A magyar vállalatok 40 százaléka vesztett adatot 2016-ban a Kaspersky Lab „Üzleti Kiberbiztonság: szembesülés az elkerülhetetlennel” című jelentése szerint. Egy ilyen támadás legrosszabb következménye a szenzitív adatok elvesztése lehet. Ennek ellenére a globális kiberbiztonsági vállalat szerint Magyarországon a vállalkozásoknak mindössze kevesebb, mint a fele ért egyet a ténnyel, miszerint fontos a számítástechnikai biztonság. Az Iron Mountain globális dokumentum- és információmenedzsment vállalat szakértője nem látja ennyire vészesen a hazai helyzetet. Sőt! Az Iron Mountain és a PwC is minden évben elkészíti tanulmányát azzal kapcsolatban, hogy a vállalkozások világszerte hogyan kezelik és védik saját adataikat. A tanulmány része az úgynevezett „Information Value Index”, amely pontozza a különböző országokban/régiókban tevékenykedő vállalkozások adatkezelési és védelmi tevékenységének színvonalát. Ennek alapján 2013-ban a magyar vállalkozások a holland vállalatok után közvetlenül – megelőzve a német, francia, brit cégeket – a legmagasabb pontszámot érték el az indexben.
- Ugyanaz a jelszó több fiókhoz, ami azt jelenti, ha az egyik jelszó kiszivárgott, akkor további fiókok is védtelenek lesznek.
- A vállalkozások gyakran nem cserélik ki harmincnaponta a dolgozók jelszavát, vagy csak úgy tesznek mintha lecserélnék, de valójában marad a régi.
- Könnyen feltörhető, gyenge a jelszó. Nem kis- és nagybetűk kombinációjából áll, nincsenek benne a betűk mellett számok is.
- Nem megfelelő tárolás: megosztják másokkal, és nem biztonságos módszerekkel emlékeztetik magukat, ha netán elfelejtik
Sebezhető, sebezhetőbb, legsebezhetőbb
A lehetséges támadások skálája széles, messze túlmutat a szokványos rosszindulatú programokon és a spameken. A papíron tárolt információk helyét lassan átveszik a digitális adathordozók, és az újonnan keletkező adatoknak is mind nagyobb százaléka virtuálisan jön létre. A digitalizált adatok jobban tárolhatók és kereshetők, könnyebben hozzáférhetők, több információ nyerhető belőlük. Dolgozni könnyebb tehát a digitális adatokkal, ám nehezebb azokat biztonságosan tárolni: a papírral szemben ugyanis egyszerűbben ellophatók. A leginkább érzékeny információ az ügyféladat. Nem véletlen, hogy a világban mára komoly iparág lett a hitelkártya-számok, adószámok, társadalombiztosítási adatok megszerzése. Az adatoknak komoly áruk van a feketepiacon. A hackerek az ellopott adatokat nemcsak a feketepiacon értékesíthetik, hanem gyakran váltságdíjért cserébe visszaszolgáltatják a tulajdonosnak.
– Tavaly például az egyik legnagyobb visszhangot a Sony adatainak eltűnése és az azokkal való visszaélés keltette. Egy-egy ilyen adatlopás hatalmas károkat okoz a cégnek. Illetéktelenek megszerezték például egy angol telekommunikációs szolgáltató ügyféladatait, megváltoztatták azokat, és kitették a világhálóra. Az esemény hatására nemcsak az informatikai igazgatónak kellett lemondania, hanem a vezérigazgatónak is, mert – az anyagi mellett – olyan erkölcsi és reputációs károk keletkeztek, amelyeket nem tudtak kezelni – mutat rá Szakonyi András, aki szerint a kis- és középvállalatok most kezdik felfedezni az adatokban rejlő lehetőségeket, és ezzel együtt az azok jelentette veszélyeket is. Foglalkozniuk kell a problémával például azoknak a kisebb cégeknek, amelyek már bevezettek CRM rendszert. A rengeteg mentésből keletkező adatbázissal törődni is kell, hogy ne legyen a cég kitéve például a zsarolóknak. Amennyiben a cég erre fel volt készülve, számtalan helyre mentette az adatait, így azokat vissza tudja állítani anélkül, hogy engedne a zsarolásnak.
