Szakmai blog

Koronavírus és kiberbűnözés – mire figyeljünk a járvány ideje alatt?

2020-03-30 | Adatvédelem, IT jog

Koronavírus és kiberbűnözés – mire figyeljünk a járvány ideje alatt?

A COVID-19 koronavírus járvány terjedése nem az egyetlen kihívás amivel a magánszemélyeknek és a vállalkozásoknak az elkövetkezendő hónapokban szembe kell nézniük. A járvány miatt kialakult különleges körülményeket – így köztük a megnövekedett internetes adatforgalmat – a kiberbűnözők és egyéb csalók is igyekeznek kihasználni. Jelen cikkünkben bemutatjuk a kibertámadások egyre növekvő számának okait, valamint azokat az intézkedéseket, melyekkel a támadások jelentette veszély csökkenthető.

A kibertámadások számának növekedése

Jelen cikk írásának idején a koronavírus elleni oltóanyagot vagy egyéb gyógyszert még nem sikerült kifejleszteni. A vírus terjedésének megakadályozása érdekében az országok kormányai, valamint a természetes- és jogi személyek úgy tudnak a legtöbbet tenni, ha a vírus terjedését a személyes találkozások számának minimálisra csökkentésével lelassítják. Ezen célból különböző kormányzati intézkedések – például kijárási korlátozás, kötelező zárva tartások, táv-oktatás stb. – és munkáltatói döntések – például otthoni (ún. home office) munkavégzés – meghozatalára került sor.

A járvány elleni intézkedések egyik velejárója a jelentősen megnövekedett internetes adatforgalom. A távolról történő, digitális eszközök segítségével megvalósuló oktatás, valamint az otthoni munkavégzés, illetve az a tény, hogy az emberek több időt töltenek otthon, mind hozzájárulnak ahhoz, hogy több időt töltünk az internet használatával.

A megnövekedett adatforgalom a kiberbűnözők és az internetes csalások számára igen kedvező. A már megszokott adathalász és egyéb vírusok mellett újabb, kifejezetten a koronavírus járványra szabott csalások és támadások is megjelentek. Az internetes- és kiberbűnözéssel kapcsolatos alapismeretekről, valamint ezek jellemzőiről korábbi írásunkban részletesen értekeztünk.

A támadások célpontjai

A kibertámadások a magánszemélyekre, a vállalkozásokra, valamint az állami szervekre egyaránt veszélyesek. A kormányzati számítógépes rendszerek elleni támadások általában is szinte mindennaposak, a járvány ideje alatt azonban a magánszemélyeket és a vállalkozásokat célzó támadások száma jelentősen megnövekedett.

Egyes újszerű támadások

§ A COVID-19 járványra épülő hamis weboldalak, webáruházak

A járvány miatt kialakult helyzetben bizonyos termékekre jelentősen megnőtt a piaci kereslet. A kiberbűnözők ezt kihasználva számos olyan weboldalt hoztak létre, melyek a gyanútlan vásárlókat például egészségügyi termékek, védőfelszerelések, vakcinák vásárlására ösztönözik. A bűnözők által létrehozott ezen weboldalak használatával az oda látogatók személyes adatait, valamint egészségügyi és pénzügyi adatait is ellophatják.

 § Hatósági vagy más hivatalos eljárás látszatát keltő csalások

Egyes kiberbűnözők a legkülönfélébb hatósági vagy más hivatalos személyeknek adják ki magukat, kihasználva azt a tényt, hogy a járványügyi helyzetre való tekintettel a lehető legtöbb szakterületen a személyes találkozást kerülni kell. Erre való hivatkozással a bűnözők számlákat állítanak ki, illetve személyes adatok megadására sarkallják a gyanútlan állampolgárokat, vállalkozásokat.

Az ilyen típusú kiberbűnözők azt is kihasználják, hogy számos vállalkozásnál a lehető legtöbb munkavállaló otthoni munkavégzés keretében dolgozik, így a megszokottnál több e-mailt és egyéb elektronikus megkeresést kapnak, illetve továbbítanak. A gyakori e-mail váltások közepette pedig nehezebb észrevenni a normális esetben gyanúsnak tűnő e-maileket, elektronikus megkereséseket.

Bizonyos esetekben a csalók úgy szereznek illetéktelenül egészségügyi adatokat a magánszemélyekről, hogy orvosnak, vagy a vírus elleni küzdelemben résztvevő kutatóknak, illetve az őket alkalmazó egészségügyi intézmények képviselőinek adják ki magukat.

§ Megkeresések a munkáltató személyazonosságával visszaélve

Az újfajta kibertámadások egy része szintén az otthoni munkavégzés megnövekedett volumenét kihasználva a munkáltatók személyazonosságával él vissza. Ezek általában állami szervek, vagy nagyobb személyi állománnyal rendelkező vállalkozások esetén valósulnak meg. A bűnözők a munkáltató nevében küldenek e-maileket a munkavállalók számára, melyben egészségügyi adataik, utazási terveik, pénzügyi helyzetük és egyéb szenzitív adatok megadására szólítják fel őket. A munkavállalók gyakran hivatalos munkáltatói utasításnak hiszik az ilyen megkereséseket, és minden további nélkül teljesítik azokat.

Mit tehetünk biztonságunk megőrzése érdekében?

