Elég egy rossz kattintás, és lehúzhatja a rolót

kibertámadás, rosszindulató szoftverek, adathalászat, jelszólopás
Computer virus, conceptual artwork.
Vágólapra másolva!
Miért érdekelnék a hackereket egy mikrovállalkozás titkosított adatai? Azért, mert egy vagyont zsarolhatnak ki a cég tulajdonosából, aki mindenáron szeretné visszakapni azokat. A nagyvállalatok egyre jobban fel vannak vértezve a hackertámadásokkal szemben, így most a kicsik lettek a fő célpontok, akik gyakran még tűzfalat sem használnak. Hogy lesz egy kis hétvégi munkából cégcsőd, és van-e megfizethető megoldás?
Vágólapra másolva!

Amikor egy olyan nagyvállalat kerül a hackertámadások célkeresztjébe, mint a Sony, heteken át hallunk róla a hírekben. Sőt, az esetről állítólag dokumentumfilm is készül. A kisvállalatok elleni támadásokról viszont alig esik szó, pedig ők is veszélyben vannak, méghozzá egyre nagyobban.

A kisvállalatok különösen vonzó célpontok a hackerek számára,

mert több adattal bírnak, mint az egyéni felhasználók, miközben jóval gyengébb a biztonsági rendszerük, mint a nagyvállalatoknak. Ennek ellenére a kisebb cégek nem érzik magukat veszélyben, ezért nem fektetnek hangsúlyt a kiberbiztonságra. Ezt pedig a hackerek is nagyon jól tudják.

Egyre nagyobb veszélyben vannak a kisvállalatok Forrás: Origo

Gyakran tűzfal sincs

A mikro- és kisvállalkozások több mint fele használja rendszeresen az internetet munkája során, ám csak akkor kezdenek el foglalkozni a kiberbiztonság kérdésével, amikor már szembesültek támadással – véli Dragan Martinovic, a számítógépes biztonsági megoldásokat kínáló orosz cég, a Kaspersky Lab kelet-európai ügyvezetője. Pedig

az adatvisszaélések 30 százaléka a száz vagy kevesebb főt foglalkoztató cégeknél történik.

Ráadásul az ilyen jellegű bűntények elkövetőit a legritkább esetben sikerül elkapni.

A mikrovállalatoknál a legtöbb esetben nemhogy külön IT-biztonságra, de IT-üzemeltetésre sincs dedikált munkatárs – hívja fel a figyelmet Kusztos Dénes, a BDO Magyarország információtechnológiai üzletágának ügyvezető partnere. E cégeknél gyakran hiányoznak a tűzfalak, a vírusvédelem frissítése sem megoldott,

az információbiztonsági tudatosság pedig teljes mértékben hiányzik.

A hagyományosnak tekinthető számítógépes támadások mellett egyre gyakoribb a mobilos és virtuális környezetben előforduló biztonsági incidens.

Milyen támadások fenyegetik a kisvállalatokat?

A kisvállalatokat többféle kibertámadás érheti. A legelterjedtebbek a zsarolóprogramok (angolul ransomware), vagyis az olyan rosszindulatú számítógépes programok, amelyek elérhetetlenné teszik a merevlemezen tárolt adatokat, és csak pénzért vásárolható meg az a kód, amellyel visszaállítható az eredeti állapot.

További kibertámadási eszközök, amelyeket kkv-k ellen vethetnek be:

- adathalász oldalak és spamek
- rosszindulatú szoftverek a cserélhető adathordozókon
- online banki ügyintézéssel kapcsolatos veszélyek
- adatvesztés, akár mobiltelefonos
- adatfeltörés vagy szivárogtatás, amelyeknek célkeresztjében kifejezetten kisvállalatok állnak

A figyelmetlen munkavállaló esetei

Az adatvisszaélések okozzák a legnagyobb veszteséget a cégeknek, ezek pedig gyakran olyan figyelmetlenségekből adódnak, amelyeket munkavállalók követnek el. Olyan ártatlannak tűnő dolgokra gondoljunk, mint hogy egy alkalmazott otthonról dolgozik, és meghackelik a gépét, vagy elveszíti a céges laptopját, amely titkosított adatokat tartalmaz. Ehhez ugyan kifinomult hackerprogramokra van szükség, de előfordulhat, hogy a hacker a cég vezetőjének kiadva magát e-mailben arra kéri beosztottját, hogy utaljon pénzt egy adott számlaszámra, az összeg pedig a hacker offshore bankszámláján landol, és aztán vissza sem lehet szerezni.

