A Kaspersky Lab Kiberbiztonsági Hétvége konferenciát rendezett, amelynek keretében ismertették a legfrissebb kiberbűnözési trendeket, és megvitatták, hogy az európai vállalatok hogyan biztosíthatják túlélésüket ebben a kiberbiztonsági veszélyekkel teli világban.

Olga Orlova, a Kaspersky Lab vezető termékmarketing menedzsere prezentációjában – amelyet Marco Preuss-sal és Stefan Tanase-vel, a GReAT vezető biztonsági kutatójával közösen tartott, – hangsúlyozta, mielőbb megoldást kell találni a veszélyeknek kitett cégek, különösen a kisvállalatok számára. A B2B International és a Kaspersky Lab közös felmérése, a Gobális Vállalati IT-biztonsági kockázatok 2014-ben alapján a vírusok, férgek, trójaiak és más malware-ek a válaszadók 61%-ának okoztak már problémát. Miközben a cégek adatai szerint egyetlen adatbiztonsági incidens átlagosan 720.000 dollár veszteséget jelent egy nagyvállalatnak.

Hogy ne váljanak a kiberbűnözők áldozatává, a cégeknek tanácsos olyan hatékony és átfogó biztonsági megoldást alkalmazniuk, amely minden igényüket kielégíti és lehetővé teszi számukra, hogy egyszerűen felügyeljék a teljes IT infrastruktúrát. Ezeknek a megoldásoknak tartalmazniuk kell olyan technológiákat, mint például a kihasználás elleni automatikus védelem, amely megóv a nulladik napi fenyegetések, az adathalász webhelyek és egyebek ellen. A titkosítási technológia szintén nagy segítség lehet sok esetben, például olyankor, amikor felhő-alapú szolgáltatásokon keresztül továbbítanak érzékeny adatokat vagy akkor, ha az adattároló eszközt elveszítik vagy ellopják. Ráadásul az IT adminisztrátornak célszerű a mobil készülékeket felügyelő eszközöket is bevetnie, hogy nyomon lehessen követni a hálózathoz csatlakozó egyre növekvő számú mobil készüléket. Ezek és más fontos technológiák alkalmazása mellett az alkalmazottak számára megbízható biztonsági irányelveket szükséges bevezetni, hiszen gyakran ők a leggyengébb szemek a biztonsági láncban.

Ez vár ránk

A szakértők bemutatták Európa fenyegetettségi térképét a 2014-es évre, amelyet a Kaspersky Lab Security Network használóinak közreműködésével készítettek el, annak alapján, hogy hányszor találkoztak webes vagy lokális (helyi hálózatokon, USB-n, CD-n vagy DVD-n keresztül terjedő) veszélyekkel. A számok jelentősen eltérnek, például Ukrajnában a felhasználók 42,8 százaléka találkozott lokális fenyegetésekkel, míg Hollandiában 18,1 százalék szembesült malware tevékenységekkel online.

A jövőre vonatkozó jóslatok között megvitatták annak a lehetőségét, hogy a mai, nagyobb kibertámadások kisebb, egymástól független egységekre hasadnak majd. Ez pedig egy olyan szélesebb körű támadási bázishoz vezet, amely többféle típusú, több forrásból indított támadásból áll. A szakértők azt várják, hogy 2015-ben még több támadást fognak észlelni ATM-ek, fizetési rendszerek ellen és több olyan malware incidens tapasztalunk, amelyek során a bankok rendszerét célzott kibertámadással közvetlenül törik fel. Még több „internet-vérzés” méretű krízis történhet: veszélyes sebezhetőségek jelenhetnek meg régi kódokban, amelyek az internetes infrastruktúrát fenyegetéseknek teszik ki.

