Milyen veszélyekkel kerülnek szembe a felhasználók a kibertérben?
Bárki célponttá válhat, a támadások pedig egyre kifinomultabbak és nehezebben észlelhetők. A nem frissített, elavult szoftverek, a gyenge és több helyen használt jelszavak kockázatot jelentenek; az adathalász-támadások, a zsarolóvírusok, a jelszólopások, a közösségimédia-manipulációk pedig a felhasználók figyelmetlenségét is kihasználják – például hamis ímélek, megtévesztő linkek vagy ismerősnek tűnő, de csaló kérések formájában.
2023 őszén Magyarországon is terjedt egy új típusú, sms-es csomagkövetési adathalászkampány, amely mobilbanki adatokat próbált kicsalni a felhasználóktól. A hamis weboldalakon hivatalos logók és helyes nyelvezet szerepelt – a megtévesztés olyan mértékű volt, hogy még technikailag jártas felhasználók is bedőltek.
A mesterséges intelligencia és a gépi tanulás fejlődése is új támadási lehetőségeket kínál a kiberbűnözőknek. 2024-ben például érezhetően megnőtt az olyan deepfake technológiát alkalmazó támadások száma, amelyekben vállalati vezetők hangját vagy arcát hamisították meg, hogy a munkavállalóktól pénzt vagy érzékeny információt csaljanak ki. A legnagyobb kockázattal a célzott támadások – zsarolóvírusok, üzletilevél-kompromittálás vagy kritikus infrastruktúrákat célzó kibertámadások – járnak, amelyek hatása nemcsak anyagi, hanem működésbeli és reputációs kárt is okozhat.
Hogyan lehet növelni a kiberbiztonsági tudatosságot?
A kibertudatosság erősítése a szívügyem és a szervezetünk egyik missziója. A tudatosságot több szinten lehet növelni: oktatással, gyakorlati tréningekkel, szimulációkkal és rendszeres kommunikációval. Fontos, hogy a képzések ne csak elméleti anyagot tartalmazzanak, hanem példákat, gyakorlati tanácsokat és azonnal alkalmazható megoldásokat is. Az ismétlés és az élményszerű tanulás kulcsfontosságú. A képzések célja nemcsak a friss trendek megismerése, hanem az általános ellenálló képesség kialakítása és erősítése is. Számos szervezet ma már rendszeresen tart úgynevezett phishingteszteket: a dolgozók kapnak egy szándékosan megtévesztő levelet, és a tesztelők megfigyelik, hogy kattintanak-e rá. Ez igen hasznos módszer az említett ellenálló képesség kialakítására. A résztvevők visszajelzést kapnak, így tanulhatnak a hibáikból anélkül, hogy kár érné őket vagy a szervezetet.
Milyen további változások előtt állunk?
A jövő kiberbiztonsági környezete talán még összetettebb lesz. A mesterséges intelligencia, a kvantumszámítás, a dolgok internete és az 5G-technológia új dimenziókat nyit a támadások és védekezések terén. Várhatóan nő a célzott, személyre szabott támadások száma, és eltolódik a határ a fizikai és a digitális világ között például okosvárosok vagy egészségügyi eszközök révén. Egy 2020-as támadásban egy európai kórház informatikai rendszereit bénították meg zsarolóvírussal, aminek következtében a sürgősségi ellátást is át kellett szervezni, sőt bizonyos beavatkozásokat elhalasztottak. Ez jól mutatja, hogy a jövőben nemcsak adat- vagy pénzvesztésről lesz szó, hanem akár életek múlhatnak a kiberbiztonságon. A kritikus infrastruktúrák – mint a vízellátás, az energiahálózat, a közlekedési rendszer – védelme kulcsfontosságú lesz.
