Hirdetés

Soha ne fizessünk válságdíjat a kibertámadóknak?

A kis- és középvállalatok (kkv) 53 százalékánál történt már adatvesztés, és naponta közel 5000 biztonsági figyelmeztetéssel szembesülnek – derül ki a Cisco SMB Cybersecurity Report című kiadványából. A 26 országban működő, több mint 1800 kkv adatainak feldolgozásával készült elemzés alapján az alkalmazottakkal szembeni célzott támadások mellett a zsarolóvírusok és a munkavállalók által bevit mobileszközök is komoly fejtörést okoznak.

A középvállalatok 30 százaléka nyilatkozta, hogy az adatszivárgások költségei 100 000 dollár alatt maradtak, míg 20 százalékuknál ez az összeg 1 000 000 és 2 499 999 dollár között mozog. A kkv-k közel 5 000 biztonsági figyelmeztetéssel szembesülnek naponta, ugyanakkor a középvállalatok csupán a biztonsági figyelmeztetések 55,6 százalékát vizsgálják ki.

Az kkv-kat leginkább érintő biztonsági aggályok közé tartoznak az alkalmazottakkal szembeni célzott támadások, mint például az adathalászat (79%), az APT, azaz a folyamatos fenyegetést jelentő támadások (77%), a zsarolóvírusok (77%), a DDoS-támadások (75%) és a BYOD (74%) elterjedése.

„Nem létezik olyan csodaszer, amely minden támadástól megvéd, azonban az óvintézkedéseket érdemes megtenni. Fontos, hogy legyenek működő biztonsági folyamatok, és olyan technológia, amely segít a vállalkozások működésének biztonságosabbá tételében. Talán a legfontosabb tanács, hogy a KKV-k is legyenek tisztában a leggyakoribb fenyegetésekkel és a lehetséges ellenlépésekkel. Valamint, hogy a fokozatos, lépésről lépésre történő változtatás is jobb annál, mintha nem tennének semmit” – mondta Ács György, a Cisco regionális hálózatbiztonsági szakértője.

Az egyik leggyakoribb fenyegetés az adathalászat, amikor a kiberbűnözők e-mailben, telefonon vagy szöveges üzenetben lépnek kapcsolatba a lehetséges áldozatokkal, hamis személyazonosságot használva. Céljuk, hogy bizalmas és személyes adatokat, például bank- és hitelkártyaadatokat és jelszavakat szerezzenek meg, amelyeket a különböző felhasználói fiókokhoz való belépéshez használnak. Védekezésként a szakemberek azt javasolják, hogy a felhasználók vizsgáljanak meg minden linket kattintás előtt. Ha gyanúsnak tűnik, akkor valószínűleg rosszindulatú! Érdemes rendszeres szimulációs gyakorlatokat végezni annak felmérésére, hogy az alkalmazottak miként reagálnak egy ilyen adathalász támadásra, és az eredmények ismeretében képezni őket.

Az e-mailes átverések során olyan feladótól kap levelet az áldozat, akit ismer, akiben megbízik (munkatárs, felettes, üzleti partner) és akinek teljesíti az általában banki utalásra vonatkozó kérését.

Az átverés előtt a kiberbűnözők alapos kutatást végeznek a nyilvánosan elérhető adatok között, megkeresik a pénzügyi vezető nevét, majd a LinkedIn kapcsolatai között felkutatják a megbízható alkalmazottakat, akiknek levelet küldenek, hogy végezzenek el egy banki átutalást valamelyik fontos ügyfél részére.

Ennek az átverésnek a kulcsa az egyszerűség, hiszen nincs szükség a tűzfalak megkerülésére, vagy a jelszavak feltörésére, elég megpillantani egy vezető nevét és ilyenkor sokan szinte automatikusan cselekednek. Ennek a támadásnak a kivédéséhez célszerű mindig ellenőrizni kell a feladó címét, illetve az átutalási kérelmeket telefonon is meg kell erősíteni, mivel az e-mailre a csaló is válaszolhat.

Az elmúlt másfél évben a figyelem középpontjába kerültek a zsarolóvírusok, amik zárolják, elérhetetlenné teszik az áldozatok adatait, és a támadók váltságdíjat (általában kriptovalutát, pl. bitcoint) kérnek az adatok helyreállításáért.

