Hatalmas tévedésben élnek a cégvezetők

2018. november 23. péntek - 11:10 / piacesprofit.hu
  •    

Továbbra is tévedésben élnek a kis- és középvállalatok vezetői. A hordozható eszközöket szinte elhanyagolható kiberfelületi fenyegetettségnek találják és még inkább nincsenek tisztában a valós támadások igen késői felfedezésével. Ezen felül a hátrahagyott károk költségeit is csak utólag vehetik számításba.

Néha nehéz pontosan elmagyarázni egyes vállalatok menedzsmentjének, mik a lényeges dolgok az internetes támadásokkal kapcsolatban. A Ponemon Institute független felmérése során 13 országban és régióban, 419 vállalatnál tartottak felmérést a kártékony esemény valós bekövetkezésétől a felfedezésig eltelt időt illetően. Emellett a biztonsági rés kiküszöbölése és az IT-biztonsági rendszer tökéletes működésének visszaállításához szükséges időtartamra vonatkozva is gyűjtöttek adatokat. Az összes érintett vállalat megtapasztalta a 2.600 és csaknem 100 ezer közötti számot kitevő természetes személy adatainak elvesztését vagy eltulajdonítását.

A bűnözők új célpontja a kkv – itt a válasz, miért
A globális adatszivárgások költsége 2019-re várhatóan 2 milliárd dollárra emelkedik, amelynek zöme a nagyvállalatokat sújtja. A nagyobb cégekhez azonban a kisebb, gyengébben védett kisebb vállalkozásokon, beszállító partnereken keresztül vezet a kiberbűnözők útja.

A felmérés eredménye alapján az előző évi, átlagosan 201 naphoz képest 10%-ot csökkent a felismerési idő, azaz átlagosan 191 napra. A probléma megoldásához és a rendszer tökéletes helyreállításához 2016-ban átlagosan több mint 66 napra volt szükség, amiben tíz nap és 164 nap közötti időszakok szerepelnek. Ki engedhet meg magának akárcsak egy nap késést? A 2018-es felmérések még csak készülőben vannak, ám a naponta exponenciálisan növekvő és finomodó kibertámadások alapján ezek a számok kizárólag külső segítséggel csökkenthetőek.

Ugyancsak a Ponemon Institute által 2018 márciusában kiadott globális felmérés 2.848 IT-biztonságban tevékenykedő szakértőre és specialistára alapul. Ebben egy 12 hónapos időszakot vizsgáltak meg (2017 elejétől 2018 elejéig), aminek során az incidens felismerési idejét, a behatolás elszigetelését és a vélaszlépésekkel eltöltött időt összevonták. Az eredmény, amire számítani lehetett, időbeli növekedést mutat a megkérdezettek 57%-ánál, 32%-uk az időintervallumot változatlannak jelölte meg, 9% válaszadó jelentette, hogy az eltelt idő valamivel kevesebb lett. A szakértők csupán 3%-a számolt be jelentős időbeni csökkenésről. (A 101%-os végeredmény a törtszámok kerekítése miatt keletkezett.)

Az okosotthonok réme, Kép: Pixabay

A kkv réme – Kép: Pixabay

A legfőbb ok, hogy hiányoznak az incidensekre való azonnali válaszlépések, illetve a költségvetésbe nem beépített IT-biztonsági fejlesztésre szánt összegek.

A vállalati IT-biztonsági szakértők túlságosan el vannak foglalva a valós incidensek beazonosításával, miközben olyan károk történhettek, amik akár a milliós értéket is elérhetik (forintban és dollárban számolva, cégtől függően). Egy cégen belüli csapatnak nincs ideje, sem kapacitása oly mértékben lépést tartani a támadókkal szemben, ami esélyt adhatna a valós idejű reagálásra, tehát megállítani a behatolást és a károkozást vagy azonnal felismerni és ellenlépéseket tenni.

Az okosórák valódi kémeszközök
A legújabb kutatások azt mutatják, hogy az okosórák valódi kémeszközként működhetnek: például a gyorsulásmérő és giroszkóp adatait elemezve az okosóra tulajdonosával kapcsolatos olyan adatkészletet kapunk, amellyel akár vissza is élhetnek. Lehetővé teszik a felhasználó tevékenységeinek figyelését, a nyomon követését és sok más egyebet.

Az idei év elején az összes távoli kódfuttatási támadás 90%-a a cryptomininggal volt összefüggésben. Itt szükséges elgondolkodni a hordozható eszközök munkatársaknak való átadásáról és azok védelméről egyaránt. A dolgozók (vezető és asszisztens pozíciót betöltők egyaránt) eszközei egyszercsak lelassulnak. A CPU kihasználtság folyamatosan 100%-hoz közelít, ám ezt kevesen veszik észre, csak a „Már megint ez a céges gép nem működik hatékonyan.” mondattal továbblépnek rajta, és ami a legfontosabb a vezetők számára, hogy legalább 30%-kal csökken a munkateljesítményük.

A személyes használatra vásárolt eszközöknél, azaz a saját laptopjaiknál is megtapasztalják ezt, amit ugyancsak az eszköz elavultságával vagy helytelen működésével azonosítják. Ilyen esetben érdemes egy teljes antivírus szkennelést végezni az eszközön, majd likvidálni minden gyanúsként felismert folyamatot és alkalmazást. Mire adott vállalat IT szakértői felfedezik a fertőzést, addigra a munkatársak bizalmukat veszítik a cég eszközeiben, csak a legszükségesebb feladatokat látják el, és egy jelentősebb behatolást, ami adatvesztéssel vagy azok eltulajdonításval jár, még említésre sem kerül.

Szallós István, a BlackCell és MSS szolgáltatásának vezető szakértője szerint ezen a területen ugrásszerű evolúcióról van szó. Egyrészről a malware-ek előkerülése négyzetesen növekszik és a különbőző támadási módszerek is egyre jobban fejlődnek. „Egyszer megkérdezték, hogyan tudok ennyire hatékony lenni a támadásokkal szemben, miközben a közhiedelem szerint a kiberbűnözők mindig egy lépéssel előrébb járnak. A válasz nem volt bonyolult, ebben nőttem fel, nekem a fekete is fehér, tehát oly mértékben lépést tartok velük, hogy a stratégiailag felépített fejlesztéseink már előre megadják a válaszlépéseket, ám korábban engem is értek gyakran meglepetések. A jelenlegi csapatunk tudásával – és persze a gyártóink legfejlettebb eszközeivel, szoftvereivel felszerelkezve azonban próbálkozzon, aki csak akar” – mondta.

Hogyan tudhatjuk biztonságban az adatainkat?
A címben feltett kérdésre roppant egyszerű a (hatásvadász) válasz: sehogy. Vagyonokat költhetünk adatvédelmi szoftverekre és hardverekre, de a száz százalékos adatbiztonságot nem tudjuk garantálni. Olyan van, akitől még nem szivárogtak ki adatok, de olyan, akitől soha nem is fog, olyan nincs – vélekedik szakértőnk.

Feliratkozom a(z) Info & tech téma cikkértesítőjére. A megjelenő új cikkekről tájékoztatást kérek

Segítünk kiszámolni

EKÁER kalkulátor

kalkulátor

Céges bankszámla

kalkulátor

Pályázatkereső

kalkulátor