A sufnituning idén már nem elég

2016. február 10. szerda - 07:30 / kfarkas
  •    

Szomorú képet festenek a felmérések a magyar kkv-k digitális biztonságérzetéről. Miközben a hackerek egyre gyakrabban támadják a kisebb cégeket, a magyar kkv-k többsége továbbra is saját megoldásokkal próbál védekezni a profi bűnözők ellen. Idén viszont ez már nem lesz elég.

Nem az a kérdés, hogy megtámadják-e a cégünk biztonsági rendszereit a bűnözők, hanem az, hogy mikor kerülünk sorra. A válasz pedig, hogy hamarabb, mint gondolnánk. Szakemberek tavaly az európai céges felhasználók több mint felénél (53 százalékánál) találtak rosszindulatú programokat, és a vállalatok harmadát (29 százalékát) az interneten keresztül közvetlenül is megtámadták a kiberbiztonsági fejlesztésekkel foglalkozó orosz vállalat, a Kaspersky Lab jelentése szerint.

Hídszerepben a kis cégek

Ne gondoljuk, hogy az idézett számok Magyarországra nem igazak: a Cyberedge csoport Cyberthreat Defense Reportjából kiderül: a magyar vállalatok 60 százalékát érte valamilyen formában támadás 2015-ben. Különösen rossz hír, hogy a bűnözők egyre szívesebben választják ki a kisebb cégeket, amelyek ellen tavaly csaknem kétszer annyi támadás történt, mint 2014-ben. Ezek a könnyű célpontok jelenthetik ugyanis a belépést a beszállítói láncokba, a jobban védett üzleti partnerek és megrendelők gépeibe és hálózataiba.

hacker jelszót halász az adatokból

Kép:Wikimedia

A támadásokat általában gondosan megtervezik. A hackerek időt nem sajnálva felkutatják a kiszemelt vállalatok beszerzői és kapcsolati listáját, valamint az alkalmazottak személyes érdeklődési körét és böngészési szokásait. Így azonosítják azokat a legális weboldalakat, amelyeket a rosszindulatú programok terjesztésére használhatnak. A támadásokat általában többször ismétlik.

A szemétre is ügyeljünk!
Még hackerre sincs szüksége a versenytársunknak ahhoz, hogy megszerezze értékes üzleti információinkat, ha áttúrja a szemetünket. Ezt a Fellowes derítette ki, amely egy kutatás keretében átvizsgálta Budapest papírhulladékát. A szemét 20 százaléka tartalmazott érzékeny adatot: bizalmasnak minősülő iratok között cégek üzleti terveit, ajánlattételeket, névjegykártyákat, szerződéseket, adópapírokat, számlákat. Kikukáztak például 11 darab, az állami szektorból kikerülő bizalmas adatnak minősülő iratot, amelyek felhasználásával komolyabb bűncselekményeket is el lehetne követni.

Ennek ellenére a vállalkozások kevesebb, mint fele használ szabványos biztonsági rendszereket a Norton tavalyi felmérése szerint. Különösen rossz a helyzet a mikro- és kisvállalkozások körében, ahol a 80 százalékot is meghaladja azoknak a cégeknek a száma, amelyeknél a minimális biztonságra sem ügyelnek. Nem hogy a tűzfalak hiányoznak, de gyakran még az ingyenes vírusvédelem frissítése sem megoldott, az információbiztonsági tudatosság pedig teljes mértékben hiányzik. A Magyar Telekom közelmúltban készült felmérése azt mutatja, hogy a kkv vezetők 68 százaléka a cég informatikai rendszeréhez kapcsolódó döntések meghozatalakor nem a szakértők, hanem a barátok, rokonok, ismerősök véleményére támaszkodik.

A szolgáltató is felelős

A sufnimegoldások terjedése persze nem írható kizárólag a vezetők gondatlanságának számlájára. A megbízható szolgáltatást nyújtó IT-biztonsági cégek számlái ugyanis e vállalati kör számára jórészt megfizethetetlenek. Az auditot, konzultációt és oktatást is felölelő tevékenység díja könnyen elérheti az egymillió forintot, és ez még nem is tartalmazza a javasolt eszközök sok százezres beszerzési értékét.

Jobban megéri, ha kiszervezzük – külső partnerre bízzuk – a biztonsági feladatokat. Különösen, hogy ez a tevékenység havonta 2–4 munkanapnyi tennivalót jelent. Ha viszont még erre sem futja a büdzséből, legalább arra ügyeljünk, hogy a vállalati gépeken használt szoftverek legyenek rendben. Nem kidobott pénz a biztonsági programok licencdíja, a folyamatos frissítésekkel ugyanis hosszú időn keresztül viszonylag biztonságban tarthatjuk eszközeinket.

A kassza is veszélyben
Újabban egyre több kibertámadás irányul a kiskereskedelmi üzletek kasszáinál lévő POS terminálok ellen. 2015-ben több mint 11 ezer ilyen támadási kísérletet regisztráltak Európában.