A kiberbűnözők már nem csak „nagyhalakra” vadásznak

Úgy tűnik hiába emelkedik évről évre a cyberfenyegetettség szintje és fordítanak a vállalatok egyre több pénzt és energiát cybervédelemre, a cégek informatikai területen dolgozó szakembereinek háromnegyede úgy gondolja, hogy saját szervezete nem képes napjaink biztonsági kihívásaival megküzdeni. Pedig a megtámadott cégek jelentős anyagi kárt szenvedhetnek el ilyen esetekben, és emellett komoly adatvédelmi kötelességeik is vannak. A probléma sokrétű, de vajon melyek a leggyakoribb valós veszélyek, és mit tehet egy átlagos magyar cég a cybertámadások ellen?

Jól megfigyelhető a változás, ahogy a világ – és ezzel együtt minden vállalat, közintézmény – függővé vált az informatikától. Ezt a mindennapokban is megtapasztalhatjuk, legyen szó ügyintézésről, közlekedésről, szórakozásról vagy vásárlásról.  A mindent átszövő információs technológiának ugyanakkor negatív hatása is van ezekre a szolgáltatásokra, tevékenységekre, hiszen rengeteg cyberbiztonsági fenyegetés léphet fel.

Ma már szinte naponta olvashatunk olyan híreket, hogy hekkerek feltörték egy bank informatikai rendszerét, vagy elérhetetlenné tettek különböző fizetési szolgáltatásokat, ellopták az ügyfelek adatait – amíg régen egy-egy ilyen hír komoly szenzáció volt, manapság szinte átsiklunk fölöttük. Ennek egyik legfőbb oka, hogy ezek a támadások és visszaélések még mindig távolinak tűnnek az átlag magyar cégvezetők számára, hiszen a hírek nem egy magyar KKV-ról, hanem nagy multicégek, bankok, vagy techóriások elleni cyberbűncselekményekről szólnak.

A lakosság ennél egy fokkal már érzékenyebben reagál, hiszen sokan érezték már saját bőrükön is a digitális világ hátulütőit. A Generali Biztosító egy friss, biztonságtudatosságot felmérő reprezentatív kutatásából kiderült például, hogy minden tizedik magyar bankkártya adataival éltek már vissza és ugyanekkora arányban lettek már vírus- vagy zsarolóvírus támadás áldozatai is.

Pedig a látszat csalóka, a cyberbűnözők már nem csak „nagyhalakra” vadásznak, hanem kis- és középvállalkozásokra, intézményekre, közintézményeke egyaránt.

De melyek is a leggyakrabban felmerülő veszélyek és hogyan tud egy szervezet ezekre reagálni?

Cyberbiztonsági szakértők szerint az alábbi esetek előbb, vagy utóbb szinte minden cégnél előfordultak, vagy előfordulhatnak:  

  • zsarolóvírusok, e-mailben és weben érkező kártevők

  • célzott támadások – megtévesztésen alapuló manipuláció, adathalászat

  • okostelefonok és mobil eszközök, adathordozók elvesztése, elhagyása

  • belső dolgozók által (szándékosan vagy véletlenül) okozott adatszivárgás

  • weboldal feltörése, webes szolgáltatások feltörése vagy elérhetetlenné tétele, DOS (túlterheléses) támadás

Persze a hekkerek dolgát igencsak megkönnyíti, hogy a cégek nem védik megfelelően saját hálózataikat: a CheckPoint 2018-as fenyegetettségi riportja szerint a vállalatok 97 százaléka elavult IT biztonsági infrastruktúrát használ. Így talán az is érthető, hogy a cégek informatikai területen dolgozó szakembereinek 77 százaléka gondolja úgy, hogy a saját szervezetének információvédelmi területe nem megfelelően felkészült, és nem képes napjaink biztonsági kihívásaival megküzdeni, ez pedig sokkoló arány.

Jó a szakértő a háznál!

A másik nagyon jelentős és sokkal komplexebb probléma, hogy a cégek háromnegyedénél nincs elegendő megfelelően képzett Információ biztonsági szakértő. Nagyon gyakori, hogy az amúgy is leterhelt rendszergazdára bízzák ezt a feladatot, akinek ez púp a hátán, ráadásul, mivel az információvédelem nem csak a vírusirtásról szól, hanem a teljes szervezetet átható gondolkodásmódról, stratégiáról, szervezeti kultúráról – a rendszergazdának esélye sincs ezt a feladatkört jól ellátni. Ezért érdemes az IT-tól függetlenInformáció biztonsági szakértőt alkalmazni, akár munkavállalóként, akár alvállalkozóként.

Saját dolgozóik sodorhatják veszélybe a cégeket

A probléma másik része, hogy ma már szinte minden munkafolyamatot informatikai rendszerek támogatnak és ennek elengedhetetlen velejárója a felhasználó – a baj csak az, hogy a vállalatok szinte minden alkalmazottja felhasználó. Ha ők nem ismerik a veszélyeket, akkor hibázhatnak, becsaphatják őket és rajtuk keresztül veszélybe kerülhet az egész szervezet.  Éppen ezért javasolt folyamatosan képezni a munkatársakat, hiszen a támadók mindig előttünk járnak és semelyik vállalat sem engedheti meg magának, hogy egy gondatlan felhasználói kattintás miatt szenvedjen el milliós nagyságrendű károkat. A leggyorsabb és legköltséghatékonyabb intézkedés, amit egy cég megtehet, az a biztonsági képzés.

Mit tehetünk, ha mégis megtörténik a baj?

Röviden: a cégeknek van lehetőségük enyhíteni a kárt. Ma már léteznek cyberbiztosítási szolgáltatások kis- és középvállalkozások számára is a Generali Biztosító kínálatában. A vállalati vagyonbiztosításhoz köthető kiegészítő biztosítások fedezetet nyújtanak például abban az esetben, ha a cég kénytelen leállni hacker vagy vírustámadás miatt, vagy ha megsérül egy adathordozó, esetleg a vállalkozás által kezelt személyes adatok megsemmisülnek, károsodnak.

Forrás

Check Point Research 2018 Securty Report

Jogi Fórum 2018.08. 09.

Profit7.hu 2018.09.26.