„Technológiabiztonsági szempontból a vállalatoknak megvan a forrása, kapacitása arra, hogy a problémákat megoldják, rendszereket fejlesszék” – véli az üzletág-vezető.
„Az emberi rész, ami nagyon nehéz. Biztonsági szempontból tapasztalatunk szerint ha valahol nehéz átvinni egy változást, az inkább az emberek viselkedésében jelenik meg, mintsem a technológiában” - mondta Antal Lajos.
„Leginkább az jelenti a problémát, hogy egy támadást úgy visznek végbe a hekkerek, hogy azt a megtámadott személy esetleg nem is érzékeli, hogy abban a pillanatban valójában egy támadás áldozata” - fejtette ki.
„Ha például valaki kap egy egyszerű emailt, aminek a tartalma és a csatolmánya a számára nem kelt gyanút, megnyitja, akkor akarva-akaratlanul megnyithat egy rosszindulatú programkódot. Erre egy átlagos felhasználó nincs felkészülve” - mondta az üzletág-vezető.
„Onnantól kezdve, hogy egy támadó egy rosszindulatú programkódot képes futtatni – például egy személyi számítógépen –, lehetősége van, hogy azokkal a jogosultságokkal, amikkel a felhasználó használja a gépét – és esetleg bizonyos sebezhetőségeket kihasználva privilégiummal – programkódot futtasson” - figyelmeztetett Antal Lajos.
„Lehet, hogy pusztán azt akarják elérni, hogy a gépet mint erőforrást használják, és bevonják egy úgynevezett botnet hálózatba. Innentől kezdve az adott számítógép egy központi számítógéphez csatlakozva utasításokat vár és végrehajtja. Így részt vehet egy támadásban más számítógépek ellen, vagy mint elosztott számítógépes kapacitás használható, mondjuk jelszó feltörésére is” - részletezte.
Az üzletág-vezető felhívta a figyelmet arra, hogy a biztonsági tudatosságot folyamatosan fejleszteni kell.
„A végfelhasználók képzése nagyon fontos. Fontos, hogy ez a képzés ne egy alkalom legyen, hanem ismétlődjön félévente-évente, legyenek olyan kampányok, amelyek ezt a tudatosságot fenntartják” - tanácsolta.
Az informatikai szakemberek képzésében más irányultságú fejlesztésre van szükség.
„Az informatikai területen gyakorta alkalmaznak olyan gyakorlatokat, ahol egy felbérelt támadócsapat teljesen legálisan működve megtámadja a vállalat informatikai rendszerét, és azt figyelik a túloldalon, hogy erre milyen reakciók jönnek. Figyelik, hogy mikor, hogyan detektálják, mi történik, miután észre veszik a támadást. Magyarán olyan, mint egy katonai gyakorlat. Folyamatosan fenntartják azt a fajta figyelmet és felkészültséget, ami szükséges ahhoz, hogy egy tényleges, valós támadáskor hatékonyan tudjanak reagálni” - fejtette ki a Deloitte kiberbiztonsági tanácsadás üzletág vezetője.
További részletek a Vállalatok és Piacok című magazin csütörtökön 19 órakor kezdődő adásában.