Hirdetés

Soha ne fizessünk válságdíjat a kibertámadóknak?

A kis- és középvállalatok (kkv) 53 százalékánál történt már adatvesztés, és naponta közel 5000 biztonsági figyelmeztetéssel szembesülnek – derül ki a Cisco SMB Cybersecurity Report című kiadványából. A 26 országban működő, több mint 1800 kkv adatainak feldolgozásával készült elemzés alapján az alkalmazottakkal szembeni célzott támadások mellett a zsarolóvírusok és a munkavállalók által bevit mobileszközök is komoly fejtörést okoznak.

A középvállalatok 30 százaléka nyilatkozta, hogy az adatszivárgások költségei 100 000 dollár alatt maradtak, míg 20 százalékuknál ez az összeg 1 000 000 és 2 499 999 dollár között mozog. A kkv-k közel 5 000 biztonsági figyelmeztetéssel szembesülnek naponta, ugyanakkor a középvállalatok csupán a biztonsági figyelmeztetések 55,6 százalékát vizsgálják ki.

Az kkv-kat leginkább érintő biztonsági aggályok közé tartoznak az alkalmazottakkal szembeni célzott támadások, mint például az adathalászat (79%), az APT, azaz a folyamatos fenyegetést jelentő támadások (77%), a zsarolóvírusok (77%), a DDoS-támadások (75%) és a BYOD (74%) elterjedése.

„Nem létezik olyan csodaszer, amely minden támadástól megvéd, azonban az óvintézkedéseket érdemes megtenni. Fontos, hogy legyenek működő biztonsági folyamatok, és olyan technológia, amely segít a vállalkozások működésének biztonságosabbá tételében. Talán a legfontosabb tanács, hogy a KKV-k is legyenek tisztában a leggyakoribb fenyegetésekkel és a lehetséges ellenlépésekkel. Valamint, hogy a fokozatos, lépésről lépésre történő változtatás is jobb annál, mintha nem tennének semmit” – mondta Ács György, a Cisco regionális hálózatbiztonsági szakértője.

Az egyik leggyakoribb fenyegetés az adathalászat, amikor a kiberbűnözők e-mailben, telefonon vagy szöveges üzenetben lépnek kapcsolatba a lehetséges áldozatokkal, hamis személyazonosságot használva. Céljuk, hogy bizalmas és személyes adatokat, például bank- és hitelkártyaadatokat és jelszavakat szerezzenek meg, amelyeket a különböző felhasználói fiókokhoz való belépéshez használnak. Védekezésként a szakemberek azt javasolják, hogy a felhasználók vizsgáljanak meg minden linket kattintás előtt. Ha gyanúsnak tűnik, akkor valószínűleg rosszindulatú! Érdemes rendszeres szimulációs gyakorlatokat végezni annak felmérésére, hogy az alkalmazottak miként reagálnak egy ilyen adathalász támadásra, és az eredmények ismeretében képezni őket.

Az e-mailes átverések során olyan feladótól kap levelet az áldozat, akit ismer, akiben megbízik (munkatárs, felettes, üzleti partner) és akinek teljesíti az általában banki utalásra vonatkozó kérését.

Az átverés előtt a kiberbűnözők alapos kutatást végeznek a nyilvánosan elérhető adatok között, megkeresik a pénzügyi vezető nevét, majd a LinkedIn kapcsolatai között felkutatják a megbízható alkalmazottakat, akiknek levelet küldenek, hogy végezzenek el egy banki átutalást valamelyik fontos ügyfél részére.

Ennek az átverésnek a kulcsa az egyszerűség, hiszen nincs szükség a tűzfalak megkerülésére, vagy a jelszavak feltörésére, elég megpillantani egy vezető nevét és ilyenkor sokan szinte automatikusan cselekednek. Ennek a támadásnak a kivédéséhez célszerű mindig ellenőrizni kell a feladó címét, illetve az átutalási kérelmeket telefonon is meg kell erősíteni, mivel az e-mailre a csaló is válaszolhat.

Az elmúlt másfél évben a figyelem középpontjába kerültek a zsarolóvírusok, amik zárolják, elérhetetlenné teszik az áldozatok adatait, és a támadók váltságdíjat (általában kriptovalutát, pl. bitcoint) kérnek az adatok helyreállításáért.

