A háború miatt újfajta veszély fenyegeti a cégeket

A szomszédunkban zajló események következtében számíthatunk-e a kibertámadások növekedésére? Ez az egyik leggyakoribb kérdés, amit feltesznek Oroszország ukrajnai offenzívája óta. 

Magyar Péter lenne jobb a gödörben lévő magyar gazdaságnak vagy Orbán Viktor?
Nem lesz baj abból, hogy a nyugdíjmegtakarításokat ingatlancélra is el lehet költeni?
Online Klasszis Klub élőben Felcsuti Péterrel!

Vegyen részt és kérdezzen Ön is!

2024. november 28. 15:30

A részvétel ingyenes, regisztráljon itt!

Konfliktusok során a szokásos menetrend része a kommunikáció és az információs csatornák megzavarása. Számos hírt olvashattunk például arról, hogy fontos ukrajnai webhelyek ellen indítottak szolgáltatásmegtagadási (DDoS) támadásokat.

Az Ukrajnával szolidaritást és támogatást kifejező országokban működő vállalkozásokat és szervezeteket a kormányok és kiberbiztonsági ügynökségeik – köztük az Egyesült Államok Kiberbiztonsági és Infrastruktúrabiztonsági Ügynöksége (CISA) – folyamatosan figyelmeztetik a kibertámadások számának várható növekedésére – hívták fel a figyelmet az ESET kiberbiztonsági szakértői.

Jobban fel kell készülnie a cégeknek az esetleges támadásokra (Fotó: Pixabay)

Óvakodjunk a dezinformációtól és az adathalászattól!

Egyértelműen fennáll annak a veszélye, hogy tovább nő a dezinformáció, az álhírek és az adathalász e-mailek száma, amelyek megpróbálják a címzetteket olyan hamis oldalakra irányítani, amelyek látszólag ukrán menekültek számára gyűjtenek adományt, hitelesnek álcázott hírekre és szervezetekre hivatkozva.

Az ESET kutatócsoportja már közzétett néhány példát, amelyek a kiberbűnözők éberségét és képességét mutatják arra, hogy gyorsan és hatékonyan indítsanak kampányokat a pénzszerzés érdekében. Voltaképpen bármilyen krízishelyzet lehetőséget ad az átverésekre, gondoljunk csak a világjárványra, amikor azt tapasztaltuk, hogy hamis kontaktus-nyomkövető alkalmazások, adathalász e-mailek és védőfelszereléseket kínáló webhelyek jelentek meg.

A kiberbiztonsági tervezés és rugalmasság javítása

A jelenlegi ukrajnai helyzet is bizonyítja, hogy a vállalatoknak jobban fel kell készülniük a kiberbiztonsági incidensek kivédésére és kezelésére.

A tavalyi év kétségtelenül a ransomware zsarolások csúcsrajáratásának éve volt, olyan kiemelkedő esetekkel, mint a Colonial Pipeline 4,4 millió dolláros, a CNA Financial 40 millió dolláros váltságdíja vagy a Kaseyától követelt 70 millió és a Media Markt-tól követelt 240 millió dollár.

A ransomware támadások is számos súlyos sebezhetőségre derítettek fényt, amely erősítette ugyan a tudatosságot, de ezért nagy árat kellett fizetni. És mivel az ördög nem alszik, jó, ha újra és újra ellenőrizzük szervezetünk biztonsági folyamatait és működését.

Mi szerepeljen a kiberbiztonsági ellenőrző listán?

Íme néhány fontos lépés, amelyeket az ESET szakértői szerint érdemes megtennie a vállalkozása biztonsága érdekében:

