Ez az 5 leggyakoribb IT-támadás, amely a kkv-kat fenyegeti

2018.10.17. 20:45

A Cisco közzétette kis- és középvállalatokról szóló biztonsági jelentését. Az SMB Cybersecurity Report 26 ország, több mint 1 800 kis- és középvállalatának adatait dolgozta fel. A tanulmány bemutatja a kisebb vállalkozásokat érintő kockázatokat, illetve a kkv-k biztonsághoz való hozzáállását. A Cisco a biztonsági jelentés mellett áttekintést ad a kis-és középvállalatokat fenyegető 5 leggyakoribb támadásról és a megfelelő védelmi lépésekről is.

A jelentés egyik legfontosabb megállapítása, hogy a válaszadók 53 százalékánál történt már adatvesztés. Az incidensek gyakran jártak pénzügyi következményekkel, beleértve az elmaradt bevételeket, valamint az adatvesztés utáni helyreállítás költségeit.

A középvállalatok 30 százaléka nyilatkozta, hogy az adatszivárgások költségei 100 ezer dollár alatt maradtak, míg 20 százalékuknál ez az összeg egymillió és 2,5 millió dollár között mozog.

A tanulmány egyik legfontosabb megállapítása, hogy a kkv-k közel 5 ezer biztonsági figyelmeztetéssel szembesülnek naponta, közülük a középvállalatok csupán a biztonsági figyelmeztetések 55,6 százalékát vizsgálják ki.

A kkv-kat leginkább érintő biztonsági aggályok közé tartoznak az alkalmazottakkal szembeni célzott támadások, mint például az adathalászat (79 százalék), az APT, azaz a folyamatos fenyegetést jelentő támadások (77 százalék), a zsarolóvírusok (77 százalék), a DDoS-támadások (75 százalék) és a BYOD (74 százalék) elterjedése.

Talán a legfontosabb tanács, hogy a kkv-k is legyenek tisztában a leggyakoribb fenyegetésekkel és a lehetséges ellenlépésekkel. Valamint, hogy a fokozatos, lépésről lépésre történő változtatás is jobb annál, mintha nem tennének semmit – mondta Ács György, a Cisco regionális hálózatbiztonsági szakértője.

Elég egy meggondolatlan átutalás az alkalmazott részéről, aki a csaló sürgető e-mailjére a vezető telefonos kontrollálása nélkül cselekszik, és máris kész a bajForrás: Science Photo Library/LEONELLO CALVETTI/SCIENCE PHOTO LIBRARY/Leonello Calvetti/Science Photo

A legfontosabb fenyegetések és a védekezés leghatékonyabb módjai:

1. Adathalászat

A kiberbűnözők célja bizalmas és személyes adatokat, például bank- és hitelkártyaadatokat és jelszavakat megszerezni, amelyeket a különböző felhasználói fiókokhoz való belépéshez használnak.

Védekezés: Meg kell vizsgálni a linket a kattintás előtt. Ha gyanúsnak tűnik, akkor valószínűleg rosszindulatú.

2. E-mail átverések hamis utalásokhoz

Az e-mailes átverések során olyan feladótól kap levelet az áldozat, akit ismer, akiben megbízik (munkatárs, felettes, üzleti partner) és akinek teljesíti az általában banki utalásra vonatkozó kérését.

Védekezés: Mindig ellenőrizni kell a feladó címét, illetve az átutalási kérelmeket telefonon is meg kell erősíteni, mivel az e-mailre a csaló is válaszolhat.

3. Zsarolóvírusok

A zsarolóvírus támadás zárolja, elérhetetlenné teszi az áldozatok adatait, és a támadók váltságdíjat (általában kriptovalutát, pl. bitcoint) kérnek az adatok helyreállításáért. A támadás általában e-mailen keresztül történik, miután a felhasználó rákattint egy linkre, vagy megnyitja a fertőzött csatolmányt, de rosszindulatú hirdetésekkel a legális weboldalakon is megjelenhetnek.

Védekezés: Szoftverfrissítés, beleértve a böngészőt is. A hálózatokban korlátozni kell azokat a forrásokat, amelyekhez egy támadó hozzáférhet. Soha nem szabad kifizetni a váltságdíjat, mivel nincs garancia arra, hogy a támadók visszaadják az adatokat. Fontos a rendszeres biztonsági mentés, így az adatok támadás esetén is rendelkezésre állnak.

A további két leggyakoribb támadás és azok elhárítási módja a témáról sokkal részletesebben író Itcafe.hu hasábjain olvasható el.