A Kaspersky Lab szerint a vállalatok 32 százaléka átélt már célzott támadást, és 20 százalékuk észlelt zsarolóvírust alkalmazó esetet, de a kiberbiztonsági incidensek bekövetkeztéhez erősen hozzájárul az alkalmazottak gondatlansága is. Jelentős veszélyt jelent a mobileszközökön való adatmegosztás, a fontos információt tároló eszközök fizikai elvesztése, valamint az IT erőforrások nem megfelelő használata a dolgozók körében. A felhő alapú felületetek biztonsága, az IoT-fenyegetések, valamint a biztonsági szolgáltatások, az infrastruktúra kiszervezésének hiánya szintén szerepel a kkv-kat fenyegető veszélyek között.
– A nehézségek nem feltétlenül a kifinomultabb támadásokból adódnak, hanem a növekvő támadási felületekből, amelyek változatos védelmi módszereket igényelnek. Ez tovább bonyolítja az IT osztályok feladatait, amelyek több sebezhető pontot zárnak le, de a munkavállalói gondatlansággal szemben hatástalanok – mutat rá Veniamin Levtsov, a Kaspersky Lab Vállalati Üzletágának alelnöke.
A hatékonyság ára és hozama
Egy igazán hatékony céges védelmi stratégia kombinálja a biztonsági technológiát, a külső és belső számítógépes fenyegetések elemzéseit, a folyamatos ellenőrzést és a felmerülő esetek kivédésének legjobb gyakorlatait.
A szakember szerint az első lépés, hogy felmérjük a munkafolyamatok során keletkező fizikai és digitális adatokat, majd nézzük meg a dokumentumok work flow-ját! Ennek alapján lehet a piaci szolgáltatóktól ajánlatot kérni a dokumentumok teljes életciklusára vonatkozóan. Ezt egy kisebb vállalatnak havi 150–200 ezer forintos díjért kínálják az erre szakosodott cégek, szemben a potenciális veszteséggel – tegyük fel, hogy egy adóhatósági ellenőrzéskor nem tudjuk produkálni az adatokat –, ami milliókra rúghat. Az adattolvajok folyamatosan tesztelik a vállalati rendszereket, és ahogy a betörők sem mennek be a jól megvédett házba, ők is a gyengébb védelmi rendszerű vállalatokat keresik.
Megjelennek az első újraindításba belehaló vírusok. Azáltal, hogy a fertőzés törlődik a gép memóriájából, elkerülhető, hogy a kémkedésre és azonosítók gyűjtésére használt eszközöket felfedezzük.
Gyakoribb lesz a hackelés útján szerzett információk agresszív céllal való netes megosztása. A támadók ki fogják használni az emberek hiszékenységét úgy, hogy manipulálják a lopott adatokat vagy azoknak csak egy részét teszik közzé.
Több lesz az önjelölt igazságtevő hacker, akik állítólag a közjó érdekében hackelnek és osztanak meg adatot.
Az infrastrukturális és termelési rendszerek gyakran kevés védettséggel vagy teljesen védtelenül kapcsolódnak az interneten, ezért nagy a kísértés a fejlett kibertámadók körében, hogy kárt vagy fennakadást okozzanak ezekben a különösen feszült geopolitikai viszonyok között.
Nő a mobilkészülékeket célzó kémkedési kampányok előfordulása, mivel bűncselekmények esetén a biztonsági ipar nehezen tud hozzáférni az mobilszolgáltatók rendszereihez.
A támadások során megszerzett adatok új, eladható áruként jelennek meg a feketepiacon.
Ahogy nő a pénzügyi rendszerek népszerűsége és elterjedtsége, úgy egyre érdekesebbek a kiberbűnözők számára is.
Mivel egyre több zsarolóprogram jelenik meg, a támadó–áldozat közötti bizalmi kapcsolat – azon alapul, hogy a fizetés következményeként visszakaphatják elvesztett adataikat – gyengül.
A kiberbűnözők kezükbe veszik az IoT eszközök irányítását, akár azok működését is leállíthatják, mivel az IoT-gyártók továbbra is védtelen eszközöket dobnak piacra.
Nő a reklámiparban a célközönség követésére és targetálására használt eszközök bevetése. A kiberbűnözői kémkedések célkeresztjébe kerülhetnek a hirdetési hálózatok, amelyek IP-címek, ujjlenyomat-böngészők és bejelentkezések kombinációját alkalmazzák.
Forrás: Kaspersky Lab