Soha ne fizessünk válságdíjat a kibertámadóknak?

A kis- és középvállalatok (kkv) 53 százalékánál történt már adatvesztés, és naponta közel 5000 biztonsági figyelmeztetéssel szembesülnek – derül ki a Cisco SMB Cybersecurity Report című kiadványából. A 26 országban működő, több mint 1800 kkv adatainak feldolgozásával készült elemzés alapján az alkalmazottakkal szembeni célzott támadások mellett a zsarolóvírusok és a munkavállalók által bevit mobileszközök is komoly fejtörést okoznak.

A középvállalatok 30 százaléka nyilatkozta, hogy az adatszivárgások költségei 100 000 dollár alatt maradtak, míg 20 százalékuknál ez az összeg 1 000 000 és 2 499 999 dollár között mozog. A kkv-k közel 5 000 biztonsági figyelmeztetéssel szembesülnek naponta, ugyanakkor a középvállalatok csupán a biztonsági figyelmeztetések 55,6 százalékát vizsgálják ki.

Az kkv-kat leginkább érintő biztonsági aggályok közé tartoznak az alkalmazottakkal szembeni célzott támadások, mint például az adathalászat (79%), az APT, azaz a folyamatos fenyegetést jelentő támadások (77%), a zsarolóvírusok (77%), a DDoS-támadások (75%) és a BYOD (74%) elterjedése.

„Nem létezik olyan csodaszer, amely minden támadástól megvéd, azonban az óvintézkedéseket érdemes megtenni. Fontos, hogy legyenek működő biztonsági folyamatok, és olyan technológia, amely segít a vállalkozások működésének biztonságosabbá tételében. Talán a legfontosabb tanács, hogy a KKV-k is legyenek tisztában a leggyakoribb fenyegetésekkel és a lehetséges ellenlépésekkel. Valamint, hogy a fokozatos, lépésről lépésre történő változtatás is jobb annál, mintha nem tennének semmit” – mondta Ács György, a Cisco regionális hálózatbiztonsági szakértője.

Az egyik leggyakoribb fenyegetés az adathalászat, amikor a kiberbűnözők e-mailben, telefonon vagy szöveges üzenetben lépnek kapcsolatba a lehetséges áldozatokkal, hamis személyazonosságot használva. Céljuk, hogy bizalmas és személyes adatokat, például bank- és hitelkártyaadatokat és jelszavakat szerezzenek meg, amelyeket a különböző felhasználói fiókokhoz való belépéshez használnak. Védekezésként a szakemberek azt javasolják, hogy a felhasználók vizsgáljanak meg minden linket kattintás előtt. Ha gyanúsnak tűnik, akkor valószínűleg rosszindulatú! Érdemes rendszeres szimulációs gyakorlatokat végezni annak felmérésére, hogy az alkalmazottak miként reagálnak egy ilyen adathalász támadásra, és az eredmények ismeretében képezni őket.

Az e-mailes átverések során olyan feladótól kap levelet az áldozat, akit ismer, akiben megbízik (munkatárs, felettes, üzleti partner) és akinek teljesíti az általában banki utalásra vonatkozó kérését.

Az átverés előtt a kiberbűnözők alapos kutatást végeznek a nyilvánosan elérhető adatok között, megkeresik a pénzügyi vezető nevét, majd a LinkedIn kapcsolatai között felkutatják a megbízható alkalmazottakat, akiknek levelet küldenek, hogy végezzenek el egy banki átutalást valamelyik fontos ügyfél részére.

Ennek az átverésnek a kulcsa az egyszerűség, hiszen nincs szükség a tűzfalak megkerülésére, vagy a jelszavak feltörésére, elég megpillantani egy vezető nevét és ilyenkor sokan szinte automatikusan cselekednek. Ennek a támadásnak a kivédéséhez célszerű mindig ellenőrizni kell a feladó címét, illetve az átutalási kérelmeket telefonon is meg kell erősíteni, mivel az e-mailre a csaló is válaszolhat.

Az elmúlt másfél évben a figyelem középpontjába kerültek a zsarolóvírusok, amik zárolják, elérhetetlenné teszik az áldozatok adatait, és a támadók váltságdíjat (általában kriptovalutát, pl. bitcoint) kérnek az adatok helyreállításáért.

A támadás általában e-mailen keresztül történik, miután a felhasználó rákattint egy linkre, vagy megnyitja a fertőzött csatolmányt.

Azonban a támadók sok esetben rosszindulatú hirdetéseket (malwaretising) használnak, amelyek legitim weboldalakon jelennek meg. Ebben az esetben általában a bannerek vagy a felugró hirdetések fertőzöttek, és a rákattintás után támadják meg a felhasználó rendszerét, zárolva annak adatait. A gyakran használt szoftverek gyakori frissítése – beleértve a böngészőprogramot is – sok támadót távol tart. Egyre több zsarolóvírus támadás érinti a hálózatokat is, ezért korlátozni kell azokat a forrásokat, amelyekhez egy támadó hozzáférhet.