A támadás általában e-mailen keresztül történik, miután a felhasználó rákattint egy linkre, vagy megnyitja a fertőzött csatolmányt.

Azonban a támadók sok esetben rosszindulatú hirdetéseket (malwaretising) használnak, amelyek legitim weboldalakon jelennek meg. Ebben az esetben általában a bannerek vagy a felugró hirdetések fertőzöttek, és a rákattintás után támadják meg a felhasználó rendszerét, zárolva annak adatait. A gyakran használt szoftverek gyakori frissítése – beleértve a böngészőprogramot is – sok támadót távol tart. Egyre több zsarolóvírus támadás érinti a hálózatokat is, ezért korlátozni kell azokat a forrásokat, amelyekhez egy támadó hozzáférhet.

Soha nem szabad kifizetni a váltságdíjat, mivel nincs garancia arra, hogy a támadók visszaadják az adatokat.

Fontos a rendszeres biztonsági mentés, így az adatok támadás esetén is rendelkezésre állnak.

Az hazai informatikusok pár éven belül külföldi munkaadónak fognak dolgozni?

Négyből három hazai informatikus valószínűnek tartja, hogy a következő két évtized során távmunkában külföldi munkaadónak fog dolgozni, és szinte minden szakember az IT-életpálya természetes részének tekinti a külföldre történő munkavégzést – derül ki egy friss kutatás eredményeiből. Az IVSZ értékelése szerint mindez nemcsak az egyébként is súlyos munkaerő-hiánnyal küzdő digitális munkaerőpiac szempontjából jelent újabb egyértelmű

Bővebben

Még sosem érte meg ennyire telekocsizni

Noha december 31-ig még biztosan hatósági árakon tankolhatunk, a globális infláció miatt sokan már most az autós közlekedés költséghatékonyabb alternatíváit keresik. A közúti közlekedés résztvevőinek egyre több anyagi próbatétellel kell szembenézniük, így autósként és utasként egyaránt mérlegelni kell, hogy milyen utazási forma lehet a leggazdaságosabb, különösen nagyobb távolságok esetében.

Bővebben

Közösségi támogatás megoldást hoz a tartalomgyártóknak a magyar startup

Általános nemzetközi trend, hogy a fogyasztók egyre inkább nyitottak arra, hogy pénzzel is támogassák a kedvenc tartalomkészítőiket. 2021-ben az ezzel kapcsolatos mikrotranzakciók összege átlépte 13,5 milliárd dollárt és az előrejelzések szerint ez az éves összeg hamarosan a duplájára nő. A válság miatti reklám és szponzorköltések kiesésével a médiumok, vloggerek és nonprofit szervezetek is nagyobb szerepet szánnak a közösségi támogatásnak. Nekik nyújt alternatívát a tranzakciós díj és akár áfa nélkül működő magyar Donably.

Bővebben

Innovatív találmány védi meg az autósokat a vadgázolástól

Hazánkban a hivatalos statisztikáknál jóval több, évente akár 40 ezer vadgázolás történhet. Ezt a számot hivatott csökkenteni a VIONN GO, az első okos vadriasztó, ami a gépjármű alvázára rögzítve a beépített hangszórónak köszönhetően jelzi érkezésünket az állatvilágnak. A fejlesztők egy mégis bekövetkezett vad által okozott baleset esetén a keletkezett kárt öt munkanapon belül megtérítik ügyfeleiknek egymillió forintig.

Bővebben
Ez a weboldal is sütiket használ!
Sütiket használunk a tartalom és a közösségi funkciók biztosításához, a weboldal forgalmunk elemzéséhez és reklámozás céljából. Ezen kívül média-, hirdető- és elemző partnereinkkel megosztjuk a weboldal használatodra vonatkozó adatokat, akik kombinálhatják más olyan adatokkal, amelyeket más, általuk használt szolgáltatásokkal együtt adtál meg. A weboldalon megtekintheted a sütik használatának részletes leírását.
Rendben
Szükséges
Beállítások
Statisztika
Marketing
Később módosíthatod a beállításaidat
Cookie beállítások