Soha ne fizessünk válságdíjat a kibertámadóknak?

A kis- és középvállalatok (kkv) 53 százalékánál történt már adatvesztés, és naponta közel 5000 biztonsági figyelmeztetéssel szembesülnek – derül ki a Cisco SMB Cybersecurity Report című kiadványából. A 26 országban működő, több mint 1800 kkv adatainak feldolgozásával készült elemzés alapján az alkalmazottakkal szembeni célzott támadások mellett a zsarolóvírusok és a munkavállalók által bevit mobileszközök is komoly fejtörést okoznak.

A középvállalatok 30 százaléka nyilatkozta, hogy az adatszivárgások költségei 100 000 dollár alatt maradtak, míg 20 százalékuknál ez az összeg 1 000 000 és 2 499 999 dollár között mozog. A kkv-k közel 5 000 biztonsági figyelmeztetéssel szembesülnek naponta, ugyanakkor a középvállalatok csupán a biztonsági figyelmeztetések 55,6 százalékát vizsgálják ki.

Az kkv-kat leginkább érintő biztonsági aggályok közé tartoznak az alkalmazottakkal szembeni célzott támadások, mint például az adathalászat (79%), az APT, azaz a folyamatos fenyegetést jelentő támadások (77%), a zsarolóvírusok (77%), a DDoS-támadások (75%) és a BYOD (74%) elterjedése.

„Nem létezik olyan csodaszer, amely minden támadástól megvéd, azonban az óvintézkedéseket érdemes megtenni. Fontos, hogy legyenek működő biztonsági folyamatok, és olyan technológia, amely segít a vállalkozások működésének biztonságosabbá tételében. Talán a legfontosabb tanács, hogy a KKV-k is legyenek tisztában a leggyakoribb fenyegetésekkel és a lehetséges ellenlépésekkel. Valamint, hogy a fokozatos, lépésről lépésre történő változtatás is jobb annál, mintha nem tennének semmit” – mondta Ács György, a Cisco regionális hálózatbiztonsági szakértője.

Az egyik leggyakoribb fenyegetés az adathalászat, amikor a kiberbűnözők e-mailben, telefonon vagy szöveges üzenetben lépnek kapcsolatba a lehetséges áldozatokkal, hamis személyazonosságot használva. Céljuk, hogy bizalmas és személyes adatokat, például bank- és hitelkártyaadatokat és jelszavakat szerezzenek meg, amelyeket a különböző felhasználói fiókokhoz való belépéshez használnak. Védekezésként a szakemberek azt javasolják, hogy a felhasználók vizsgáljanak meg minden linket kattintás előtt. Ha gyanúsnak tűnik, akkor valószínűleg rosszindulatú! Érdemes rendszeres szimulációs gyakorlatokat végezni annak felmérésére, hogy az alkalmazottak miként reagálnak egy ilyen adathalász támadásra, és az eredmények ismeretében képezni őket.

Az e-mailes átverések során olyan feladótól kap levelet az áldozat, akit ismer, akiben megbízik (munkatárs, felettes, üzleti partner) és akinek teljesíti az általában banki utalásra vonatkozó kérését.

Az átverés előtt a kiberbűnözők alapos kutatást végeznek a nyilvánosan elérhető adatok között, megkeresik a pénzügyi vezető nevét, majd a LinkedIn kapcsolatai között felkutatják a megbízható alkalmazottakat, akiknek levelet küldenek, hogy végezzenek el egy banki átutalást valamelyik fontos ügyfél részére.

Ennek az átverésnek a kulcsa az egyszerűség, hiszen nincs szükség a tűzfalak megkerülésére, vagy a jelszavak feltörésére, elég megpillantani egy vezető nevét és ilyenkor sokan szinte automatikusan cselekednek. Ennek a támadásnak a kivédéséhez célszerű mindig ellenőrizni kell a feladó címét, illetve az átutalási kérelmeket telefonon is meg kell erősíteni, mivel az e-mailre a csaló is válaszolhat.

Az elmúlt másfél évben a figyelem középpontjába kerültek a zsarolóvírusok, amik zárolják, elérhetetlenné teszik az áldozatok adatait, és a támadók váltságdíjat (általában kriptovalutát, pl. bitcoint) kérnek az adatok helyreállításáért.

A támadás általában e-mailen keresztül történik, miután a felhasználó rákattint egy linkre, vagy megnyitja a fertőzött csatolmányt.

Azonban a támadók sok esetben rosszindulatú hirdetéseket (malwaretising) használnak, amelyek legitim weboldalakon jelennek meg. Ebben az esetben általában a bannerek vagy a felugró hirdetések fertőzöttek, és a rákattintás után támadják meg a felhasználó rendszerét, zárolva annak adatait. A gyakran használt szoftverek gyakori frissítése – beleértve a böngészőprogramot is – sok támadót távol tart. Egyre több zsarolóvírus támadás érinti a hálózatokat is, ezért korlátozni kell azokat a forrásokat, amelyekhez egy támadó hozzáférhet.

Soha nem szabad kifizetni a váltságdíjat, mivel nincs garancia arra, hogy a támadók visszaadják az adatokat.

Fontos a rendszeres biztonsági mentés, így az adatok támadás esetén is rendelkezésre állnak.

A szaktudás mellett a képességek is hangsúlyt kapnak a munkaerőpiacon

A középiskolások több mint egyharmada számára az üzleti pálya az ideális – derül ki a Budapesti Metropolitan Egyetem pályaorientációs kutatásából, melyet közel 11 ezer magyar diák körében végeztek. A kutatás során a diákok érdeklődési köreik és attitűdjeik alapján ismerhették meg, hogy az egyetemen oktatott képzési területek közül melyik passzolna hozzájuk leginkább.

Bővebben

Plusz ösztöndíj a vállalkozó anyukáknak és a kismamáknak

Skálázható és profitorientált innovatív vállalkozókat vár a Design Terminal, akik termékükkel, szolgáltatásukkal jelentős pozitív hatást gyakorolnak a társadalom egészére. A kiválasztottak három hónapos vállalkozásfejlesztésen vehetnek részt, s olyan nemzetközi cégekkel is együtt dolgozhatnak, mint a BlackRock vagy a Knorr-Bremse.

Bővebben
A Startup! Online is sütiket használ!
Sütiket használunk a tartalom és a közösségi funkciók biztosításához, a weboldal forgalmunk elemzéséhez és reklámozás céljából. Ezen kívül média-, hirdető- és elemző partnereinkkel teljesen névtelenül megosztjuk a weboldal használatodra vonatkozó adatokat, akik kombinálhatják más olyan adatokkal, amelyeket más, általuk használt szolgáltatásokkal együtt adtál meg.
Rendben
Szükséges
Beállítások
Statisztika
Marketing
Akár most, akár a későbbiekben a "Süti beállítások" gomb megnyomásával módosíthatod a beállításaidat. A későbbiekben ezt a funkciót a főoldal alján találod.
Cookie beállítások