A támadás általában e-mailen keresztül történik, miután a felhasználó rákattint egy linkre, vagy megnyitja a fertőzött csatolmányt.

Azonban a támadók sok esetben rosszindulatú hirdetéseket (malwaretising) használnak, amelyek legitim weboldalakon jelennek meg. Ebben az esetben általában a bannerek vagy a felugró hirdetések fertőzöttek, és a rákattintás után támadják meg a felhasználó rendszerét, zárolva annak adatait. A gyakran használt szoftverek gyakori frissítése – beleértve a böngészőprogramot is – sok támadót távol tart. Egyre több zsarolóvírus támadás érinti a hálózatokat is, ezért korlátozni kell azokat a forrásokat, amelyekhez egy támadó hozzáférhet.

Soha nem szabad kifizetni a váltságdíjat, mivel nincs garancia arra, hogy a támadók visszaadják az adatokat.

Fontos a rendszeres biztonsági mentés, így az adatok támadás esetén is rendelkezésre állnak.

2028-ig több mint 10 milliárd dollárt fektet be az AWS a brit ökoszisztémába

Az Amazon felhőalapú szolgáltatója ezt azért teszi, hogy tartani tudja a növekvő ügyféligényekkel a lépést, és létre tudja hozni a kellő digitális és AI-infrakstruktúrát. A brit ökoszisztéma 2028-ig ettől évente átlagosan 14 ezer új munkahelyet és a GDP 14 milliárd fontos növekedését várhatja.

Bővebben

1,24 milliárd dollár értékben indít két új európai alapot az Atomico

Az új alapok indításához a tőkét az Európai Beruházási Alaptól (EBA) kapja a londoni székhelyű VC, és az Atomico most először különíti el alapok szintjén is a korai és a növekedési szakaszú finanszírozást.

Bővebben

Csehország mutatja az utat a kelet-közép-európai startup-ökoszisztémának

A cseh ökoszisztéma 2024 első félévében egymaga lefedte a CEE régióban a startupoknak adott tőkemennyiség majdnem 39 százalékát. A cseh startupoknál landoló összes befektetés több mint 83 százaléka ugyanakkor három nagy finanszírozási körnek köszönhető.

Bővebben

Pivotált a német AI-bajnok, az Aleph Alpha

Az Aleph Alpha a pivotálással gyakorlatilag kiszáll a saját LLM-modell fejlesztés versenyéből, és helyette a meglévő modellek használatának támogatására építi fel üzleti modelljét. A lépésre az szoríthatta rá a startupot, hogy nem volt képes kilépni a nemzetközi piacra, és így lemaradt a modellfejlesztők versenyében.

Bővebben

25. alkalommal rendezi meg a HVCA a befektetési konferenciáját

A Magyar Kockázati – és Magántőke Egyesület (HVCA) konferenciája lehetőséget teremt az üzleti, politikai és jogi közösségek vezetőinek, hogy megvitathassák a magántőke és a kockázati tőke közép-kelet és délkelet-európai helyzetét. A rendezvény kiemelt előadója az izraeli kockázatitőke-ipar egyik alapítója és formálója, Jonathan Medved lesz. Időpont és helyszín: szeptember 24., Budapest Music Center.

Bővebben

Novemberben nyitja meg kapuit a Puzl CowOrKing budapesti irodahelyisége

A bolgár közösségi irodaszolgáltató értékajánlata az A vagy B osztályú irodákkal és a lakásirodákkal szemben a teljeskörű szolgáltatáscsomagjuk, valamint a rugalmasság. A 850 fős férőhelyű coworking irodahelyiségbe már lehet jelentkezni bérlőnek.

Bővebben

Egyre több időbe telik kockázati tőkét bevonniuk az európai startupoknak

Az európai startupok számára a tőkebevonási körök között eltelt idő egyre nő az utóbbi 1-2 évben. Ennek oka a PitchBook elemzése szerint a kockázati tőke óvatossága, valamint az, hogy a startupok a pénzügyi stabilitást igyekeznek demonstrálni, és az aktuális befektetést minél tovább ki akarják húzni.

Bővebben