Szakmai blog

Koronavírus és kiberbűnözés – mire figyeljünk a járvány ideje alatt?

2020-03-30 | Adatvédelem, IT jog

Koronavírus és kiberbűnözés – mire figyeljünk a járvány ideje alatt?

A COVID-19 koronavírus járvány terjedése nem az egyetlen kihívás amivel a magánszemélyeknek és a vállalkozásoknak az elkövetkezendő hónapokban szembe kell nézniük. A járvány miatt kialakult különleges körülményeket – így köztük a megnövekedett internetes adatforgalmat – a kiberbűnözők és egyéb csalók is igyekeznek kihasználni. Jelen cikkünkben bemutatjuk a kibertámadások egyre növekvő számának okait, valamint azokat az intézkedéseket, melyekkel a támadások jelentette veszély csökkenthető.

A kibertámadások számának növekedése

Jelen cikk írásának idején a koronavírus elleni oltóanyagot vagy egyéb gyógyszert még nem sikerült kifejleszteni. A vírus terjedésének megakadályozása érdekében az országok kormányai, valamint a természetes- és jogi személyek úgy tudnak a legtöbbet tenni, ha a vírus terjedését a személyes találkozások számának minimálisra csökkentésével lelassítják. Ezen célból különböző kormányzati intézkedések – például kijárási korlátozás, kötelező zárva tartások, táv-oktatás stb. – és munkáltatói döntések – például otthoni (ún. home office) munkavégzés – meghozatalára került sor.

A járvány elleni intézkedések egyik velejárója a jelentősen megnövekedett internetes adatforgalom. A távolról történő, digitális eszközök segítségével megvalósuló oktatás, valamint az otthoni munkavégzés, illetve az a tény, hogy az emberek több időt töltenek otthon, mind hozzájárulnak ahhoz, hogy több időt töltünk az internet használatával.

A megnövekedett adatforgalom a kiberbűnözők és az internetes csalások számára igen kedvező. A már megszokott adathalász és egyéb vírusok mellett újabb, kifejezetten a koronavírus járványra szabott csalások és támadások is megjelentek. Az internetes- és kiberbűnözéssel kapcsolatos alapismeretekről, valamint ezek jellemzőiről korábbi írásunkban részletesen értekeztünk.

A támadások célpontjai

A kibertámadások a magánszemélyekre, a vállalkozásokra, valamint az állami szervekre egyaránt veszélyesek. A kormányzati számítógépes rendszerek elleni támadások általában is szinte mindennaposak, a járvány ideje alatt azonban a magánszemélyeket és a vállalkozásokat célzó támadások száma jelentősen megnövekedett.

Egyes újszerű támadások

§ A COVID-19 járványra épülő hamis weboldalak, webáruházak

A járvány miatt kialakult helyzetben bizonyos termékekre jelentősen megnőtt a piaci kereslet. A kiberbűnözők ezt kihasználva számos olyan weboldalt hoztak létre, melyek a gyanútlan vásárlókat például egészségügyi termékek, védőfelszerelések, vakcinák vásárlására ösztönözik. A bűnözők által létrehozott ezen weboldalak használatával az oda látogatók személyes adatait, valamint egészségügyi és pénzügyi adatait is ellophatják.

 § Hatósági vagy más hivatalos eljárás látszatát keltő csalások

Egyes kiberbűnözők a legkülönfélébb hatósági vagy más hivatalos személyeknek adják ki magukat, kihasználva azt a tényt, hogy a járványügyi helyzetre való tekintettel a lehető legtöbb szakterületen a személyes találkozást kerülni kell. Erre való hivatkozással a bűnözők számlákat állítanak ki, illetve személyes adatok megadására sarkallják a gyanútlan állampolgárokat, vállalkozásokat.

Az ilyen típusú kiberbűnözők azt is kihasználják, hogy számos vállalkozásnál a lehető legtöbb munkavállaló otthoni munkavégzés keretében dolgozik, így a megszokottnál több e-mailt és egyéb elektronikus megkeresést kapnak, illetve továbbítanak. A gyakori e-mail váltások közepette pedig nehezebb észrevenni a normális esetben gyanúsnak tűnő e-maileket, elektronikus megkereséseket.

Bizonyos esetekben a csalók úgy szereznek illetéktelenül egészségügyi adatokat a magánszemélyekről, hogy orvosnak, vagy a vírus elleni küzdelemben résztvevő kutatóknak, illetve az őket alkalmazó egészségügyi intézmények képviselőinek adják ki magukat.

§ Megkeresések a munkáltató személyazonosságával visszaélve

Az újfajta kibertámadások egy része szintén az otthoni munkavégzés megnövekedett volumenét kihasználva a munkáltatók személyazonosságával él vissza. Ezek általában állami szervek, vagy nagyobb személyi állománnyal rendelkező vállalkozások esetén valósulnak meg. A bűnözők a munkáltató nevében küldenek e-maileket a munkavállalók számára, melyben egészségügyi adataik, utazási terveik, pénzügyi helyzetük és egyéb szenzitív adatok megadására szólítják fel őket. A munkavállalók gyakran hivatalos munkáltatói utasításnak hiszik az ilyen megkereséseket, és minden további nélkül teljesítik azokat.

Mit tehetünk biztonságunk megőrzése érdekében?

