Ettől fél a vezetők többsége

Miközben világszerte egyre nagyobb károkat okoz a kiberbűnözés, a cégek nagy részét még mindig felkészületlenül érik a támadások. Idén igazán nagyszabású kibertámadásoknak lehettünk tanúi, ezért az ESET szakemberei összegyűjtöttek néhány biztonsági tanácsot, amelyeket az Európai Kiberbiztonsági Hónap rendezvényein is megosztanak a hallgatósággal.

Elmossa az árrésstopot a recesszió?
Mekkora sebeket ejt rajtunk Donald Trump vámháborúja?

Online Klasszis Klub élőben Jaksity Györggyel!
Vegyen részt és kérdezze Ön is a neves közgazdászt!

2025. április 22. 15:30

A részvétel ingyenes, regisztráljon itt!

Az idei évben igazán nagyszabású kibertámadásoknak lehettünk tanúi (ukrán energiaipari támadások, Equifax, brit egészségügyi szolgáltató stb.), amelyek esetében az anyagi károk mellett az érintett szervezetek jó híre is jelentősen sérült. Aggasztó, hogy a vállalatok jelentős része felkészületlennek érzi magát a támadásokkal szemben. A kiberbiztonság közös felelősség, így a szervezeteknek a munkatársaik felkészítésére is figyelni kell. Az ESET tanácsai segíthetnek megbirkózni az egyre gyakoribb kibertámadásokkal.

Kép:Pixabay

A támadók módszerei

Ahhoz, hogy a munkatársaink hatékonyabban tudják megvédeni számítógépüket és adataikat a fenyegetések széles skálájával szemben, ismerniük kell a fenyegetések módszereit, a kártékony kódok működését, és különféle támadók céljait, gondolkodásmódját. A leggyakoribb fenyegetések (rosszindulatú programok, adathalászat, zsarolóvírusok) működésének ismerete segíthet abban, hogy a dolgozók alaposabban megértsék a veszélyeket és kevésbé legyenek kiszolgáltatottak a támadásoknak.

Örökzöld – a jelszavak biztonsága

Jelszavakat kitalálni és emlékezni rájuk – sokaknak frusztráló feladat, ezért az emberek nagy része mindenhol ugyan azt a kódot használja. Ráadásul ezek a jelszavak bár nekik könnyen megjegyezhetők, azonban éppen emiatt gyakran nem biztonságosak, könnyen kitalálhatóak (feltörhetők), például 123456, qwerty, abc123, stb. Segíteni kell tehát a munkavállalóknak megérteni, hogy mitől lesz biztonságos egy jelszó (például 10 karakternél hosszabb, egyedi, kis- és nagybetűt, számot valamint különleges karaktert is tartalmaz, stb.), és az általuk használt hálózatok biztonsága érdekében a jelszavakhoz kötődő szabályok betartatását is biztosítani kell. Még jobb ha jelmondatokat használunk.

Pszicho thriller

Az egyik leginkább alábecsült fenyegetés, a pszichológiai manipuláció (social engineering), amelynek során a bűnözők trükkös módszerekkel személyes adatokat csalnak ki a felhasználótól. Az egyik leggyakoribb forgatókönyv, hogy kapunk egy emailt, amely úgy néz ki, mintha a bankunk, vagy más pénzügyi szolgáltató (pl. PayPal) küldte volna. A levélben arra kérik a felhasználót, hogy nézze meg számlája vagy fiókja adatait, és a mellékelt linken adja meg személyes adatait. Természetesen a levelet nem a bank vagy a szolgáltató küldte, hanem adathalászattal foglalkozó kiberbűnözők. Az Egyesült Királyságban évente 96 000 hasonló támadás történik. Minden esetben gondolkodjunk, mielőtt szokatlan, gyanús üzenet linkjére, vagy mellékletére kattintanánk. Ha nem vagyunk biztosak a dolgunkban, előtte inkább ellenőrizzük le az üzenet hitelességét úgy, hogy a feladót telefonon felhívjuk.

