Hirdetés

Az adatlopás jól jövedelmező, kifinomult üzlet, és bárkire veszélyes lehet

Az elmúlt egy évben a távmunka és az egyébként is bizonytalan környezet arany életet jelentett a kiberbűnözőknek, és nehéz időszakot azoknak a kisebb cégeknek és magánszemélyeknek, akik azt hitték, hogy ők aztán biztosan nem érdekesek a kibertámadások előkészítőinek.

Hirdetés

A Microsoft kutásában Közép- és Kelet-Európa országaiban voltak arra kíváncsiak, hogy a közepes és kisvállalkozások milyen kiberbiztonsági stratégiát alkalmaznak, illetve hogy egyáltalán foglalkoznak-e ezzel a témával. A jó hír az, hogy 10-ből 9 vállalat mondta azt, hogy szeretnének a következő két évben több pénzt szánni erre a területre. Magyarországon a megkérdezett cégek 33 százaléka emelné a költségvetést, 65 százalék szán erre ugyanannyit, mint eddig, és csak 2 százalék válaszolta azt, hogy kevesebbet szán az informatikai rendszer védelmére a következő két évben.

Persze ehhez hozzátartozik az is, hogy a cégek több mint felének jelenleg nincs is biztonsági stratégiájuk, vagyis éppen ideje, hogy elkezdjenek bármennyi pénzt is költeni rá. 

A Microsoft kutatásának eredményeit ismertető beszélgetésen a kutatást végző Mark Child arról beszélt, hogy a legnagyobb tévhit, hogy egy cég vagy egy magánszemély nem elég izgalmas ahhoz, hogy a kiberbűnözők felfigyeljenek rá.

A zsarolóvírus-támadások automatizálttá váltak, vagyis nem egyenként próbálkoznak, hanem tömegesen

– mondta Child, aki arra is felhívta a figyelmet, hogy a fő célpont most Európa, ugyanis az Egyesült Államokban a törvényhozás megtiltotta a fizetést a zsarolóvírusokkal támadó szervezetek felé, aki fizet, az a törvény szerint együttműködik a szervezett bűnözéssel. Emiatt a kiberbűnözők inkább Európára fókuszálnak.

A távmunka új veszélyforrást jelent

Szokták mondani, hogy minden rendszer csak annyira biztonságos, mint a leggyengébb tagja. Ez a kiberbiztonságnál sincs másképpen. Ahogyan a munkavállalók otthonról, gyakran a saját eszközeikről kezdtek el hozzáférni a céges hálózatokhoz, úgy növekedett a kitettség bármilyen támadással szemben. A nagyobb cégek erre gyorsabban tudtak reagálni, mint a kis- és középvállalkozások, annak ellenére, hogy ők is elég hamar felismerték, hogy ez probléma lehet.

Az irodai dolgozók majdnem mindegyike utálja, hogy nem öltözhet kedve szerint

Andrey Savchuk a Microsofttól arról beszélt, hogy a legegyszerűbb, de korántsem a legbiztonságosabb védelmi stratégia, mindennek az alapja az, hogy minden egyes munkavállaló mindent potenciális kiberfenyegetésként kezeljen. Vagyis mikor egy ismerőstől jön egy e-mail, akkor is időt szánjon arra, hogy egészen biztosan ismerőstől érkezett-e a levél, változott-e a kiszolgáló, van-e valami gyanús aktivitásra utaló jel. Hogy ez mennyire megvalósítható, az egy sokkal nehezebb kérdés, valószínűleg leginkább semennyire. Savchuk szerint két fő problémával lehet találkozni:

  • a cégek azt hiszik, elég erős a védelmük, pedig nem
  • cégen belül nincs dedikált ember, aki kifejezetten a kiberbiztonságért felel.

Jogosan merül fel a kérdés, hogy egy kisebb cégnek hogyan lenne lehetősége arra, hogy erre specializálódott szakembert alkalmazzon, de már az nagy segítség lehetne, ha minél több ember lenne tisztában a potenciális veszélyekkel. A jövő pedig ebben a szektorban is a felhő alapú szolgáltatásokban kereshető. Ha nagyon szentimentálisak szeretnénk lenni, akkor a mögöttes gondolat az lehetne, hogy együtt sokkal könnyebb, de a gyakorlatban ez azt jelentené, hogy a gépi tanulás az esetleges incidenseket, támadásokat, gyanús aktivitásokat elemezve minden felhasználót védve jobban kiismerhetné a támadókat, a hálózatok gyenge pontjait, vagy hogy milyen kisajtókat keresnek a támadók.

A megkérdezett magyar cégek 45 százaléka rendelkezik átfogó biztonsági stratégiával, ennek ellenére a régió cégeinek 83 százaléka elégedett a biztonsági intézkedéseivel. Ez pedig pont azt támasztja alá, hogy sokan vannak, akik azt hiszik, elég erős a védelmük, miközben valószínűleg nem. 54 százalékuknál csak akkor van biztonsági oktatás, ha éppen eszébe jut valakinek, de 68 százalék azt mondja, hogy ezen a jövőben változtatni szeretne. A vezetők jelentős része azt is elismeri, hogy mivel a munka világa teljesen átalakult, fontos, hogy a kiberbiztonságra nagyobb hangsúlyt fektessenek, aminek két legfontosabb alappillére az átfogó biztonsági stratégia és a munkavállalók biztonságtudatosságának növelése lehetne.

LángOS - Lángoló Original Stories

Exkluzív tartalmakért, heti újdonságokért iratkozz fel a Lángoló hírlevelére!

KOMMENT

35,886KedvelőTetszik
2,755KövetőKövetés
770FeliratkozóFeliratkozás
Hirdetés
Hirdetés
Hirdetés

Tesztek

Hirdetés
Audiópartnerünk