A meghívott vendégszakértő – Javier Egea, az Europol Kiberbűnözési Központjának munkatársa szorgalmazta a magán- és állami szektor együttműködését a kiberbűnözés ellen. “Ma a kiberbűnözés földrajzi határokon átívelő probléma. Mi Európa szerte dolgozunk. De hogy sikeresen feloszlathassuk a már létező és működő bűnözői csoportokat, közös erőfeszítésre van szükség az olyan szervezetektől, mint a miénk, valamint a rendvédelmi szervek, és a magánvállalatok részéről is, beleértve az olyan cégeket, amelyek szembesülnek ezekkel a veszélyekkel, és készek beszámolni az őket ért incidensekről.” – mondta Javier Egea.

Ezek a kis cégek gyakran hiszik azt, túlságosan jelentéktelenek ahhoz, hogy felkeltsék a kiberbűnözők figyelmét, és tévesen azt gondolhatják, hogy a csalók a minél nagyobb, gazdagabb szervezetekre vadásznak. Azonban ez az önámítás jó lehetőséget ad a kiberbűnözőknek ahhoz, hogy könnyedén, nagyobb erőfeszítések nélkül jussanak pénzhez.

A gondatlanságnak pedig nagy ára van, és előfordulhat, hogy akár egy cég megszűnéséhez is vezethet. A 2014-es kutatás megmutatta, hogy a kis- és középvállalatok számára az adathalászat okozta kár átlagosan a 47.000 dollárt is elérheti világszerte; Nyugat-Európában pedig ez a szám eléri az 55.000 dollárt. Ebbe beletartoznak az elveszített üzleti lehetőségek, a külső IT támogatás bérlése a probléma kijavítására, valamint potenciálisan az új berendezések költsége is. A kár nem csak pénzügyi: az adatveszteséggel járó esetek 57 százalékának volt közvetett negatív hatása az üzletmenetre. A cég imázsa és hírneve – amelynek felépítése köztudottan rengeteg időt és erőfeszítést igényel – akár egyik napról a másikra lerombolható. Az adatvesztések több mint fele (56%) gyakorolt negatív hatást az adott cég megítélésére.

A kisvállalatok védelmének kulcsa az, hogy rangsorolniuk kell a biztonsági igényeket. Szükségtelen azzal kezdeni, hogy egy kis cég olyasmibe fektessen, mint az adatvesztés megelőzés (DLP) vagy egy mindenre kiterjedő felügyeleti konzol. A kisvállalatok összpontosíthatnak azokra a biztonsági problémákra, amelyek kritikusak egy az adott cég szempontából vagy azon a területen, ahol tevékenykedik, és ehhez olyan védelmi rendszert érdemes választaniuk, amely képes  alkalmazkodni a növekedésükhöz.

A kisvállalatoknak már a kezdetektől fogva szükségük van egy anti-malware szoftverrel és tűzfallal ellátott alapszintű védelemre. Amint beindul az üzlet működése, és megrendeléseket kezdenek teljesíteni, ugyancsak szükségessé válik az ügyféladatok és fizetési információk védelme érdekében egy adattitkosítási technológia alkalmazása, amely sok esetben ma már törvény által előírt kötelezettség. Ha pedig olyan munkavállalókat alkalmaznak, akik az irodán kívül is dolgoznak, akkor egy alapszintű mobileszköz védelem is indokolt lehet.

Amikor egy kisvállalat védelmi rendszert keres, sokszor ütközik abba a problémába, hogy választania kell a fogyasztói szoftverek (amelyek nélkülözik az vállalatok számára szükséges kulcsfontosságú funkciókat), valamint a nagyvállalati szintű szoftverek között, amelyek számukra túlságosan összetettek és költségesek lehetnek. Ez ahhoz vezethet, hogy a szükségesnél több időt és pénzt fordítanak egy olyan megoldásra, amely nem elégíti ki a cég igényeit. Ezért jobb egy kifejezetten rájuk szabott megoldást bevezetniük, amely laikusok által is egyszerűen kezelhető,  célirányos felügyelettel és pénzügyi védelemmel rendelkezik, és ellátták olyan, üzleti szempontból kritikus fontosságú eszközökkel, mint a fájltitkosítás és a fájlszerverek védelme.