Megdöbbentő történeket: nincs olyan magyar cég, ahová ne juthatna be egy idegen
Azonosítás nélkül besétáló idegenek, telefonban kiadott jelszavak, gyanútlanul csatlakoztatott, kémprogrammal fertőzött pendrive-ok. A social engineering szakemberek könnyűszerrel tévesztették meg magyar nagyvállalatok alkalmazottait, akik gyakran bizalmas adatokat juttattak a behatolók kezére a KPMG vizsgálataiban.
Social engineering-vizsgálatnak hívják angolul azt a módszert, amelynek alkalmazásával a cégvezetők felmérhetik, hogy vállalatuk biztonsági rendszerei hogyan működnek. "Magyarországon nagyon rosszul" – összegzi tapasztalatait Sallai György, a social engineering-vizsgálatokat végző üzletágának vezetője.
A tanácsadó cég az elmúlt években több tucat nagyvállalat, köztük bankok és telekommunikációs cégek megbízásából ellenőrizte e vállalatok biztonsági rendszereit ezzel a módszerrel. A tapasztalatok nagyon rosszak. "Eddigi munkáink során nem találtunk olyan céget, ahová ne tudtunk volna azonosítás nélkül bejutni" – mondja Sallai György. Kockázatos az azonosítás utáni bejutás is, mert a belépőkártyát minden esetben sikerült elhozni a cégektől, és soha nem fordult elő, hogy egy héttel később ugyanazzal a kártyával ne lehetett volna bejutni az épületbe.
Ha már bent voltak, körülnéztek a szemetesekben is, és minden alkalommal találtak bizalmasnak minősülő iratokat, de az esetek 80 százalékában más úton is hozzájutottak bizalmas dokumentumokhoz. Az esetek 90 százalékában sikerült működő mobileszközt elhelyezniük az épületben, és ezek felén keresztül később sikerült is rácsatlakozni a belső hálózatra.
A csoport nemcsak ezt vizsgálja, hanem azt is, hogy az alkalmazottak hogyan viselkednek külső megkeresések alkalmával. "Mobilszámokat szinte mindig sikerült némi telefonálgatás útján megszereznünk, de az esetek 40 százalékában elértük, hogy valaki bizalmas dokumentumot küldjön külső e-mail címre, és a hívások egyötöde zárult azzal, hogy megkaptuk valakinek a hálózati jelszavát" – mondja Sallai György, hozzátéve, hogy ez talán a legsúlyosabb tapasztalatuk.
A vállalati biztonság egyik legjobb fokmérője azonban mégsem ez, hanem az, hogy egy kívülről bejuttatott adathordozót (CD-t, pendrive-ot) hányan csatlakoztatnak a benti hálózaton. A tapasztalatok szerint a tárgyalókban, itt-ott "véletlenül" elhagyott adathordozókat 50 százalékban csatlakoztatják a rendszerhez a megtalálók, a postán, személyre szabottan beküldötteknél pedig a csatlakozási arány 80 százalékos. "Márpedig ezeken a kütyükön bármilyen kémszoftver lehetne, sőt van is, hiszen innen tudjuk, hogy melyiket hányszor alkalmazták" – mondja Sallai György.
Ami a tényleges külső támadásokat illeti, a nemzetközi felmérés szerint 2012-ben a social engineering és az adathalász jellegű támadások a cégeket érő külső támadásoknak mindössze 1-1 százalékát tették ki, de a jelenség így is veszélyes. Az ilyen támadások 48 százaléka ugyanis bankkártyaadatok, 42 százaléka felhasználónevek és jelszavak megszerzésére irányul, amelyekkel azután újabb visszaéléseket lehet elkövetni. A támadások 4 százaléka során a személyes adatok kerülnek célkeresztbe, és csak a fennmaradó 1-2 százalék célja üzleti információ megszerzése.
