez a gondolatmenet több szempontból is helytelen.

 

Egyrészt azért, mert ahogyan a MediaMarkt ellen intézett támadás is megmutatta, egy nagyobb rendszer összeomlása könnyedén érinthet hazai leányvállalatokat, illetve a velük kapcsolatban álló cégeket, partnereket, ügyfeleket is. Másodsorban pedig azért, mert a hackercsoportok sem nyelv, sem pedig nemzetiség szerint nem válogatnak. Sokszor automatizált módszerekkel dolgoznak, így a támadások a legtöbb olyan végfelhasználót elérhetik, akik nem fordítanak elég figyelmet a megfelelő mértékű kibervédelemre.

 

Nem meglepő tehát, hogy ha sikeres, nagy volumenű kibertámadást keresünk, egyáltalán nem kell érte a szomszédba menni.

 

Ezt tökéletesen igazolja a közelmúltban hazánk egyik legnagyobb autóalkatrész-forgalmazója, a UNIX Autó ellen intézett zsarolóvírusos támadás, melynek során a cég honlapja, a rendelésfelvétel, valamint az ügyfélszolgálata és telefonvonalak is elérhetetlenné váltak. Az információk szerint ez egy olyan ransomware eredménye volt, melyen keresztül a zsarolók 20 millió dolláros, azaz nem kevesebb mint 6 milliárd forintos összeget követeltek a társaságtól, majd végül többnapos leállást, komoly bevételkiesést eredményezett.

 

 

A fentebb bemutatott esetek után jogosan merülhet fel a kérdés: ha a nagyvállalatok és különböző, befolyásos szervezetek rendszereibe ilyen könnyen képesek beférkőzni a kiberbűnözők, lehetséges-e egyáltalán védekezni a támadások ellen? Biztonságban lehetünk-e mi, mint végfelhasználók, kis cégek, tudva, hogy a hackerek a „nagy halak” rendszereibe is gond nélkül beférkőzhetnek

 

Nos, valóban egyre többet hallani ugyanis a zsarolóvírusokról, az adathalász támadásokról és a rosszindulatú hackerek egyéb akcióiról, azonban ezek az esetek általában a felkészületlenebb, kibervédelmi szempontokra kevésbé áldozó cégek, vállalkozások, magánszemélyek esetében jellemzők. A gigavállalatok kevésbé engedik meg maguknak azt, hogy rendszereik kiszolgáltatottak legyenek a virtuális támadásokkal szemben, hiszen tudják, ez mekkora kockázattal is járna. Ez pedig annak ellenére is igaz, hogy a fentebb bemutatott példák mást igazolnak.

 

Ahogyan ugyanis a mondás tartja, kivétel erősíti a szabályt. Éppen ezért a legerősebb felépített védelmi rendszeren is lehetnek olyan rések, melyeket a szakképzett, profi kiberbűnözők képesek megtalálni, ezáltal pedig bejuthatnak a rendszerbe és hozzáférhetnek a számukra értékes adatokhoz. Ez azonban nem jelenti azt, hogy a probléma általános jellegű lenne.

 

A legtöbb nagyvállalat ugyanis folyamatosan dolgozik azon, hogy az ilyen malőröket kiszűrje, ennek érdekében pedig úgynevezett etikus hackereket is alkalmaz arra a célra, hogy a biztonsági réseket felderítse és hatékonyan elhárítsa a rajtuk keresztül érkező, potenciális támadásokat.

 

 

Az etikus hackerek olyan IT szakemberek, akik segítenek megtalálni a potenciális veszélyforrásokat és gyengeségeket egy adott rendszerben. Munkájuk során a rosszindulatú hackerekhez hasonló módszerekkel dolgoznak, azonban céljuk egyáltalán nem az, hogy bármiben is kárt tegyenek. Épp ellenkezőleg.

 

Egy etikus hacker azért indít próbatámadásokat és szimulációkat egy cég rendszereivel szemben, hogy megtalálja a sebezhetőségeket, ezután pedig a biztonsági rések betömhetők, javíthatók legyenek. Ezáltal pedig a kiberbűnözők jóval kisebb eséllyel férhessenek hozzá például a belső, céges hálózathoz és az azon tárolt vagy épp átfutó, titkos adatokhoz és érzékeny információkhoz.

 

Az etikus hackerkedés egy törvényes, hivatalosan elismert munka, és egyáltalán nem meglepő, hogy napjainkban egyre több cég hagyatkozik a kiberbiztonsági szakemberek tevékenysége mellett az etikus hackerek munkájára is. Hiszen úgy ismerik az ellenséget, akár a tenyerüket. Az általuk végzett tesztek és felmérések pedig ezáltal rengeteg olyan hiányosságról ránthatják le a leplet, melyek potenciális kiskaput jelenthetnének a kevésbé jó szándékkal dolgozó „kollégák” számára.

 

 

A MediaMarkt ellen intézett támadás megmutatta azt, hogy a virtuális térben rejlő veszélyek sajnos nagyon is valósak, és a rosszindulatú hackerek munkája hazánkat sem kíméli. Éppen ezért egyre fontosabb lesz az, hogy a hazai nagyvállalatok és kisvállalkozások egyaránt elgondolkodjanak, mennyire is hatékony a kiberbiztonsági stratégiájuk.

 

Sajnos közismert tény, hogy hazánkban a legtöbb cég keveset áldoz a számítógépes rendszerek és a rajuk tárolt vagy épp átfutó adatok biztonságára, melyet tökéletesen bizonyít az is, hogy sok helyen a mai napig olyan elavult operációs rendszereket és védelmi megoldásokat használnak, melyek valódi meghívót jelentenek a kiberbűnözők számára. A rengeteg ingyenes platformon, vagy nyílt forráskódú motorral működő weboldalról már nem is beszélve.

 

Összességében pedig elmondható, hogy a kibertámadások ellen, legyenek is azok bármennyire agresszívak, lehet védekezni. Azonban kizárólag abban az esetben, ha megfelelően felkészült módon, a legfrissebb veszélyek ismeretében és a számunkra elérhető, legjobb kibervédelmi eszközökkel vesszük fel ellenük a harcot a rosszindulatú támadókkal szemben. Ellenkező esetben ideig-óráig elkerülhető a probléma, azonban nagy valószínűséggel a hackerek hosszú, sötét keze minket is elér, ha nem vagyunk elég elővigyázatosak.