A kis cégeken keresztül jutnak be a nagyokhoz

Hetente érkeznek hírek újabb és újabb gigantikus méretű adatlopásokról, kiszivárgásokról, illetve statisztikák a leggyengébb jelszavak használatáról – a megfelelő hozzáállás, a kívánatos biztonságtudatosság mégis messze elmarad az elvárhatótól. Az ESET IT-biztonsági szakértője, Csizmazia-Darab István a vállalati biztonságtudatosság jelenét és aktuális trendjeit gyűjtötte össze.

Az informatikai incidensek jelentős részét emberi hiba okozza

Hiába került telepítésre a gépünkön a leghatékonyabb védelmi program, a túlzott naivság, figyelmetlenség vagy hiszékenység továbbra is számos lehetőséget biztosít a támadóknak. A statisztikák szerint az incidensek jelentős része emberi hiba, szándékos károkozás vagy felelőtlen mulasztás miatt történik.

A brit dolgozók közel fele gondolja úgy, hogy ha a céges levelezőrendszeren belül nyit meg e-maileket, akkor az biztonságos. Még 2018-ban is történtek olyan elképesztő mulasztásokról, hiányosságokról tanúskodó adatlopások, informatikai incidensek, amelyek azt mutatják, sokat kell még tanulnunk ezen a területen. Csak két rövid példa, 2017-ben a Heathrow repülőtér biztonságával kapcsolatos titkosítatlan USB elvesztése a nyílt utcán, vagy az idén novemberben feltört német Knuddels.de közösségi weboldal, ahol az üzemeltetők a jelszavakat egyszerű, olvasható szövegként tárolták.

Nincs biztonsági oktatás 

Az elmúlt 30 év során hatalmasra nőtt a szakemberek és az átlagfelhasználók tudásszintje közti különbség, így a dolgozók rendszeres oktatására sokkal nagyobb hangsúlyt kellene fektetni. Egy 2016-os kutatás rámutatott, hogy a megkérdezett cégeknél egyáltalán nem tartottak biztonságtudatossági képzést, és bár a háttérben ott dolgoztak a rendszergazdák, semmilyen kommunikáció nem folyt azokkal a kollégákkal, akik napi szinten használják a céges felületeket.

A zsarolóvírusok nagy száma és az ilyen incidensek kiemelt média figyelme azzal a

Fogalmunk sincs róla, mire használhatók ellopott adataink
Bár már sokan hallottunk az adat- és/vagy személyazonosság-lopással járó kiber-bűncselekményekről, vagy talán áldozatul is estünk ilyennek, a jelek szerint mégis viszonylag kevesen vagyunk tisztában a tőlünk ellopott információ értékével.
mellékhatással járt, hogy azokban a vállalati környezetben, ahol eddig nem alkalmaztak rendszeres és kipróbált biztonsági mentéseket, a továbbiakban már kellő figyelmet kapott ezek fontossága.

A vírusvédelem mellett egy kis- vagy középvállalkozás életében számos adatvédelmi problémára jelenthet megoldást a megfelelő titkosítás alkalmazása. Amellett, hogy ezzel megelőzhető az érzékeny információkhoz való jogosulatlan hozzáférés, a felhasználói adatok lehetséges kiszivárgásából fakadó kockázatok is minimálisra csökkenthetők.

A kis cégek a célpontok a nagyok megtámadásában

A nagy, komoly és gazdag cégek - ahol látszólag minden erőforrás adott ahhoz, hogy a védelmükre költsenek - is szenvednek el érzékeny veszteségeket, adatlopásokat, kibertámadásokat. Sok esetben először szándékosan a kisebb, gyengébben védett alvállalkozói, beszállítói kört támadják, ahol a szűkösebb büdzsé csak korlátozott kibervédelmet tesz lehetővé, majd a kisebb, gyengébben védett partnereken keresztül támadják a nagyobb, kiemelt jelentőségű célpontokat.

Trend 2019

A zsarolóvírusok várhatóan sajnos nem fognak eltűnni 2019-ben sem. Az IoT eszközök, valamint a közművek, infrastruktúrák, erőművek, ipari környezetek a következő évben is egyre inkább a kiberbűnözők célpontjaivá válhatnak. A virtuális valuták illegális bányászata tovább fog növekedni. Kedvelt bűncselekmény volt és lesz a kriptodeviza tárcák tartalmának ellopása.

 

Véleményvezér

Ilyet még nem láttunk, amikor mindenki előre néz, csak a magyarok hátra

Ilyet még nem láttunk, amikor mindenki előre néz, csak a magyarok hátra 

A világjárvány idején az emberek visszafogták autóvásárlásaikat Európában. Az elmaradást mindenütt pótolják, kivétel nálunk.
Pert nyert Hadházy Ákos az állam ellen

Pert nyert Hadházy Ákos az állam ellen 

A független képviselő különös módon, de úgy tűnik egyedül több borsot tör Orbán Viktor orra alá, mint az egész ellenzék együttvéve.
Nincs pénze a gazdáknak, csak féláron veszik tőlük a búzát és a kukoricát

Nincs pénze a gazdáknak, csak féláron veszik tőlük a búzát és a kukoricát 

Úgy tűnik az idén egyedül a repcetermelők számíthatnak nyereségre.
A magyarok spórolása miatt nem teljesülnek a tervezett áfa bevételek

A magyarok spórolása miatt nem teljesülnek a tervezett áfa bevételek 

A megszorítások, extraadók ellenére továbbra is sok helyen lyukas a költségvetés. A tervezett áfa bevételek és a valóság között szakadék tátong.
Már a románok után kullogunk, ha megnézzük mennyit költünk az üzletekben

Már a románok után kullogunk, ha megnézzük mennyit költünk az üzletekben 

Már nominálisan is kevesebbet tud költeni egy magyar polgár a boltokban, mint egy román. Ráadásul a magyar a pénzéért még kevesebbet is kap a hipermagas itthoni áfa miatt.
A bíróság szerint ellopta ugyan a közmunkások bérének a felét, de azért maradhat polgármester

A bíróság szerint ellopta ugyan a közmunkások bérének a felét, de azért maradhat polgármester 

Bízzuk nyugodtan kecskére a káposztát, ez a magyar jogállamiság legújabb mérföldköve.


Magyar Brands, Superbrands, Bisnode, Zero CO2 logo