Tíz magyar internethasználóból mindössze három képes éles helyzetben felismerni egy online csalási kísérletet – derül ki abból a friss kutatásból, amit a Cyber Islands non-profit kiberbiztonsági szervezet készített a Mastercard szakmai támogatásával. Az 1000 fős, online kérdőíves kutatás a 18-65 éves magyar internethasználókat reprezentálta.

A kutatást ismertető Wittinghoff Dániel, a Mastercard Mastercard kiberbiztonsági megoldások üzletfejlesztési igazgatója szerint az egyik legjelentősebb kockázati tényező az a szakadék, amely a felhasználók elképzelt és a valós kiberbiztonsági felkészültség között húzódik. Miközben a megkérdezettek 82 százaléka tartja magát felkészültnek a digitális csalások kivédésére, tíz megkérdezettből négy elvérzett a kérdőív részét képező egyszerű teszten (három lehetőségből kellett kiválasztani a csaló levelet, weboldalt, online boltot stb.). A valóság tehát az, hogy sokan alapvető ismeretekkel sem rendelkeznek.

A kérdőív kitöltőinek töredéke (7,5 százalék) volt tisztában az alapvető digitális biztonságot érintő kérdésekkel, harmaduk még a leggyakoribb csalási forgatókönyveket sem tudta azonosítani, és mindössze negyedük (24 százalék) ismerte fel a mesterséges intelligenciával generált hamis híreket.

Az sem javítja a biztonsági helyzetet, hogy a válaszadók alapvetően a szolgáltatók felelősségének tartják a biztonságot. A legnagyobb felelősség a bankokat terheli (78 százalék) – de csak a válaszadók 60 százaléka szerint hatékonyak ebben. Az egyes szektorok felelősségének megítélésében nincs jelentős különbség. A bankokat az állami intézmények (73 százalék), a közműszolgáltatók (71 százalék), az online piacterek (69 százalék) és a telko-cégek (68 százalék) követik a szubjektív felelősségi rangsorban.

Az adatok ismertetése után a meghívott kiberbiztonsági szakértők vesézték ki a hallottakat. Abban nagy volt köztük az egyetértés, hogy mivel a kiberfenyegetéseknek kiépült a saját ökoszisztémája (pl. a kiberbűnözői csoportok vállalatszerűen működnek), a védekezést szintén ökoszisztéma szinten lesz eredményes. Ennek az ökoszisztémának a része kell legyen a védekező szereplők közötti tudásmegosztás. Annak megítélésében már voltak árnyalatok, hogy kinek mi a szerepe és felelőssége, hogy az ügyfelek számára is érzékelhető legyen biztonsági szint emelkedése. 

Krasznay Csaba kiberbiztonsági szakértő, egyetemi docens, akik tavasszal csatlakozott a BME-n működő CrySyS Labor csapatához – és nem mellesleg a Cyber Islands egyik alapítója –, még egy fontos szempontot felvetett. Az aktuális kiberbiztonsági helyzetet feltérképező kutatások végkicsengése valahogy mindig az, hogy a felhasználók a hibásak. Mint mondta, sajnos mindenkit megvédeni lehetetlen (olyanok is bedőlnek az unokázós csalóknak, akiknek nincs unokája, hozott erre érzékletes példát), ám az némileg "áldozathibáztatás", hogy a legtöbb felmérés a felhasználók kiberbiztonsági tudatosságának, képzettségének hiányát jelöli meg a sikeres kibertámadások eredőjeként. Saját életéből hozott példával illusztrálta, hogy számos olyan élethelyzet lehet, amelyben akár még egy tapasztalt kiberbiztonsági szakértő is "rossz helyre kattint".

Playbook szervezeteknek

A továbblépésben segíthet a Cyber Islands és a Mastercard Playbook című kiberbiztonsági útmutatója. Az "Integrált Kiberedukációs Keretrendszer", amit a szerzők a végfelhasználók támogatásához használható moduláris kommunikációs eszköztárként definiáltak, a leginkább érintett iparágak (pénzügy, telekommunikáció, online kereskedelem) szereplőinek és az állami intézményeknek ad gyakorlati támogatást ügyfeleik hatékonyabb megvédéséhez. A kiberbiztonsági kockázatok kommunikálásán túl az ügyfelek biztonságtudatosságának javításában, és aktuális fenyegetésekre történő gyors reagálásban is segít.

A Playbook a Cyber Islands oldalról tölthető le néhány adatért és az azok felhasználását engedélyező opt-inért cserébe.