A világban, így már hazánkban is mindennapos jelenség, hogy egyes cégek honlapjait, adatbázisait, közösségi oldalait kibertámadás éri. „Megtámadtak minket!”- indulnak a különböző bejegyzések, „senki ne higgye el, amit posztolunk vagy a közelmúltban posztoltunk, mert azok nem mi voltunk”. Ezek már nem egyedülálló esetek, de tény, hogy több mint kellemetlenek.
A helyreállítás időigényes és sok energiát követel, arról nem beszélve, hogy olyan, minősített információk is nyilvánosságra kerülhetnek, amelyek minimum bizalmasak, súlyosabb esetben akár titkosítottak. Így komoly károk okozására is képes egy-egy ilyen kibertámadás, ami nem egy távoli, félvállról kezelendő, egyszerű gyerekcsíny, hanem komoly, digitális bűncselekmény, amely közvetlenül érintheti cégünk működését!
Együtt kell élni ezzel a jelenséggel, hiszen bármikor érhet minket hackertámadás, de ugyanakkor fontos tudni, hogy nem vagyunk védtelenek. Lehet és kell is védekezni. A felhő alapú szolgáltatások világában nem csak az adatok felöltése a feladat: ezeket az adatokat meg is kell védeni! Ehhez pedig olyan biztonságtechnikai rendszereket kell alkalmazni, amelyek megbízhatóak, bizonyítottak és könnyen hozzáférhetőek.
A napokban az egyik legnépszerűbb amerikai gyorsétteremlánc, a Burger King magyar közösségi oldalát törték fel, hackelték meg. „Figyelem! Feltörték az Instagram fiókunkat!” – indul a már szokásosnak mondható bejegyzés. Tény, hogy nincs uniformizált recept, hiszen minden támadás más és más, ennek ellenére kiemelten fontos, hogy minden lehetséges védelmi lépést előre megtegyünk.
Melyek ezek a lépések?
A védelem bébilépése a jelszó. Azaz, hogy milyen jelszó védi az adott fiókot, oldalt. Egy erős jelszó el is tántoríthatja a támadót, hiszen sokat kell bajlódnia a feltörésével. Egy 12-15 karakterből álló, kis- és nagybetűkkel, speciális karakterekkel és sok számmal variált jelszó megvédheti az account-ot! A második pedig – nem véletlenül vált kötelezővé a bankpiacon – a kétlépcsős autentikáció. Azaz nem elég egy erős jelszó, egy külön, az adott belépésre generált kód szükséges a belépéshez.
De mit tehet a cég, amely azzal szembesül, hogy már nem ő irányítja saját oldalait?
Azonnal próbáljon kapcsolatba lépni az adott oldalt üzemeltető cég IT support csapatával. De mivel ezek óriáscégek, így nagyon sok idő elmegy azzal, hogy újra visszakapjuk a vezérlést saját account-unk felett. Egyúttal a hiba folyamatát alaposan ki kell vizsgálni, erre kidolgozott, különleges módszertanok állnak rendelkezésre. Lehetséges, hogy egy elégedetlen belsős kollégával vagy egy teljesen külsős elkövetővel állunk szemben? Kiderülhet, hogy ki és hol követett el olyan jellegű hibát, amivel „nyitva maradt egy ablak”, ahol a betörő „bemászhatott”. Kiértékelést követően le kell vonni a megfelelő következtetéseket, majd foganatosítani a biztonsági intézkedéseket.
A folyamat részeként ugyanakkor éppúgy fontos, hogy tájékoztassuk felhasználóinkat, előfizetőinket, szolgáltatásainkat igénybe vevőket, hogy oldalaink felett elvesztettük a kontrollt – ekkor jöhetnek a „nem mi voltunk” és a „dolgozunk a probléma elhárításán” tartalmú posztok. Igaz, a transzparens kommunikáció segíthet visszaszerezni a cég iránti bizalmat.
– Salgóvári István
Incidensmenedzsment szakértő