A pénzügyi tranzakciók teljesítésénél különösen elővigyázatosnak kell lenni.

Ha korábban nem került szóba egy átutalás, az e-mailben kapott utasításról ajánlott telefonon is megerősítést kérni.

Egy másik forgatókönyv, hogy az alkalmazott rákattint egy linkre, amely trójai programot telepít a szerverre, így a vírust készítő hackerek hozzáférnek a cég teljes adatbázisához. Ez együtt jár például azzal, hogy át tudják venni a cég közösségi médiaoldalai feletti irányítást, és olyan információkat posztolnak, amely valamilyen módon kárt okoz a cégnek. Tehát

többnyire nem a munkavállalók rosszindulatán múlik, hogy támadásnak teszik ki a vállalatot,

inkább a tájékozatlanságukon és az ebből következő figyelmetlenségükön. Épp ezért fontos, hogy a tudatosítással is foglalkozzon a cégvezető, a hatékony védelmi rendszerek használata mellett.

Mi a trójai vírus?

A trójai program mást tesz a háttérben, mint amit a felhasználónak mutat. Az elnevezés a görög mitológiában szereplő trójai falóból származik. A közhiedelemmel ellentétben a trójai nem feltétlenül tartalmaz rosszindulatú programkódot, azonban a többségük tartalmazza az ún. hátsó kapu telepítését, amely a fertőzés után biztosítja a hozzáférést a célszámítógéphez. A vírusokkal ellentétben általában nem többszörözi önmagát, terjedése főként egyedi támadásoknak és az emberi hiszékenységnek köszönhető. A megfertőződés forrása lehet egy e-mail üzenet csatolmánya vagy chatprogram, de megkaphatjuk CD-n vagy egyéb adattárolón is. A leggyakoribb fertőzési módszert a letöltések és a veszélyes honlapok jelentik.

Megfizethető a hatékony védelem?

A kisvállalatok általában a nagyvállalatoknak tervezett drága biztonsági eszközök, de leginkább az egyéni felhasználóknak szánt ingyenes megoldások közül választanak. Mindkettővel alapvető probléma, hogy egyáltalán nem az ő igényeikre vannak szabva. Ha pedig az ingyenes eszközökkel élnek, akkor a biztonság hamis ábrándjába ringathatják magukat. Az ingyen használható megoldások nem képesek azt a szintű biztonságot nyújtani, amire egy vállalatnak szüksége van.

A hatékony biztonsági rendszerekért fizetni kell Forrás: Science Photo Library/LEONELLO CALVETTI/SCIENCE PHOTO LIBRARY/Leonello Calvetti/Science Photo

"A hatékony biztonsági rendszer soha sincs ingyen, a biztonsági intézkedések költsége azonban bizonyítottan alacsonyabb, mint egy kiberbiztonsági probléma és következményeinek költsége, hiszen

- mondta Dragan Martinovic. A 2015-ös Global Corporate IT Security Risks felmérés szerint

a kkv-kat érintő támadások költsége átlagosan 38 ezer dollár,

vagyis körülbelül 11 millió forint. Az összegben bene van a bevont szakértő költsége, aki segít a negatív következmények, például az emiatt elszalasztott üzleti lehetőségek és veszteségek minimalizálásában. Ilyenkor a jó hírnév megvédése, rosszabb esetben annak helyreállítása is az ezzel kapcsolatos teendők közé tartozik.

Google News
A legfrissebb hírekért kövess minket az Origo Google News oldalán is!