IT-biztonság: a kis cégeken keresztül érik el a nagyokat a támadók

2018.12.19. 12:30

Nemrégiben írtunk arról, hogy melyek voltak a leggyakoribb kiszivárgott jelszavak 2018-ban, és hogy még mindig az 123456 jelszó vezet. Csizmazia-Darab István, az ESET IT-biztonsági szakértője most az aktuális vállalati veszélyeket gyűjtötte össze.

Hiába a leghatékonyabb védelmi program, a túlzott naivság, figyelmetlenség vagy hiszékenység továbbra is számos lehetőséget biztosít a támadóknak.

A statisztikák szerint az incidensek jelentős része emberi hiba, szándékos károkozás vagy felelőtlen mulasztás miatt történik.

A brit dolgozók közel fele gondolja úgy, hogy ha a céges levelezőrendszeren belül nyit meg e-maileket, akkor az biztonságos. Még 2018-ban is történtek olyan elképesztő mulasztásokról, hiányosságokról tanúskodó adatlopások, informatikai incidensek, amelyek tanulságosak, tavaly pedig 2017-ben például egy alkalmazott elvesztette az utcán a Heathrow repülőtér biztonságával kapcsolatos dokumentumokat tartalmazó titkosítatlan USB kulcsot.

A céges környezetben ugyanúgy kell vigyázni az adatainkra, mintha otthon lennénk, sőt még jobban!Forrás: PhotoAlto/Gérard Launet

Az elmúlt 30 év alatt hatalmasra nőtt a szakemberek és az átlagfelhasználók tudásszintje közti különbség, így a dolgozók rendszeres oktatására sokkal nagyobb hangsúlyt kellene fektetni. Egy 2016-os kutatás rámutatott, hogy a megkérdezett cégeknél egyáltalán nem tartottak biztonságtudatossági képzést, és bár a háttérben ott dolgoztak a rendszergazdák, semmilyen kommunikáció nem folyt azokkal a kollégákkal, akik napi szinten használják a céges felületeket.

A zsarolóvírusok nagy száma és az ilyen incidensek kiemelt média figyelme azzal a mellékhatással járt, hogy azokban a vállalati környezetben, ahol eddig nem alkalmaztak rendszeres és kipróbált biztonsági mentéseket, a továbbiakban már kellő figyelmet kapott ezek fontossága.

A vírusvédelem mellett egy kis- vagy középvállalkozás életében számos adatvédelmi problémára jelenthet megoldást a megfelelő titkosítás alkalmazása. Amellett, hogy ezzel megelőzhető az érzékeny információkhoz való jogosulatlan hozzáférés, a felhasználói adatok lehetséges kiszivárgásából fakadó kockázatok is minimálisra csökkenthetők.

A nagy, komoly és gazdag cégek – ahol látszólag minden erőforrás adott ahhoz, hogy a védelmükre költsenek – is szenvednek el érzékeny veszteségeket, adatlopásokat, kibertámadásokat.

Sok esetben először szándékosan a kisebb, gyengébben védett alvállalkozói, beszállítói kört támadják, ahol a szűkösebb büdzsé csak korlátozott kibervédelmet tesz lehetővé, majd a kisebb, gyengébben védett partnereken keresztül támadják a nagyobb, kiemelt jelentőségű célpontokat.

A zsarolóvírusok várhatóan sajnos nem fognak eltűnni 2019-ben sem. Az IoT eszközök, valamint a közművek, infrastruktúrák, erőművek, ipari környezetek a következő évben is egyre inkább a kiberbűnözők célpontjaivá válhatnak. A virtuális valuták illegális bányászata tovább fog növekedni. Kedvelt bűncselekmény volt és lesz a kriptodeviza tárcák tartalmának ellopása - sorolja a várható trendeket Csizmazia-Darab István IT szakember.

A témáról részletesebben is olvashatnak a Bitport.hu-n.

KAPCSOLÓDÓ CIKK