Idén Tóth Árpád, a Kaspersky Magyarországért és az Adriai régióért felelő területi vezetőjének segítségével készítünk körképet az IT-biztonság 2019-es eseményeiről és 2020-ra várható trendjeiről.
Computerworld: A Forma-1 rajongójaként érdekel, mit nyújt a Scuderia Ferrarinak a Kaspersky az autón és az overallokon megjelenő logóért cserében?
Tóth Árpád: Globális innovációs cégként a Kaspersky nemcsak a különböző iparágakra kiterjedő kiberbiztonsági védelemmel, hanem az ígéretes tehetségek támogatásával is igyekszik a jövőbe fektetni. Hozzájárulunk tudományos fejlesztésekhez, modern művészetekhez, továbbá sportolóknak nyújtunk lehetőséget legjobb teljesítményük eléréséhez. A Kaspersky 2010 óta hivatalos támogatója a Scuderia Ferrari Forma-1 csapatnak. A Scuderia Ferrari pedig cserében úgy döntött, megbíz minket, hogy teljeskörű, élvonalbeli IT-biztonsági megoldást biztosítsunk számukra. 2012-től a Kaspersky logó szerepel a Ferrari F-1-es autóin, ahogy a pilóták és a csapat ruháin is. Bár különböző iparágakban dolgozunk, a közös üzleti értékek összekötnek minket: vezető szerep a technológia területén, valamint szenvedélyünk az innováció és tevékenységünk folyamatos fejlődése iránt.
Tóth Árpád, Magyarországért és az Adriai régióért felelő területi vezető, Kaspersky
CW: Az Egyesült Államok kormányszintű bizalmatlanságára adott válaszlépésnek tekinthető, hogy a Kaspersky Svájc után Sao Paulóban immár negyedik átláthatósági központját nyitja meg?
TÁ: 2017-ben indított Globális Átláthatósági Kezdeményezésünknek ez az egyik szegmense. A kezdeményezés azon felelősségünkből ered, hogy megmutassuk, a cég megérdemli mindazt a bizalmat, amit vásárlóink és partnereink belénk helyeznek. Bevontuk az IT-biztonsági közösséget termékeink, belső folyamataink és üzleti tevékenységeink megbízhatóságának igazolásába. Vállalatunk 2018 novemberében svájci adatközpontokban kezdte el az európai felhasználók által a céggel megosztott rosszindulatú és gyanús fájlok feldolgozását. Átláthatósági Központokat nyitottunk Zürichben és Madridban, valamint véglegesítjük a malajziai és brazíliai központok megnyitására vonatkozó terveinket is.
Ezen túlmenően a Kaspersky sikeresen zárta a Service Organization Control for Service Organizations (SOC 2) 1-es típusú auditját, melyet a Big Four könyvvizsgáló cégek egyike végzett. Az audit megerősítette, hogy a Kaspersky fenyegetésészlelési szabályadatbázisainak fejlesztését és kiadását (AV-adatbázisok) erős biztonsági intézkedések védik a jogosulatlan módosításoktól. Szintén a kezdeményezés keretében a cég megerősítette és kiterjesztette Bug Bounty Programját.
CW: Hírek szerint a Kaspersky drónelhárító megoldással jelentkezett. Szárnypróbálgatásnak vagy profilbővítésnek vegyük ezt a lépést?
TÁ: Drónelhárító megoldásunk jelenleg a bétateszt fázisában van, és 2020 elején kerül kereskedelmi forgalomba. A megoldás lézerszkennelés segítségével érzékeli a drónokat, ami miatt egyedülálló a növekvő drónelhárító-piacon. Továbbá gépi tanulást is alkalmaz, ami lehetővé teszi számunkra a drónok megkülönböztetését más repülő objektumoktól, így a zavaró modul csak szükség esetén kapcsol be, ennélfogva pedig nem fog állandó zavart okozni más készülékekben. A jelenlegi megoldás törvényileg engedélyezett frekvenciákat használ, és képes leblokkolni, illetve megállítani standard civil drónokat észlelés, illetve blokkolóelemek segítségével. A blokkolóelemek felszerelése a legtöbb országban engedélyhez kötött, amit kevés szervezet kap meg.
CW: Toplistások voltak a zsarolóvírusok és örök dobogósok a pszichológiai trükkök. Visszatekintve erre az évre, milyen a mérleg?
TÁ: A zsarolóvírusok továbbra is komoly veszélyt jelentenek, az első három negyedévben termékeink 746 ezer felhasználói eszközre irányuló zsarolóvírusos támadást védtek ki. Észrevettünk azonban egy másik aggasztó trendet is, növekszik a mobilbankolási trójaiak száma. Ezek olyan vírusok, amelyeknek célja a felhasználók számláiról a biztonsági adatok és pénz ellopása. Több mint 669 ezer ilyen támadást érzékeltünk az első három negyedévben.
CW: Mióta a mesterséges intelligencia és a gépi tanulás bekerült a vállalati eszköztárba, kong a vészharang: mi lesz, ha a rosszfiúk is rákapnak?
TÁ: Sajnos már most is használják ezeket. Különösen pszichológiai manipulációs technikák támogatására. Alig két hónapja láthattuk, ahogy mesterséges intelligencia segítségével reprodukálták egy brit energiacég vezérigazgatójának hangját, majd telefonon megkérték a dolgozókat, hogy küldjenek 220 ezer eurót egy - mint később kiderült, fiktív - magyar beszállítónak egy órán belül. A pénz eltűnt, csak így. Ahogy a technológia fejlődik, a hasonló esetek egyre gyakoribbak lesznek. Védekezésként azt javaslom, hogy egyértelmű eljárási rendet dolgozzanak ki a kritikus pénzügyi tevékenységekre, és ami még fontosabb: képezzék ki az alkalmazottakat. Biztonságtudatosság-növelő programunk ebben segítségükre lehet.
