Tudatos felhasználó, ez a hívószó. Manapság a multinacionális cégek rendszereibe a kisebb beszállítóik informatika eszközein keresztül vezet az út.
– Milyen jellegű támadásoktól kell tartaniuk a magyar vállalatoknak?
– A leghatékonyabb támadás célpontja mindig az ember. Ez ellen egyetlen technológia sem véd igazán. Kellenek a klasszikus IT-biztonsági eszközök, ám a social engineering támadások ellen a leghatékonyabb megoldás a felhasználók képzése, ezzel pedig a biztonságtudatosság növelése. Az információ hatalom – ha tudjuk, mivel támadhatnak, akkor hatékonyan ellenállhatunk. A social engineering eszközök magyar nyelvterületen is hatékonyak, egyre több a tiszta magyarsággal megírt, célzott adathalász levél, mely átmegy a különböző szűrőkön. Ezeket nagy valószínűséggel magyar bűnözők készítik és terjesztik. Korábban a nyelvi korlát miatt az idegen nyelvű adathalász levelek ugyan értek el sikereket hazánkban, azonban a magyar nyelv használatával új perspektívák nyíltak meg a támadók előtt.
– A nagy vagy a kisebb vállalkozásoknak kell tartaniuk hasonló támadástól?
– A nagy multinacionális cégeknél a magas fokú biztonságtudatosság mellett komolyabb összegek állnak rendelkezésre IT-biztonságra, náluk több időbe telik rést találni a pajzson. A nagyvállalatokat a sérülékenyebb beszállítókon keresztül támadhatják meg a hackerek, hiszen a kisebb cégeknél nem feltétlenül áll rendelkezésre az IT-biztonsági tudás és védelem. Ezért a kisebb vállalatok sem mellőzhetik az IT-biztonsági felkészülést.