  1. Frissítse (vagy készítse el) az üzletmenet folytonosságát biztosító tervet. Tervezze meg, hogyan működhet a vállalkozás folyamatosan egy esetleges kibertámadás alatt, abban az esetben is, ha a rendszerekhez való hozzáférés korlátozottá válik.
  2. Készítsen gyakorlati krízisforgatókönyvet. Győződjön meg róla, hogy mindenki ismeri a szerepét és a vele szemben támasztott elvárásokat egy ilyen kiélezett helyzetben.
  3. Frissítse a vészhelyzeti forródrót listáját – Ki kit fog értesíteni probléma esetén?
  4. Mérlegelje a krízisterv készítésénél, hogy a partnercégei ellátási láncában hol szerepel az Ön vállalata.
  5. Mind a vertikális, mind a horizontális vállalati kapcsolatokban ajánlatos összehangolni a kiberbiztonsági szabályzatokat, hogy azok összhangban legyenek egymással.
  6. Erősítse meg kiberbiztonsági csapatát és a fordítson kiemelt figyelmet a kulcspozíciókban lévőkre. Előfordulhat, hogy egy incidens esetén nagyon gyorsan kell reagálni, ezért kritikus, hogy a megfelelő emberek legyenek a megfelelő pozíciókban.
  7. Kísérje figyelemmel a gyanús és szokatlan hálózati történéseket. Javasoljuk az EDR, XDR megoldás bevezetését, hiszen segít a csapatoknak a kritikus incidensekre összpontosítani.
  8. Ha a cégen belül nem állnak rendelkezésére a szükséges erőforrások egy jelentősebb incidens kezelésére, szervezze ki ezt a kritikus feladatot. Fontolja meg, hogy erre a tevékenységre külső szolgáltató támogatását veszi igénybe.
  9. A kiberbiztonsági kockázatok tudatosítása érdekében tartson oktatást, tréninget minden alkalmazott számára, amely során újra emlékezteti őket arra, hogy ne nyissanak meg mellékleteket, és ne kattintsanak ismeretlen vagy gyanús hivatkozásokra. Ez segíthet abban, hogy minden alkalmazott naprakész legyen.
Emlékeztetőül: néhány alapvető kiberbiztonsági követelmény…
  1. Erős és biztonságos jelszavak – vagy ami még jobb, az erős összetett jelmondatok alkalmazása. Lehetőleg minden fiókban, de kiemelten a pénzügyi tranzakciós felületeken használjunk egyedi, eltérő jelszavakat. Ebben segítségünkre lehet egy jelszókezelő alkalmazás.
  2. Kétfaktoros hitelesítés alkalmazása minden admin felületen és minden rendszergazdai jogosultsággal rendelkező fiókban. Ez a szenzitív vállalati adatokhoz hozzáféréssel rendelkezők esetében is kritikus fontosságú.
  3. Telepítse a frissítéseket és a hibajavításokat rendszeresen annak érdekében, hogy a lehető legkisebb eséllyel váljon sebezhetővé.
  4. Tesztelje a biztonsági mentéseket és a katasztrófa utáni helyreállítási rendszereket. Ügyeljen arra, hogy offline és a felhőben is készítsen biztonsági másolatokat.
  5. A felhasználói hozzáférések auditálása: csökkentse a kockázatot a szolgáltatásokhoz, szoftverekhez és adatokhoz való hozzáférés szabályozásával úgy, hogy minden munkavállaló csak azt érje el, ami a feladatai elvégzéséhez szükséges.
  6. Zárja be azokat a portokat és állítsa le azokat szolgáltatásokat, amelyeket nem használ, mert ezek biztonsági rést hagyhatnak a visszaélésekhez.
  7. Az elavult technológián alapuló régebbi rendszereket, amennyire lehet, válassza le a hálózat többi elemétől és a nyilvános internethálózatról is.
  8. És természetesen ügyeljen arra, hogy minden végpontot, szervert, mobileszközt és más digitális eszközt folyamatosan frissített és teljesen működőképes biztonsági szolgáltatással védjen.
 

Véleményvezér

Bécsben olcsóbb lakni, mint Budapesten

Bécsben olcsóbb lakni, mint Budapesten 

A jövedelemhez képest Bécsben a legolcsóbb a lakhatás egész Európában.
Obszcén szavakkal fideszes nyugdíjas kommandó fogadta Magyar Pétert a miskolci gyermekotthon előtt

Obszcén szavakkal fideszes nyugdíjas kommandó fogadta Magyar Pétert a miskolci gyermekotthon előtt 

A nyugdíjas fizetések nagyon felizgultak Magyar Péter látogatása miatt.
Elképesztő állapotokat talált Magyar Péter egy gyermekvédelmi intézményben

Elképesztő állapotokat talált Magyar Péter egy gyermekvédelmi intézményben 

Az ellenzéki vezető szerint a Fidesz propagandistákat vet be, hogy az emberek ismerhessék meg a valóságot.
Lesújtó adat a magyarok életesélyeiről

Lesújtó adat a magyarok életesélyeiről 

Az elmaradt reformok tragédiája.
Kövér László gigabüntetést osztana az új-zélandi parlamentben

Kövér László gigabüntetést osztana az új-zélandi parlamentben 

Rendet kellene tenni az új-zélandi parlamentben.
Ünnepélyes keretek között adtak át 200 méter felújított járdát

Ünnepélyes keretek között adtak át 200 méter felújított járdát 

Nagy az erőlködés a Fidesznél a sikerélményekért.

Info & tech

Cégvezetés & irányítás

Piac & marketing


Magyar Brands, Superbrands, Bisnode, Zero CO2 logo