A biztonság közös ügy

A biztonságtudatos viselkedés szabályainak minden alkalmazottra vonatkozniuk kell, függetlenül attól, hogy ki, melyik osztályon és milyen szinten dolgozik az adott szervezeten belül. Különösen fontos ez a vezetői szintű munkatársak esetében, akik sokszor kiemelt célpontjai a támadásoknak. A munkatársaknak fel kell ismerniük, hogy meggondolatlan cselekedeteik a szervezet egészére nézve igen hátrányosak lehetnek, emiatt a rendszeres képzéseken történő tudatosságnövelés elengedhetetlen. A biztonság egyetemlegesen mindenkinek a felelőssége.

Anyagi katasztrófa

A HSB felmérése ugyanakkor riasztó adatokat közölt: az elmúlt 12 hónap során az amerikai vállalkozások 53 százalékát érte kibertámadás. Ráadásul az incidensek nem is voltak olcsók, a megkérdezettek 72 százaléka legkevesebb 5000 dollárt fizetett eseményenként, többek között nyomozati költségre, szoftverek és hardverek pótlására és egyéb következmények kezelésére, de 38 százalék 50 ezer dollár felett, minden tizedik vállalkozás100 ezer és 250 ezer dollár között, hét százalék pedig még ennél is többet költött.

"A kiberincidensek számának és a kapcsolódó költségek emelkedése mellett a vállalatok egyre nyugtalanabbá válnak adataik védelme kapcsán" – véli Timothy Zeilman, a HSB alelnöke.

"Ma az adatok jelentik a siker kulcsát. Elvesztésük vagy elhiteltelenedésük katasztrofális következménnyel járhat bármely vállalkozás számára"  teszi hozzá.
Nem véletlen tehát, hogy 10-ből 7 vezető elsősorban ettől fél, és nem is alaptalanul. A kibertámadások 60 százalékának adatvesztés a következménye, míg a második helyen az üzletmenet megakadása áll 55 százalékkal.
Már ketyeg a kiberbomba
Az Európai Unió alábecsülte a kiberbűnözés lehetőségeit, ismerte el Julian King, az Unió biztonságért felelős biztosa. Brüsszel most új erőfeszítéseket tesz és bár nagy források állnak rendelkezésre, azok még így is messze elmaradnak attól, amit az Egyesült Államok a kiberbiztonságra fordít – miközben az internetes bűnözés robbanásszerűen növekszik.
A támadások legtipikusabb formái a vírusok (51%) és a malware programok (53%) minősültek, de 35 százalék számolt be túlterheléses támadásokról, és előkelő helyen végeztek a zsarolóvírusok (29%) is. A legnagyobb veszélyforrást már a cégek is helyesen mérik fel: többségük jobban tart saját hanyag alkalmazottaitól, mint a célzott hacker támadásoktól, bár szögezzük le, a kettő általában együtt jár.

Mindenesetre az egyre intenzívebb támadások egyetlen pozitív hozadéka a biztosítási piac fellendülése, legalábbis a kiber területé: a felmérés tanúsága szerint az amerikai vállalatok 53 százaléka első alkalommal választott magának kiberbiztosítást, 61 százalékuk pedig vagy új ügyfél, vagy magasabb fedezeti szintre váltott. (Forrás: Biztosítási Szemle)

Véleményvezér

A statisztika azt mutatja, hogy mit sem érnek a kormányzati hatósági árak

A statisztika azt mutatja, hogy mit sem érnek a kormányzati hatósági árak 

Árkorlátozás ide, vagy oda, azok mennek felfelé.
2,9 milliárd forintért árulja dubaji luxuslakását a volt jegybankelnök fia

2,9 milliárd forintért árulja dubaji luxuslakását a volt jegybankelnök fia 

Szépen gazdagodott a Matolcsy gyerek.
A cseh kormánypártok Orbán Viktor rémével kampányolnak

A cseh kormánypártok Orbán Viktor rémével kampányolnak 

Orbán Viktort kifejezetten negatív színben tüntetik fel cseh plakátokon.
Kiderült miért vonta vissza vámjait Trump

Kiderült miért vonta vissza vámjait Trump 

A közgazdászok pártállás nélkül visítanak.
180 fokot fordult Orbán Viktor és Donald Trump barátja

180 fokot fordult Orbán Viktor és Donald Trump barátja 

A politikusok némelyike felülmúlja a szélkakasokat.

Info & tech

Cégvezetés & irányítás

Piac & marketing


Magyar Brands, Superbrands, Bisnode, Zero CO2 logo