Adathalászat és sebezhetőségek a rendszer fő „bejáratái”

A magyar cégek majdnem egyharmada az adathalászatot jelölte meg támadóeszközként. Ez egy olyan online csalás típusa, amely az e-mailen vagy SMS-en keresztül történő üzenetek tömeges terjesztésén alapul, amelyben a bűnöző más személynek vagy intézménynek adja ki magát, hogy bizalmas adatokat csikarjon ki. A vállalati operációs rendszerek biztonsági réseinek kudarca volt a támadásokk 26 százaléka mögött. Az egyéb okok között a magyar válaszadók az illegálisan megszerzett hitelesítő adatokat is megemlítik (22 százalék). Egyéb esetekben a zsarolóvírus-támadások oka belső hibák voltak - beleértve a cég alkalmazottainak rosszindulatú cselekedeteit vagy a rendszerekhez való jogosulatlan hozzáférést.

A fenyegetési táj folyamatosan változik, de a bűnözők továbbra is olyan módszereket használnak, amelyek a legjobban működnek, például az adathalászat. A felmérés azt mutatta, hogy ez a leggyakoribb „bejárat” a rendszerbe a zsarolóvírus-támadások esetében a cégeknél. Változatlanul tehát az egyik kulcsfontosságú biztonsági intézkedés a cégek számára az oktatás. A csapatnak lehetőleg minél többet kell tudnia a fenyegetésekről és arról, hogyan védheti meg magát, és ébernek kell lennie minden figyelmeztető jelre, ami arra utalhat, hogy valami nincs rendben. Jó ötlet továbbá rendszeresen gyakorlatokat és támadás-szimulációkat végezni, hogy mindenki tudja, mit kell tennie egy incidens esetén - mutat rá Chester Wisniewski, a Sophos vezető technológiai vezetője.