Ettől fél a vezetők többsége

2017. október 16. hétfő - 18:20 / Nagy Mariann
  •    

Miközben világszerte egyre nagyobb károkat okoz a kiberbűnözés, a cégek nagy részét még mindig felkészületlenül érik a támadások. Idén igazán nagyszabású kibertámadásoknak lehettünk tanúi, ezért az ESET szakemberei összegyűjtöttek néhány biztonsági tanácsot, amelyeket az Európai Kiberbiztonsági Hónap rendezvényein is megosztanak a hallgatósággal.

Az idei évben igazán nagyszabású kibertámadásoknak lehettünk tanúi (ukrán energiaipari támadások, Equifax, brit egészségügyi szolgáltató stb.), amelyek esetében az anyagi károk mellett az érintett szervezetek jó híre is jelentősen sérült. Aggasztó, hogy a vállalatok jelentős része felkészületlennek érzi magát a támadásokkal szemben. A kiberbiztonság közös felelősség, így a szervezeteknek a munkatársaik felkészítésére is figyelni kell. Az ESET tanácsai segíthetnek megbirkózni az egyre gyakoribb kibertámadásokkal.

hacker

Kép:Pixabay

A támadók módszerei

Ahhoz, hogy a munkatársaink hatékonyabban tudják megvédeni számítógépüket és adataikat a fenyegetések széles skálájával szemben, ismerniük kell a fenyegetések módszereit, a kártékony kódok működését, és különféle támadók céljait, gondolkodásmódját. A leggyakoribb fenyegetések (rosszindulatú programok, adathalászat, zsarolóvírusok) működésének ismerete segíthet abban, hogy a dolgozók alaposabban megértsék a veszélyeket és kevésbé legyenek kiszolgáltatottak a támadásoknak.

Örökzöld – a jelszavak biztonsága

Jelszavakat kitalálni és emlékezni rájuk – sokaknak frusztráló feladat, ezért az emberek nagy része mindenhol ugyan azt a kódot használja. Ráadásul ezek a jelszavak bár nekik könnyen megjegyezhetők, azonban éppen emiatt gyakran nem biztonságosak, könnyen kitalálhatóak (feltörhetők), például 123456, qwerty, abc123, stb. Segíteni kell tehát a munkavállalóknak megérteni, hogy mitől lesz biztonságos egy jelszó (például 10 karakternél hosszabb, egyedi, kis- és nagybetűt, számot valamint különleges karaktert is tartalmaz, stb.), és az általuk használt hálózatok biztonsága érdekében a jelszavakhoz kötődő szabályok betartatását is biztosítani kell. Még jobb ha jelmondatokat használunk.

Pszicho thriller

Az egyik leginkább alábecsült fenyegetés, a pszichológiai manipuláció (social engineering), amelynek során a bűnözők trükkös módszerekkel személyes adatokat csalnak ki a felhasználótól. Az egyik leggyakoribb forgatókönyv, hogy kapunk egy emailt, amely úgy néz ki, mintha a bankunk, vagy más pénzügyi szolgáltató (pl. PayPal) küldte volna. A levélben arra kérik a felhasználót, hogy nézze meg számlája vagy fiókja adatait, és a mellékelt linken adja meg személyes adatait. Természetesen a levelet nem a bank vagy a szolgáltató küldte, hanem adathalászattal foglalkozó kiberbűnözők. Az Egyesült Királyságban évente 96 000 hasonló támadás történik. Minden esetben gondolkodjunk, mielőtt szokatlan, gyanús üzenet linkjére, vagy mellékletére kattintanánk. Ha nem vagyunk biztosak a dolgunkban, előtte inkább ellenőrizzük le az üzenet hitelességét úgy, hogy a feladót telefonon felhívjuk.

A biztonság közös ügy

A biztonságtudatos viselkedés szabályainak minden alkalmazottra vonatkozniuk kell, függetlenül attól, hogy ki, melyik osztályon és milyen szinten dolgozik az adott szervezeten belül. Különösen fontos ez a vezetői szintű munkatársak esetében, akik sokszor kiemelt célpontjai a támadásoknak. A munkatársaknak fel kell ismerniük, hogy meggondolatlan cselekedeteik a szervezet egészére nézve igen hátrányosak lehetnek, emiatt a rendszeres képzéseken történő tudatosságnövelés elengedhetetlen. A biztonság egyetemlegesen mindenkinek a felelőssége.

Anyagi katasztrófa

A HSB felmérése ugyanakkor riasztó adatokat közölt: az elmúlt 12 hónap során az amerikai vállalkozások 53 százalékát érte kibertámadás. Ráadásul az incidensek nem is voltak olcsók, a megkérdezettek 72 százaléka legkevesebb 5000 dollárt fizetett eseményenként, többek között nyomozati költségre, szoftverek és hardverek pótlására és egyéb következmények kezelésére, de 38 százalék 50 ezer dollár felett, minden tizedik vállalkozás100 ezer és 250 ezer dollár között, hét százalék pedig még ennél is többet költött.

“A kiberincidensek számának és a kapcsolódó költségek emelkedése mellett a vállalatok egyre nyugtalanabbá válnak adataik védelme kapcsán” – véli Timothy Zeilman, a HSB alelnöke.

“Ma az adatok jelentik a siker kulcsát. Elvesztésük vagy elhiteltelenedésük katasztrofális következménnyel járhat bármely vállalkozás számára”  teszi hozzá.

Nem véletlen tehát, hogy 10-ből 7 vezető elsősorban ettől fél, és nem is alaptalanul. A kibertámadások 60 százalékának adatvesztés a következménye, míg a második helyen az üzletmenet megakadása áll 55 százalékkal.

Már ketyeg a kiberbomba
Az Európai Unió alábecsülte a kiberbűnözés lehetőségeit, ismerte el Julian King, az Unió biztonságért felelős biztosa. Brüsszel most új erőfeszítéseket tesz és bár nagy források állnak rendelkezésre, azok még így is messze elmaradnak attól, amit az Egyesült Államok a kiberbiztonságra fordít – miközben az internetes bűnözés robbanásszerűen növekszik.

A támadások legtipikusabb formái a vírusok (51%) és a malware programok (53%) minősültek, de 35 százalék számolt be túlterheléses támadásokról, és előkelő helyen végeztek a zsarolóvírusok (29%) is. A legnagyobb veszélyforrást már a cégek is helyesen mérik fel: többségük jobban tart saját hanyag alkalmazottaitól, mint a célzott hacker támadásoktól, bár szögezzük le, a kettő általában együtt jár.

Mindenesetre az egyre intenzívebb támadások egyetlen pozitív hozadéka a biztosítási piac fellendülése, legalábbis a kiber területé: a felmérés tanúsága szerint az amerikai vállalatok 53 százaléka első alkalommal választott magának kiberbiztosítást, 61 százalékuk pedig vagy új ügyfél, vagy magasabb fedezeti szintre váltott.
(Forrás: Biztosítási Szemle)

Feliratkozom a(z) Info & tech téma cikkértesítőjére. A megjelenő új cikkekről tájékoztatást kérek