Idehaza ugyancsak virágkorukat élik az üzletmenetet romboló, úgynevezett DDoS, vagyis túlterheléses támadások. Ezek képesek elérhetetlenné tenni a célba vett vállalat weboldalát és digitális szolgáltatásait, ezáltal nagyban veszélyeztetik a szervezet működését, és visszavetik az ügyfelek bizalmát. A pénzügyi szektor hazai szereplői tavaly két hullámban tapasztalhatták meg az eddigi legnagyobb ilyen típusú akciót. Az országokon átívelő bankcsoportok jól felkészültek egy-egy hasonló rosszindulatú rohamra, azonban a külső partnerként működő internetszolgáltatóknál számos esetben komoly biztonsági problémákat tártak fel ezek az incidensek, emiatt újra kellett gondolniuk védelmi stratégiájukat.
Kritikus rendszerhibák a pénzügyi szektorban
Az EY által az elmúlt években végzett, az informatikai kockázatokat feltáró rendszerelemzések megerősítik a Magyar Nemzeti Bank megállapításait, miszerint a pénzintézetekre a legnagyobb veszélyt az elavult rendszerek használata jelenti. Olyannyira, hogy ha találunk egy jól ismert sérülékenységet a lejárt publikus felületen, akár pár kattintással utána tudunk járni az interneten, miként lehet ezeket a kiskapukat kiaknázni. A probléma annyira súlyos, hogy az idei évtől a pénzügyi cégeknek a negyedéves adatszolgáltatás során nyilatkozniuk kell a rendszereik verziószámairól az MNB-nek. Mivel az elöregedett szoftverek lecserélése akár évekig eltarthat, érdemes erre időben felkészülni, és megfelelő szakemberekkel felmérni a piacot az ideális megoldásért.
Komoly nehézséget jelent emellett, hogy sokszor elmaradnak a felmerülő sebezhetőségek kezelései is. Hiába végez egy cég évente betörési tesztet, ha nincs nyomon követés, és a felfedezett problémákra nem keresnek hathatós megoldást. Ugyancsak kiemelt veszélyforrás, ha nincs biztosítva az üzletmenet folytonossága: sokszor a felkészülési, ún. nyugalmi időszakban nem tesztelik átfogóan a rendszereket, majd hirtelen, éles helyzetben a céget maga alá temetik azok a hibák, amiket lehetőség lett volna előre kezelni. Klasszikus eset, amikor egyszerre történnek kritikus események, például egy tűzeset és egy online betörés. Mivel nem vizsgálták a helyzetet korábban, így nincs meg a rutin a szituáció hatékony kezelésére.
A sorsukat még nem bíznák a felhőre a cégek
A hazai pénzintézetek óvatosan, kis lépésekkel nyitnak a felhőszolgáltatások irányába.