Az alábbiakban néhány hasznos tanácsot gyűjtöttünk össze, melyek segíthetnek a kibertámadások és az egyéb interneten elkövetett bűncselekmények kivédésében:

§ Használjunk biztonságos internet-kapcsolatot: Minden esetben győződjünk meg róla, hogy az általunk használt hálózat megbízható, és megfelelő titkosítással van ellátva. Kerüljük a nyilvános és a titkosítatlan hálózatokra való csatlakozást.

§ Ellenőrizzük a látogatott oldalak megbízhatóságát: Internetes vásárlás, illetve általunk még nem ismert oldalak használata előtt győződjünk meg róla, hogy az adott oldal valóban jogszerűen működik, és ellenőrizhető, megbízható személy működteti. Érdemes az egyes oldalakról gyors internetes keresést is végezni, valamint más felhasználók által írt visszajelzéseket olvasni. A visszajelzéseket ne az adott oldalon, hanem egyéb, független oldalakon keressük!

§ Használjunk vírusírtót, tűzfalat és egyéb internetes biztonsági programokat: Számos olyan, fejlett vírus-adatbázissal rendelkező szoftver található a piacon, melyek használatával minimalizálhatjuk az internetről érkező támadások, vírusok jelentette veszélyeket.

§ Ellenőrizzük a számlákat és az esetleges hatósági vagy egyéb hivatalos megkereséseket: Minden esetben győződjünk meg róla, hogy az adott számla vagy egyéb megkeresés valóban az azon szereplő személytől származik-e. A legtöbb esetben ezt egy egyszerű telefonnal megtehetjük. Ügyeljünk azonban rá, hogy telefonálás esetén az adott személy elérhetőségét megbízható, hiteles oldalról keressük ki!

§ Jogi tájékozódás: Személyes adatok (különösen pénzügyi vagy egészségügyi adatok) megadása előtt győződjünk meg róla, hogy az adatok megadására valóban kötelesek vagyunk-e. Minden esetben érdemes a megkereső személytől megkérdezni az adat igénylésének jogalapját és célját. Javasolt továbbá az adott megkereső adatvédelmi szabályzatát részletesen elolvasni.

§ Forduljunk szakértőhöz: Kétség esetén minden esetben érdemes az adott terület szakértőinek tanácsát kikérni.

Összefoglaló

A koronavírus jelentette egészségügyi és gazdasági veszélyek mellett a magánszemélyek és a vállalkozások, valamint az állami szervek számára is ajánlatos az általánosnál magasabb szintű odafigyelés és elővigyázatosság. Számos kiberbűnöző és internetes csaló a koronavírus járvány miatt kialakult bizonytalan helyzetet kihasználva igyekszik pénzt, illetve személyes adatokat kicsalni a gyanútlan áldozatoktól. Ügyeljünk rá, hogy egészségünk mellett jogi szempontból is megfelelő védelmet élvezhessünk, szükség esetén pedig kérjük szakértő segítségét.

Az információs-technológia jogával, valamint a kiberbűnözéssel kapcsolatos jogi kérdéseivel, kéréseivel forduljon bizalommal szakértő kollégáinkhoz!

Szoftvertesztelés fontossága

2024-02-01
Szoftvertesztelés fontossága

A szoftvertesztelés szinte elengedhetetlen része a szoftverfejlesztésnek és létfontosságú alkotóeleme a szoftver megbízhatóságának és az erőforrások optimalizálásának. Hogyan érdemes lefolytatni, és a fejlesztés melyik részén célszerű bevonni a tesztelés faktorát?

Cikkünkben ezekre a kérdésekre keressük a választ.

Bővebben

NIS2 irányelv a gyakorlatban

2024-01-30
NIS2 irányelv a gyakorlatban

Az adathalász támadások egyre gyakoribbá váltak a digitalizáció rohamszerű fejlődésével. Az EU tagállamoknak 2024. október 17-ig kell átültetniük az új kibervédelmi irányelvet a saját jogrendszerükbe. Az érintett ágazatokon belül, néhány kivétellel minden közepes- és nagyvállalatnak meg kell felelnie a szabályozásnak. Cikkünkben a NIS2 irányelvvel kapcsolatos legfontosabb tudnivalókat szedtük össze!

Bővebben

A ChatGPT-vel összefüggő adatvédelmi aggályok - Könnyen hozzáférhetnek az adatainkhoz?

2024-01-05
A ChatGPT-vel összefüggő adatvédelmi aggályok - Könnyen hozzáférhetnek az adatainkhoz?

Az utóbbi időben a vállalatok világszerte generatív mesterséges intelligencia (GenAI) megoldásokat vezettek be, adataik hatékony és egyszerű kezelése és átláthatósága érdekében. Mivel a legtöbb esetben a GenAI-modellnek "hosszú távú memóriával" kell rendelkeznie, szinte minden vállalati megoldáshoz szükség van egy vektoradatbázisra, amelyet a modell futásidőben lekérdezhet a felhasználói kérdés megválaszolásához szükséges kontextus eléréséhez.

Azonban az eddig rendkívül biztonságosnak hitt megoldás egy olyan kellemetlen igazságot rejt, amely hatalmas adatvédelmi aggályokat vethet fel.

Bővebben

Állunk rendelkezésére az információs technológiával kapcsolatos jogi kérdések tekintetében!

Kapcsolat