Az alábbiakban néhány hasznos tanácsot gyűjtöttünk össze, melyek segíthetnek a kibertámadások és az egyéb interneten elkövetett bűncselekmények kivédésében:

§ Használjunk biztonságos internet-kapcsolatot: Minden esetben győződjünk meg róla, hogy az általunk használt hálózat megbízható, és megfelelő titkosítással van ellátva. Kerüljük a nyilvános és a titkosítatlan hálózatokra való csatlakozást.

§ Ellenőrizzük a látogatott oldalak megbízhatóságát: Internetes vásárlás, illetve általunk még nem ismert oldalak használata előtt győződjünk meg róla, hogy az adott oldal valóban jogszerűen működik, és ellenőrizhető, megbízható személy működteti. Érdemes az egyes oldalakról gyors internetes keresést is végezni, valamint más felhasználók által írt visszajelzéseket olvasni. A visszajelzéseket ne az adott oldalon, hanem egyéb, független oldalakon keressük!

§ Használjunk vírusírtót, tűzfalat és egyéb internetes biztonsági programokat: Számos olyan, fejlett vírus-adatbázissal rendelkező szoftver található a piacon, melyek használatával minimalizálhatjuk az internetről érkező támadások, vírusok jelentette veszélyeket.

§ Ellenőrizzük a számlákat és az esetleges hatósági vagy egyéb hivatalos megkereséseket: Minden esetben győződjünk meg róla, hogy az adott számla vagy egyéb megkeresés valóban az azon szereplő személytől származik-e. A legtöbb esetben ezt egy egyszerű telefonnal megtehetjük. Ügyeljünk azonban rá, hogy telefonálás esetén az adott személy elérhetőségét megbízható, hiteles oldalról keressük ki!

§ Jogi tájékozódás: Személyes adatok (különösen pénzügyi vagy egészségügyi adatok) megadása előtt győződjünk meg róla, hogy az adatok megadására valóban kötelesek vagyunk-e. Minden esetben érdemes a megkereső személytől megkérdezni az adat igénylésének jogalapját és célját. Javasolt továbbá az adott megkereső adatvédelmi szabályzatát részletesen elolvasni.

§ Forduljunk szakértőhöz: Kétség esetén minden esetben érdemes az adott terület szakértőinek tanácsát kikérni.

Összefoglaló

A koronavírus jelentette egészségügyi és gazdasági veszélyek mellett a magánszemélyek és a vállalkozások, valamint az állami szervek számára is ajánlatos az általánosnál magasabb szintű odafigyelés és elővigyázatosság. Számos kiberbűnöző és internetes csaló a koronavírus járvány miatt kialakult bizonytalan helyzetet kihasználva igyekszik pénzt, illetve személyes adatokat kicsalni a gyanútlan áldozatoktól. Ügyeljünk rá, hogy egészségünk mellett jogi szempontból is megfelelő védelmet élvezhessünk, szükség esetén pedig kérjük szakértő segítségét.

Az információs-technológia jogával, valamint a kiberbűnözéssel kapcsolatos jogi kérdéseivel, kéréseivel forduljon bizalommal szakértő kollégáinkhoz!

A ChatGPT-vel összefüggő adatvédelmi aggályok - Könnyen hozzáférhetnek az adatainkhoz?

2024-01-05
A ChatGPT-vel összefüggő adatvédelmi aggályok - Könnyen hozzáférhetnek az adatainkhoz?

Az utóbbi időben a vállalatok világszerte generatív mesterséges intelligencia (GenAI) megoldásokat vezettek be, adataik hatékony és egyszerű kezelése és átláthatósága érdekében. Mivel a legtöbb esetben a GenAI-modellnek "hosszú távú memóriával" kell rendelkeznie, szinte minden vállalati megoldáshoz szükség van egy vektoradatbázisra, amelyet a modell futásidőben lekérdezhet a felhasználói kérdés megválaszolásához szükséges kontextus eléréséhez.

Azonban az eddig rendkívül biztonságosnak hitt megoldás egy olyan kellemetlen igazságot rejt, amely hatalmas adatvédelmi aggályokat vethet fel.

Bővebben

Deepfake ellen orvosság - Morgan Freemannel

2023-12-22
Deepfake ellen orvosság - Morgan Freemannel

Kipróbálta már Ön, hogy hogyan nézne ki húsz-harminc évvel később? Esetleg megnézte magát kedvenc filmje főszereplőjeként? (Igen a Puzzlme-re gondolunk!) Ha a válasz igen, akkor már biztos lehet abban, hogy kipróbálta a deepfake technológiát. A kezdetben ártatlan játéknak tűnő technológia mára azonban már a vártnál is nagyobb problémákat hordozhat magában.

Bővebben

Klónozás kapcsán felmerülő jogi problémák

2023-10-10
Klónozás kapcsán felmerülő jogi problémák

10 évvel ezelőtt mutatták be a Black Mirror azt a részét, amelyikben egy nő egy olyan szolgáltatás segítségével klónozza halott volt párját, amely a közösségi médiában közzétett bejegyzéseit és szövegeit elemezve újrateremti a személyiségét. Az epizód 2013-ban még meglehetősen futurisztikusnak tűnt, de éppen a hihető határán volt - elvégre sokan már akkor is kiterjedt digitális lábnyomokat hagytunk magunk mögött a telefonjainkkal és számítógépeinkkel. Most azonban a klónozás valósággá vált?

Bővebben

Állunk rendelkezésére az információs technológiával kapcsolatos jogi kérdések tekintetében!

Kapcsolat