Soha nem szabad kifizetni a váltságdíjat, mivel nincs garancia arra, hogy a támadók visszaadják az adatokat.

Fontos a rendszeres biztonsági mentés, így az adatok támadás esetén is rendelkezésre állnak.

Minden vállalaton belüli kommunikációs bakit kiküszöböl a Talk-A-Bot új terméke

Március 20-án került megrendezésre a budapesti Microsoft irodában az a nagyszabású workshop, amely a digitalizáció különböző szegmenseit vette górcső alá. Az előadások olyan kulcstémák köré szerveződtek, mint az iparban megjelenő mesterséges intelligencia, hatékonyságnövelés, automatizáció és a biztonságnövelés.

Bővebben

Kilépett a Kickstarter vezére

A Kickstarter vezérigazgatója, Perry Chen nyílt levelet adott közzé a vállalat blogján arról, hogy visszalép a CEO szerepéből. Az ügyvezető a világ egyik legnépszerűbb közösségi finanszírozási oldalát 2009-ben indította el két alapítótársával, Yancey Stricklerrel és Charles Adlerrel.

Bővebben

Ezekről a fiatal magyar kutatókról még hallani fogunk

Innovatív építészeti modellektől a gyerekkori elhízás problémáján át a növényi alapú, lebomló műanyagig, számtalan izgalmas tudományos kutatás került főszerepbe a SCIndikátor 2019 tudománykommunikációs program döntőjén. A látványos science show keretében 13 fiatal kutató mutatkozott be, akikről még hallani fogunk a következő években.

Bővebben

Mi oldja fel az álhírek problémáját?

Március 18. és 22. között zajlik az Európai Bizottság friss kezdeményezése, a médiaműveltség európai hete. Az alkalomból a Nemzeti Média- és Hírközlési Hatóság (NMHH) fiataloknak szóló infografikákat, és ezekhez is kapcsolódó, iskolai használatra alkalmas óraterveket állított össze az álhírekről, és felnőtt olvasókra számító, támogatott online cikkeket ajánl. A tematikus héten az uniós tagállamok az álhírek felismerését is segítő médiaértés jelentőségére hívják fel a figyelmet.

Bővebben

A Toyota feladta a leckét Elon Musknak

A Toyota zöld, melléktermékként tiszta vizet kibocsátó hidrogén üzemanyagcellás teherautók fejlesztését célzó Portal projektje újabb mérföldkőhöz érkezett. Bemutatták ugyanis  a hidrogén-üzemanyagcellás teherautó-prototípusának első példányát. Ezzel feladták a leckét a Tesla vezér Elon Musknak, aki korábban szójátékkal élve bolond celláknak nevezte az üzemanyagcellákat (fuel cell – üzemanyagcella, fool cell – bolond cella).

Bővebben

Zsarolóvírusokat és szerverhozzáféréseket is árulnak a webes feketepiacon

A kiberbűnözés 3 billió dolláros kiadást jelentett világszerte 2015-ben, és az előrejelzések szerint ez az összeg 2021-re 6 billióra emelkedik. A kiadások alatt az incidensek utáni összes költséget értjük.  Az ESET szakemberei összegyűjtötték, hogy milyen szolgáltatások érhetők el a dark weben, és ezek mekkora kiadást jelentenek a kiberbűnözők számára.

Bővebben

Startupot allapított az Aranyélet és a Válótársak sztárja

Egy zárt Facebook csoport jól bevált működésén felbuzdulva alapította meg startupját Lengyel Tamás és Gosztonyi Csaba. A Szabadszínész egy digitális castingplatform, egy szakmai piactér, amely a munkavállalókat és a munkáltatókat egymás számára láthatóvá teszi, részrehajlástól mentesen – függetlenül a kapcsolati rendszertől és a földrajzi elhelyezkedéstől.

Bővebben
A Startup! Online is sütiket használ!
Sütiket használunk a tartalom és a közösségi funkciók biztosításához, a weboldal forgalmunk elemzéséhez és reklámozás céljából. Ezen kívül média-, hirdető- és elemző partnereinkkel teljesen névtelenül megosztjuk a weboldal használatodra vonatkozó adatokat, akik kombinálhatják más olyan adatokkal, amelyeket más, általuk használt szolgáltatásokkal együtt adtál meg.
Rendben
Szükséges
Beállítások
Statisztika
Marketing
Akár most, akár a későbbiekben a "Süti beállítások" gomb megnyomásával módosíthatod a beállításaidat. A későbbiekben ezt a funkciót a főoldal alján találod.
Cookie beállítások