Itt az ősz, megint jönnek a zsarolóvírusok

2018. szeptember 02. vasárnap - 16:00 / piacesprofit.hu
  •    

Bár vannak olyan kibertámadási módszerek, amelyek során az elkövetők felhasználói közreműködés nélkül, szoftversérülékenységek és konfigurációs hiányosságok kihasználásával juttatnak kártevőket (zsarolóvírusokat, trójaikat, férgeket, kémszoftvereket, stb.) egy rendszerbe, az esetek jelentős részében mégis sokkal egyszerűbb magukat a célszemélyeket rávenni a betöréshez és fertőzéshez szükséges műveletek elvégzésére - írja a Makay.net kiberbiztonsági cég.

Ez a megközelítés egyáltalán nem új, a felhasználók kihasználásában mindig is nagy potenciál volt a támadások során, hiszen viszonylag könnyen kivitelezhető és akkor is működik, ha a támadók műszaki oldalról jelentős akadályokba ütköztek. Jelenleg ugyan nem állnak rendelkezésre pontos adatok arra vonatkozóan, hogy az elmúlt néhány évben hány vírusfertőzési incidensben voltak a naiv, biztonságtudatossági ismeretekkel nem-rendelkező felhasználók okozói segítői a támadásoknak, de a Makay.net aktuális ügyfél-statisztikája meglehetősen beszédes képet fest a helyzetről.

Nincs feltörhetetlen titkosítás, mégis érdemes védeni a céges levelezést
Már az is elrettentő lehet, ha egy információhoz csak túlságosan nagy erőfeszítés árán lehet hozzáférni. Ha valaki fél, hogy lehallgatják a levelezését, érdemes valamilyen titkosító eszközt használnia.

A tavaszi dömping után, június, július és augusztus hónapban átlagosan heti egyre csökkent az olyan megkeresések száma, amik zsarolóvírus-eltávolítás és/vagy támadás utáni adat-helyreállítás témában kértek tőlünk segítséget – annak ellenére, hogy ebben a témában az ország egyik legkeresettebb szolgáltatója vagyunk. Augusztus végén viszont – ahogyan a munkavállalók többsége visszatért a nyári szabadságról – néhány nap leforgása alatt 13 megkeresés futott be hozzánk. Több, mint egész nyáron együttvéve.

Sérülékeny cégek

A Makai.nethez érkezett megkeresések alapján úgy tűnik, véget ért az „uborkaszezon”, és ismét nagy számban kapják a cégek a fertőzött emaileket. A kialakult trendre viszont nem lehet múló jelenségként tekinteni, ugyanis egyértelműen meghatározhatóak azok a tényezők, amik miatt ezek a támadások sikeressé váltak és mindegyik emberi mulasztásra vezethető vissza:

  • Biztonságtudatossági oktatás hiánya: A legfejlettebb védelmi rendszer sem képes megvédeni egy céget, ha a munkavállalók nem rendelkeznek a munkakörüknek megfelelő, szerepkörökre kialakított biztonságtudatossági ismeretekkel.
  • Megfelelően menedzselt antivírus hiánya: A zsarolóvírusok és egyéb kártevők általában olyan munkaállomásokról és kiszolgálókról indulnak, amik nem rendelkeztek megfelelő kártékony kód elleni védelemmel.
  • Szervezetméretnek megfelelő hálózati tűzfal hiánya: Egy céges hálózatnál elengedhetetlen egy dedikált tűzfal a külső és a belső támadások elhárítására.
  • Sérülékenységvizsgálatok hiánya: Manapság egyre elterjedtebbek az olyan kártevők, amik szoftversérülékenység kihasználásával jutnak be egy-egy rendszerbe.
  • Ütemezett frissítések és biztonsági javítások hiánya: Két sérülékenységvizsgálat között is garantálni kell egy információs rendszer biztonságát.
  • Hardening rendszer- és szoftverbeállítások hiánya: A gyengén konfigurált hálózati eszközök és rendszerek szinte várják, hogy valaki vagy valami betörjön rájuk.w

A cégek többsége sajnos csak akkor kezd a védelem kialakításával foglalkozni, amikor valamilyen támadás áldozatául esett. Ezek a szervezetek egészen odáig abban a hitben élnek, hogy ha eddig nem támadták meg őket, akkor később sem fogják. Ez viszont a lehető legrosszabb szemlélet, ugyanis a megelőző védekezés több nagyságrenddel kevesebb pénzbe és időbe kerül, mint egy súlyos incidens elhárítása és a károk helyreállítása – ha utóbbi egyáltalán lehetséges.

Bemutatjuk a Piac & Profit Online Akadémia kurzusvezetőit!
Új szolgáltatással jelentkezik a Piac & Profit a hazai kkv-döntéshozók üzleti tudásának gyarapítása érdekében. Piac & Profit Online Akadémiát indítottunk a Piac & Profit Konferenciák legsikeresebb, legjobb előadói kurzusvezetői közreműködésével. Az online képzések egyre népszerűbbek, sokak számára elérhetőbbek. A konferenciákon felhalmozott tudásokat ajánljuk a kkv-döntéshozóknak és az adott szakma jövőjét előre megismerni akaróknak.

Segítünk kiszámolni

EKÁER kalkulátor

kalkulátor

Céges bankszámla

kalkulátor

Pályázatkereső

kalkulátor