A kiberbűnözők is kihasználják a koronavírust Koronavírus

Szerző: Adó Online
Dátum: 2020. március 30.
Címkék: ,
Rovat:
A koronavírushoz kapcsolódó korlátozó intézkedések nyomán az emberek mindennapjai a digitális térbe költöznek. Mindez rendkívül súlyos adatvédelmi és elektronikus információbiztonsági kockázatokkal jár a vállalatoknak és a magánszemélyeknek is – hívja fel a figyelmet a Hegymegi-Barakonyi és Társa Baker & McKenzie Ügyvédi Iroda. A helyzetet külön nehezíti, hogy a váratlanul, külső tényezők hatására, a résztvevők szándékától függetlenül meginduló változások felkészületlenül érték a vállalatokat.

A frankfurti DE-CIX adatcserélő központ eredményei szerint az elmúlt héten az áthaladó átlagos adatforgalom a világrekordnak számító 9.1 Terabitre nőtt másodpercenként. A videókonferenciák adatforgalma 50 százalékkal, az online és streamelt játékok, illetve közösségimédia-platformok esetében pedig 25 százalékkal emelkedett. A hazai távközlési szolgáltatók 20-30 százalék körüli adatforgalom- és 50 százalékos hangforgalom-növekedésről számolnak be. Szintén rendkívül népszerűek a live és on-demand videó-streaming szolgáltatások, illetve az online vásárlási lehetőségek – ezzel párhuzamosan a WHO ajánlása szerint a készpénzhasználatot nélkülöző fizetési megoldások –, illetve lehetőség van már akár online virtuális élménytúrákon, múzeumbejáráson, tárlatlátogatáson is részt venni. Számos streamingszolgáltató a megnövekedett fel- és letöltött információ-mennyiség miatt a szolgáltatás minőségének korlátozását jelentette be, hogy ezzel is csökkentse a hálózatokra nehezedő kapacitásigényt.

A rendkívüli körülmények hatására az online gazdát cserélő adatok – többek közt metaadatok, statisztikai adatok, személyes adatok és üzleti titkok – nagysága is rendkívüli. Az adatok feletti rendelkezést számos tényező veszélyezteti – talán leginkább a tudatosan, a koronavírus járvány keltette pánikot kihasználva indított kibertámadások. A kiberbűnözők eszköztárában megtalálhatóak a járvánnyal kapcsolatos álhírek terjesztése vagy az adathalászat (phishing), így például a WHO nevében írt levelek, adománygyűjtő kampányok, amelyek személyes adatok, különösen azonosítók és jelszavak megszerzésére készített káros programokat terjesztenek. Emellett a koronavírus terjedését bemutató online térképek is terjeszthetnek káros kódokat. Szlovákiában egészségügyi weboldalak ellen indított terheléses (DoS) támadásokról is beszámoltak, valamint a koronavírusra vonatkozó információk ígéretével nagy számban jelentek meg dedikált weboldalak és mobil alkalmazások (pl. Covid 19 Tracker), amelyek a CovidLock elnevezésű zsarolóvírust telepítik. Az elmúlt hónapokban a zsarolóvírusok áldozatai között előfordultak kórházak (Szlovákia és Csehország), de volt földgázsűrítő létesítmény (USA) is.

Bármilyen adatról legyen is szó, a szervezeteknek fel kell mérniük az újonnan bevezetett üzleti folyamatok, megoldások lehetséges kockázatait, és azonosítani kell a feladatokat és hozzárendelni a megfelelő szakembereket – mondta el dr. Vári Csaba, a Hegymegi-Barakonyi és Társa Baker & McKenzie Ügyvédi Iroda adatvédelmi csoportvezetője. – Meg kell alkotni a saját szervezetre szabott, különböző szcenáriókat lefedő eljárásrendeket, gondoskodni kell azoknak a változó kockázatokhoz igazodó folyamatos felülvizsgálatáról és teszteléséről, a munkavállalók oktatásáról, illetve a biztonságtudatosság egyéb intézkedéseiről. Mindez nélkülözhetetlen ahhoz, hogy az esetleges adatvédelmi incidenseket krízis esetén hatékonyan kezeljük és enyhítsük a lehetséges károkat. – tette hozzá dr. Kádár Ágnes, az iroda adatvédelmi szakértője

Következményként a szervezeteknek számolniuk kell többek között az illetékes hatóságok jogsértéshez mért bírságtételeivel, a magányszemélyek és cégek kártérítési és sérelemdíj-igényeivel, és adott esetben akár a büntetőjogi felelősséggel is. A szervezetet anyagi és reputációs kár is érheti, a munka leállhat, sőt, a legsúlyosabb következményként akár emberéletet is követelhet egy-egy kibertámadás.

A járvány hatására bevezetett távmunka esetén a cégek többnyire éppen a tervezésre, a kockázatok felmérésére és megfelelő védelmi mechanizmusok implementálására nem tudtak megfelelő gondot fordítani. Így hiányosságok merülhetnek fel a digitális eszközökkel – a saját eszközök (BYOD) engedélyezésével, a hordozható eszközök és azon futó alkalmazások biztonságával – kapcsolatban, a kommunikáció biztonságának garantálásában vagy a hozzáférési jogosultságok szabályozásában. A naplózási tevékenység, a biztonsági mentések elkészítése és biztonságos tárolása, az irányadó eljárásrendek kidolgozása, a munkavállalók biztonságtudatosságának biztosítása szintén kihívást jelenthet a cégeknek.


Kapcsolódó cikkek:


PwC: A vállalatok közel fele tapasztalt csalást az elmúlt két évben
2020. május 28.

A vállalatok által tapasztalt bűncselekmények toplistájának élén az ügyfelek által elkövetett csalás szerepel 35 százalékos aránnyal, ami növekedést jelent a 2018-ban mért 29 százalékhoz képest a PwC globális gazdasági bűnözésről készített felmérése szerint.

Felpörög a lazítás
2020. május 28.

Különböző óvintézkedések betartása mellett újra lehet a stadionokban szurkolni, a fővárosban szombattól pedig be lehet ülni az éttermek belső részébe.

750 milliárd eurós az új uniós mentőcsomag
2020. május 27.

500 milliárd euró vissza nem fizetendő támogatásból és 250 milliárd euró kölcsönből áll az EU szerdán bejelentett új gazdasági mentőcsomagja, amelynek forrásait kölcsönök adják. A tervezet szerint hazánk 8,1 milliárd euró vissza nem térítendő támogatásra és 6,9 milliárd euró hitelre számíthat.