Soha ne fizessünk válságdíjat a kibertámadóknak?

A kis- és középvállalatok (kkv) 53 százalékánál történt már adatvesztés, és naponta közel 5000 biztonsági figyelmeztetéssel szembesülnek – derül ki a Cisco SMB Cybersecurity Report című kiadványából. A 26 országban működő, több mint 1800 kkv adatainak feldolgozásával készült elemzés alapján az alkalmazottakkal szembeni célzott támadások mellett a zsarolóvírusok és a munkavállalók által bevit mobileszközök is komoly fejtörést okoznak.

A középvállalatok 30 százaléka nyilatkozta, hogy az adatszivárgások költségei 100 000 dollár alatt maradtak, míg 20 százalékuknál ez az összeg 1 000 000 és 2 499 999 dollár között mozog. A kkv-k közel 5 000 biztonsági figyelmeztetéssel szembesülnek naponta, ugyanakkor a középvállalatok csupán a biztonsági figyelmeztetések 55,6 százalékát vizsgálják ki.

Az kkv-kat leginkább érintő biztonsági aggályok közé tartoznak az alkalmazottakkal szembeni célzott támadások, mint például az adathalászat (79%), az APT, azaz a folyamatos fenyegetést jelentő támadások (77%), a zsarolóvírusok (77%), a DDoS-támadások (75%) és a BYOD (74%) elterjedése.

„Nem létezik olyan csodaszer, amely minden támadástól megvéd, azonban az óvintézkedéseket érdemes megtenni. Fontos, hogy legyenek működő biztonsági folyamatok, és olyan technológia, amely segít a vállalkozások működésének biztonságosabbá tételében. Talán a legfontosabb tanács, hogy a KKV-k is legyenek tisztában a leggyakoribb fenyegetésekkel és a lehetséges ellenlépésekkel. Valamint, hogy a fokozatos, lépésről lépésre történő változtatás is jobb annál, mintha nem tennének semmit” – mondta Ács György, a Cisco regionális hálózatbiztonsági szakértője.

Az egyik leggyakoribb fenyegetés az adathalászat, amikor a kiberbűnözők e-mailben, telefonon vagy szöveges üzenetben lépnek kapcsolatba a lehetséges áldozatokkal, hamis személyazonosságot használva. Céljuk, hogy bizalmas és személyes adatokat, például bank- és hitelkártyaadatokat és jelszavakat szerezzenek meg, amelyeket a különböző felhasználói fiókokhoz való belépéshez használnak. Védekezésként a szakemberek azt javasolják, hogy a felhasználók vizsgáljanak meg minden linket kattintás előtt. Ha gyanúsnak tűnik, akkor valószínűleg rosszindulatú! Érdemes rendszeres szimulációs gyakorlatokat végezni annak felmérésére, hogy az alkalmazottak miként reagálnak egy ilyen adathalász támadásra, és az eredmények ismeretében képezni őket.

Az e-mailes átverések során olyan feladótól kap levelet az áldozat, akit ismer, akiben megbízik (munkatárs, felettes, üzleti partner) és akinek teljesíti az általában banki utalásra vonatkozó kérését.

Az átverés előtt a kiberbűnözők alapos kutatást végeznek a nyilvánosan elérhető adatok között, megkeresik a pénzügyi vezető nevét, majd a LinkedIn kapcsolatai között felkutatják a megbízható alkalmazottakat, akiknek levelet küldenek, hogy végezzenek el egy banki átutalást valamelyik fontos ügyfél részére.

Ennek az átverésnek a kulcsa az egyszerűség, hiszen nincs szükség a tűzfalak megkerülésére, vagy a jelszavak feltörésére, elég megpillantani egy vezető nevét és ilyenkor sokan szinte automatikusan cselekednek. Ennek a támadásnak a kivédéséhez célszerű mindig ellenőrizni kell a feladó címét, illetve az átutalási kérelmeket telefonon is meg kell erősíteni, mivel az e-mailre a csaló is válaszolhat.

Az elmúlt másfél évben a figyelem középpontjába kerültek a zsarolóvírusok, amik zárolják, elérhetetlenné teszik az áldozatok adatait, és a támadók váltságdíjat (általában kriptovalutát, pl. bitcoint) kérnek az adatok helyreállításáért.

A támadás általában e-mailen keresztül történik, miután a felhasználó rákattint egy linkre, vagy megnyitja a fertőzött csatolmányt.

