Névjegyeid/Névjegyed Mentett tartalmak és előzmények Profilbeállításaid
Fókuszterület választó kvíz

Derítsd ki, mire van szüksége vállalkozásodnak a fejlődéshez!

Regisztrálok Profil létrehozása
Tartalmak Digitalizálj a Demján Programmal Networking Megoldások D terv
Rólunk
Jogi dokumentumokImpresszum
Vissza
Cikk

A bűnözők már nem a táskádra vadásznak, hanem az adataidra! - Így védd meg a céged értékeit

Elég egy rossz kattintás vagy egy gyenge jelszó és percek alatt eltűnhet a pénz a számládról! A kiberbűnözők először az adataidat szerzik meg: a jelszavaidat, az e-mail fiókodat, a banki kódjaidat. Boros Robin kiberbiztonsági szakértőt kérdeztük a témában, aki elmagyarázza hogyan működnek a támadások és mit tehet egy vállalkozó, hogy biztonságban tudhassa ezeket az adatokat.

{{ formattedDate }}5 perc olvasási idő

Boros Robin szerint a legtöbb vállalkozó sokkal komolyabban veszi az üzlete fizikai védelmét, mint az adatai biztonságát. Egy üzlethelyiségen rács van, riasztórendszer védi, a riasztó biztonsági szolgáltatóhoz van bekötve. Ehhez képest a digitális térben sokkal kevésbé óvatosak, pedig ez a tér nagyságrendekkel nagyobb, ugyanis nemcsak a közvetlen környezetünkből érhet minket támadás, hanem a világ bármely pontjáról: Afrikából, Ázsiából vagy akár Dél-Amerikából. „A bűnözők ugyanúgy lekövették a sémákat és ők is felköltöztek a digitális térbe, akárcsak mi.” – magyarázza a szakértő. 

Miért az adataid a kiberbűnözők célpontjai?

A szakértő egy konkrét példát említett, hogyan történnek ezek a támadások a gyakorlatban: „Nemrégiben egy banknál komoly problémát okozott, amikor bűnözők pénzt emeltek le kisvállalkozók bankszámláiról. A támadóknak sikerült ugyanis felhasználóneveket és e-mail címeket megszerezniük egy adatszivárgást követően.” Ezeket az adatokat nagy mennyiségben kezdték kipróbálni a bank felületein, algoritmusok és az AI segítségével. A vállalkozó csak annyit vett észre, hogy a banki alkalmazása sorra küldi neki az értesítéseket és amikor megunta az állandó pittyegést, egyszerűen rányomott az egyik jóváhagyási kérésre anélkül, hogy elolvasta volna. Boros Robin szerint ez teljesen érthető emberi reakció: „Sajnos ez benne van a mindennapi életünkben, rohanunk, és nagyon nehéz minden értesítést, minden felugró ablakot megfelelően értelmezni.” Amikor a felhasználó rányomott a jóváhagyásra felhatalmazást adott a támadónak, aki már rendelkezett a felhasználónévvel és a jelszóval, így sikerült belépnie a vállalkozó oldalára és kivette onnan az összes pénzt. Összesen több mint százmillió forintot loptak el így.

Ez az eset is azt mutatja, hogy elsősorban olyan bankot érdemes választanunk, amely kibervédelmi szempontból is megfelelően védi a felhasználók adatait, pl. kétfaktoros azonosítást használ. A kétfaktoros azonosítás azt jelenti, hogy a felhasználónév és a jelszó mellett egy második azonosítási lépés is szükséges, például arcfelismerés, ujjlenyomat, sms vagy egy második PIN-kód.

Hogyan védheted meg az adataidat és a pénzedet?

Boros Robin szerint az egyik legnagyobb probléma az, hogy az emberek 90 százaléka túl egyszerű jelszó és felhasználónév párost használ. Gyakori például, hogy valaki az e-mail címét és a kiskutyája nevét vagy a születési dátumát választja jelszónak. „Úgy gondolják, hogy tök jó, nagybetű és szám is van benne, milyen erős jelszót használok! Aha, igen, csak itt jön a képbe egy adathalász technológia, a ’social engineering’, amikor a támadók teljesen leprofiloznak az internetes jelenléteden keresztül. Lehet, hogy észre sem veszed, milyen sokszor posztolsz a kiskutyádról, hány helyen hirdetsz, milyen információk vannak rólad az Instán vagy a Facebookon, hányszor írtad ki, hogy hol nyaraltál a kiskutyáddal, Fifikével.”- figyelmeztet a szakember, aki elmondta, hogy a kiberbűnözők ilyenkor összegyűjtenek minden információt, amit a digitális lábnyomunkból ki lehet deríteni: a születési évünket, a kapcsolatainkat, a hobbijainkat vagy akár a háziállatainkat. Ezeket az adatokat mesterséges intelligenciával támogatott eszközökbe vagy adatbázisokba töltik, majd az algoritmusok villámgyorsan végigpróbálják a lehetséges jelszó variációkat. Ha rábukkannak, akkor komoly bajba kerülhet az oldalunk.