"A támadások kivédése nem működhet anélkül, hogy a cégvezetés és a munkatársak ne éreznék át a külső fenyegetettség súlyát" – mondja az üzletágvezető. A menedzsment – főleg egy social engeneering-vizsgálat után – általában megérti, hogy milyen könnyű a szervezetből és a rendszerekből olyan információkat szerezni, amelyek ténylegesen nagy kárt okozhatnak a vállalatnak. Sallai György tapasztalatai szerint azonban sokszor még ezután is alulértékelik az esemény bekövetkeztének valószínűségét, vagy sajnálják a ráfordítást, ami egy komplex vállalati biztonsági rendszer megtervezéséhez és bevezetéséhez szükséges.
A fenyegetettség érzetének megteremtése és a munkatársak felkészítése a helyes eljárásra valóban idő- és pénzigényes folyamat. "Az a tapasztalatunk, hogy ezt a ráfordítást az első káresemény bekövetkeztéig nem biztosítási kiadásként élik meg" – mondja Sallai György.
- 2024.04.04Six Sigma Black Belt képzés 9 napos gyakorlatorientált, intenzív képzési program, amely készségszintre fejleszti a résztvevőket a 6 Sigma ismeretek elsajátításában, alapoktól a Green Belt ismereteken át magas szintű hatékonyságjavító projektek megvalósításáig. Részletek Jegyek
- 2024.04.04Az Év Irodája Konferencia & Díjátadó Kíváncsi vagy, hogy kié lesz Az Év Irodája díj, érdekelnek a legmodernebb irodai megoldások, valamint a magyar és nemzetközi piacot meghatározó szakemberek tapasztalatai? Akkor ott a helyed! KIKET FOGUNK DÍJAZNI? Részletek Jegyek
- 2024.04.23Humán controlling mutatószámok a gyakorlatban A képzés célja: A HR munka modern személetének és mérésének, számításának gyakorlati ismerete. A humán controlling egyes eszközeit konkrét példákon mutatjuk be, a résztvevőkkel közösen értékeljük azok alkalmazását. Részletek Jegyek
- 2024.04.30NewLeadership – Vezetői eszköztár bővítése Önmaguk fejlesztését is fontosnak tartó középvezetőknek, frissen kinevezett döntéshozóknak szóló komplex és intenzív vezetőfejlesztő program sok gyakorlattal. Különlegessége, hogy a résztvevők átgondolhatják és megoszthatják egymással aktuális kihívásaikat és még a kritikus vezetői helyzetek megoldásáról is tanulhatnak egymás jó gyakorlatából is! Részletek Jegyek
A brit gazdasági szakos hallgatók szerint az ügyfélszolgálati munkakörökre lesz a legnagyobb hatással a mesterséges intelligencia - derül ki egy... Teljes cikk
A generatív mesterséges intelligencia forradalmasítja a bankvilágot és új lehetőségek sokasága nyílik meg a pénzintézetek és ügyfeleik előtt.... Teljes cikk
A mesterséges intelligencia eddig is jelentős hatással volt a munkánkra, és a jövőben is komoly változásokat eredményezhet. Lássuk, milyen... Teljes cikk
- György László: a cél, hogy 2030-ra minden mai általános iskolás rendelkezzen szakmával vagy továbbtanuljon 4 hónapja
- Elon Musk: Az AI-technológiát akár az emberiség kiirtására is beprogramozhatják 5 hónapja
- Új HR igazgató a KPMG-nél 6 hónapja
- A félelem nélküli munkahely szükséglet és a cég érdeke is 7 hónapja
- Tömeges leépítések jönnek a Soros György által alapított Nyitott Társadalom Alapítványoknál 8 hónapja
- A fizetési igényekről másképp, avagy hol vannak az egyenlő munkák, amikért egyenlő bér járna? 8 hónapja
- Eltűnhetnek a nemek közötti bérkülönbségek 8 hónapja
- Mit tehetünk a biztonsági hibák ellen? 9 hónapja
- Mitől lesznek sikeresek a kis- és középvállalkozások? 9 hónapja
- Mi szükséges a félelem nélküli munkahelyhez? 10 hónapja
- Több millió magyar nyugdíjaskora került veszélybe 10 hónapja