Azonban a támadók sok esetben rosszindulatú hirdetéseket (malwaretising) használnak, amelyek legitim weboldalakon jelennek meg. Ebben az esetben általában a bannerek vagy a felugró hirdetések fertőzöttek, és a rákattintás után támadják meg a felhasználó rendszerét, zárolva annak adatait. A gyakran használt szoftverek gyakori frissítése – beleértve a böngészőprogramot is – sok támadót távol tart. Egyre több zsarolóvírus támadás érinti a hálózatokat is, ezért korlátozni kell azokat a forrásokat, amelyekhez egy támadó hozzáférhet.

Soha nem szabad kifizetni a váltságdíjat, mivel nincs garancia arra, hogy a támadók visszaadják az adatokat.

Fontos a rendszeres biztonsági mentés, így az adatok támadás esetén is rendelkezésre állnak.

Tízezer takarítónő hiányzik, pedig már a 250 ezres fizetés is elérhető

Egyre nagyobb a hiány a takarítókból, miközben a területen egy év alatt közel 20 százalékos volt a díjemelés, így a nettó 250-270 ezres kereset sem ritka – derült ki a Rendi friss elemzéséből. A Rendi idén már megduplázta árbevételét, bár az akár négyszer akkora is lehetne, ha lenne elérhető képzett munkaerő. A tevékenységet nem főállásként űzők legnagyobb részét egyébként a gyermekükkel otthon lévő anyukák teszik ki.

Bővebben

Nem működhetnek a cégek kiberbiztonsági stratégia nélkül

A digitális átalakulás tovább növelte a vállalatok kiberfenyegetettségét, mégsem tesznek eleget a cégek a kockázatok ellen – mutat rá az EY Globális Információbiztonsági felmérése. A 60 országból összesen 1400 vezető, IT-menedzser és információbiztonsági szakértő bevonásával készült kutatásból kiderül, hogy egyre több szervezet ismeri fel az adatvédelmi veszélyek súlyosságát, mégsem költenek eleget informatikai biztonságuk fejlesztésére.

Bővebben

Egy hétre Szilícium-völggyé válik Debrecen

Az INPUT Program és a Startup Campus Incubator közös szervezésében, a helyi ökoszisztéma szereplőinek közreműködésével, 2018. november 19-23 között, már negyedik alkalommal rendezik meg a Startup Hét Debrecent. Az rendezvényen 18 előadás  várja az érdeklődőket, a munkaerőpiacot érintő megoldásokról nemzetközi kitekintéssel és sikertörténetekkel.

Bővebben

Már Németországban is egyszerűen kijuthatunk a reptérre

A régió vezető reptéri közösségi autómegosztója, a BeeRides újabb óriási forgalmú repülőtereken, Berlinben és Frankfurtban nyitotta meg carsharing pontjait, 2018 végéig pedig Münchenben is elérhető lesz szolgáltatásuk. A németországi terjeszkedést a Düsseldorfi Magyar Főkonzulátus is segíti. A hazai központú BeeRides észak- és nyugat-európai terjeszkedési céljainak elérésében kiemelt szerepet játszik, hogy közel 200 cég közül, egyedüli magyarként beválasztották őket a nemzetközi ScaleUp Hub mentorprogramba.

Bővebben

Percenként hányat pislogjunk a szemünk egészségéért?

Sok egyéb mellet a pislogásra és a monitor-szem távolságra figyelmeztet az a magyar fejlesztésű szoftver, amelynek használatával az eddigi tapasztalatok szerint 10-30 százalékkal csökkenthető a táppénzes napok száma, és 15-20 százalékkal növelhető a monitor előtt dolgozók hatékonysága.

Bővebben

Lopásgátló magyar találmány jutott a Szilícium-völgybe

A magyar SafeSkin tartolt az idei Global Forum koppenhágai pitch versenyén. A magyar startup hét tagú zsűri előtt mutatkozott be, akik között szilícium-völgyi befektetők, amerikai egyetemi professzorok, sőt, a Világbank egyik vezető beosztású munkatársa is helyet foglalt. A lenyűgöző teljesítménynek köszönhetően a csapat többek között részt vehet egy inkubátor programban az Egyesült Államokban.

Bővebben
A Startup! Online is sütiket használ!
Sütiket használunk a tartalom és a közösségi funkciók biztosításához, a weboldal forgalmunk elemzéséhez és reklámozás céljából. Ezen kívül média-, hirdető- és elemző partnereinkkel teljesen névtelenül megosztjuk a weboldal használatodra vonatkozó adatokat, akik kombinálhatják más olyan adatokkal, amelyeket más, általuk használt szolgáltatásokkal együtt adtál meg.
Rendben
Szükséges
Beállítások
Statisztika
Marketing
Akár most, akár a későbbiekben a "Süti beállítások" gomb megnyomásával módosíthatod a beállításaidat. A későbbiekben ezt a funkciót a főoldal alján találod.
Cookie beállítások