Technológiai alapokmegerősítése A biztonsági architektúra megerősítése kritikus a támadások kivédéséhez: 1. Végpontvédelem (Endpoint Detection and Response - EDR): A hagyományos vírusirtók helyett intelligensebb, viselkedésalapú EDRmegoldások bevezetése amunkaállomásokon. 2. Hálózat szegmentáció: A hálózat felosztása kisebb, elszigetelt részekre, hogy egy esetleges támadás ne tudjon szétterjedni a teljes céges infrastruktúrában (lateral movement megakadályozása). 3. Zero trust (Zéró bizalom) elv: A hálózaton belül senkiben és semmiben sem bízunk meg automatikusan. Minden hozzáférést igazolni és ellenőrizni kell, függetlenül attól, hogy a kérés a belső hálózatból érkezik-e. Incidenskezelési képesség A legtöbb vállalkozás nem azon a támadáson bukik el, amely éri, hanem azon, hogy nem tud hatékonyan reagálni rá. • Incidensválasz terv (IRP): Részletes, írásos terv, amely meghatározza, ki mit csinál egy kiberbiztonsági incidens esetén (pl. ki értesíti a vezetőséget, ki kapcsolja le a rendszereket, ki kommunikál a hatóságokkal). • Gyakorlatozás: Az IRP rendszeres tesztelése és szimulált támadások (asztali gyakorlatok) lebonyolítása a vezetőség és az IT-csapat részvételével. • Külső partnerség: Szerződés kötése egy Incident Response (IR) szolgáltatóval a gyors, szakszerű segítség-nyújtás érdekében egy komoly zsarolóvírus támadás esetén. Források: • Országgyűlés, Infojegyzet 2025/11: Online csalások elleni küzdelem • Portfolio.hu (2024. október): Tömegekre csapnak le a kiberbűnözők Magyarországon • Privátbankár.hu (2025. április): Aggasztó számokat találtunk: bajban vannak a magyar cégek (Eurostat adatok alapján) • Magyarország kiberbiztonságáról szóló 2024. évi LXIX. törvény (NIS2 implementáció) • Kiberpajzs.hu • Police.hu (2025. január): Megint egy lépessel előrébb az online csalások visszaszorítása érdekében. ÖSSZEGZÉS A magyar vállalkozásokat érintő kiberbűnözés nem csupán IT-probléma, hanem nemzetgazdasági kockázat. A pszichológiai megtévesztésre épülő, MI-vel támogatott támadások és a pusztító ransomware fenyegetések csak tovább növelik a terhelést. Elég csak a közelmúlt nagy sajtónyilvánosságot kapott eseteire gondolni, amikor a támadások multinacionális autógyárakat, reptereket béníthatnak meg, de akár egész országok, nemzetgazdaságok is áldozatává válhatnak, mint az történt 2022-ben Litvánia elleni túlterheléses (DDoS) kibertámadás során. A 2024. évi LXIX. törvény és a NIS2 Irányelv rákényszeríti a kulcsfontosságú szereplőket a védekezés megerősítésére. Túl ezen fontos a gazdasági, pénzügyi élet kiemelt szereplőinek és a bűnüldöző szervek stratégiai együttműködése a támadások megelőzése, a potenciális áldozatok védekezésre edukálása. Jó példa erre az Országos Rendőrfőkapitányság (ORFK) és a CIB Bank Zrt. 2025. januárjában kötött együttműködési megállapodása, mely a gyors információáramlásról, az adatok promt továbbításáról szól. Az azonnali reagálás érdekében 24 órás ügyeleti rendszert alakítottak ki a két szervezet között. Ezzel amódszerrel a rendőrség nyomozó hatóságai számára lehetővé válik a soron kívül adatkérés, adatszolgáltatás, intézkedés az ügyfelek kárának mérséklésére, továbbá az együttműködés keretében az új elkövetési módszerek kölcsönös ismertetésével is támogatni tudja egymást a két szervezet (forrás: police.hu) A siker kulcsa abban rejlik, hogy a vállalkozások, különösen a KKV-k, felismerjék, hogy a kiberbiztonság folyamatos befektetés, amely megelőzi a későbbi, sokkal költségesebb és pusztítóbb közvetlen és közvetett károkat. ELEMZÉS 42
RkJQdWJsaXNoZXIy MjIzNzg=