Használj jelszókezelő appot!

Sok vállalkozó érzi, hogy rengeteg digitális felületet használ, és nehéz átlátnia hogyan lehetne mindet biztonságosan kezelni. A szakértő szerint erre jó megoldást jelenthet egy jelszókezelő alkalmazás. „Én most a Nordpass nevűt használom. Ez az app tárolja az összes jelszavamat, külön figyel arra, hogy mindig megfelelő hosszúságú jelszavakat használjak és újakat is generál, pl. ilyeneket: ‘kz9472539.#ZkLeft8463*’. Ez legalább húsz karakter és ezt borzasztó nehéz feltörni, ezért nem is próbálkoznak vele.” – magyarázza Boros Robin - „Ezeket a bonyolult jelszavakat én sem tudom megjegyezni, ezért van a jelszókezelő appom, így elég csak ennek az appnak a jelszavát megjegyeznem, ami persze szintén nem jó, ha az például a ‘Fifike1972’.” Ez ugyan nem jelent százszázalékos biztonságot – hiszen minden kód feltörhető –, de a kétfaktoros azonosítással együtt már nagyon komoly védelmet jelent.

Fontos azonban az is, hogy még egy erős jelszó sem jelent 100 %-os védelmet, főleg, ha mindenhol ugyanazt használjuk. Ha ugyanis egyetlen helyen kiszivárog, akkor az összes többi fiókunk is veszélybe kerülhet. A szakértő ezért hangsúlyozza, hogy ne használjunk mindenhol azonos jelszót. Ha egy vállalkozó ezt a néhány alaplépést megteszi, a szakértő szerint az adathalászatból eredő támadások nagy részét ki lehet zárni.

Arra fordítsd a legnagyobb védelmet, ami a vállalkozásodnak értékes!

Boros Robin szerint minden vállalkozásnak érdemes végiggondolnia, mely digitális rendszerek a legfontosabbak a működéséhez. Azok a cégek, amelyek például Microsoft-fiókot használnak, sokszor nemcsak a levelezést tárolják ott. Gyakran ide vannak szinkronizálva a névjegyzékek, a céges kapcsolatok, a belső szabályzatok, valamint számos dokumentum is. A HR-iratoktól kezdve a munkaszerződéseken át a megbízási szerződésekig rengeteg fontos dokumentum kerül a felhőbe vagy egy szerverre. Ha ezekhez a rendszerekhez tartozó fő hozzáférések rosszul vannak beállítva, kiszivárognak vagy feltörik őket, az komoly veszteséget okozhat a vállalkozásnak. Ezért a legfontosabb a vállalat működéséhez szükséges digitális infrastruktúra biztonsága.

A szakértő szerint érdemes kockázatelemzést készíteni: tudatosan végiggondolni, mely rendszerek vagy szolgáltatások számítanak kritikusnak. Ha ezek eltűnnének vagy leállnának, a vállalkozás működése is veszélybe kerülne. Éppen ezért ezeket kell kiemelt figyelemmel védeni.

Mit tegyél, hogy az adataid és így a pénzed is biztonságban legyen?

  1. A jelszavaid legyenek hosszúak és bonyolultak!
  2. Mindig használj kétfaktoros azonosítást!
  3. Ne használj jelszónak olyan neveket, évszámokat vagy személyes adatokat, amelyek kideríthetők a digitális lábnyomaidból!
  4. Ne használd ugyanazt a jelszót több helyen! Egyetlen adatszivárgás az összes fiókodat veszélybe sodorhatja.
  5. Figyeld a jelszóerősséget jelző rendszereket, amikor új jelszót hozol létre.
  6. Használj jelszókezelő alkalmazást, amely biztonságos jelszavakat generál és minden jelszót tárol.
  7. Arra fordítsd a legnagyobb védelmet, ami a vállalkozásodnak értékes!

Tovább olvasnád?
Regisztrálj!

  • Lépj kapcsolatba más vállalkozókkal, üzleteljetek
  • Töltsd le D terveinket, és digitalizáld a vállalkozásodat
  • Fogyaszd exkluzív tartalmainkat
  • Értesülj első kézből az aktuális kkv-kat értintő témákról hírlevelünkből

szerző:Mekis Csilla

Digitális biztonság

Ezek is érdekelhetnek

További tartalmak