A kiberbűnözők már nem csak „nagyhalakra” vadásznak

Biztosítás2018. nov 18.Növekedés.hu

Úgy tűnik hiába emelkedik évről évre a cyberfenyegetettség szintje és fordítanak a vállalatok egyre több pénzt és energiát cybervédelemre, a cégek informatikai területen dolgozó szakembereinek háromnegyede úgy gondolja, hogy saját szervezete nem képes napjaink biztonsági kihívásaival megküzdeni. Pedig a megtámadott cégek jelentős anyagi kárt szenvedhetnek el ilyen esetekben, és emellett komoly adatvédelmi kötelességeik is vannak. A probléma sokrétű, de vajon melyek a leggyakoribb valós veszélyek, és mit tehet egy átlagos magyar cég a cybertámadások ellen? Jól megfigyelhető a változás, ahogy a világ - és ezzel együtt minden vállalat, közintézmény - függővé vált az informatikától. Ezt a mindennapokban is megtapasztalhatjuk, legyen szó ügyintézésről, közlekedésről, szórakozásról vagy vásárlásról.  A mindent átszövő információs technológiának ugyanakkor negatív hatása is van ezekre a szolgáltatásokra, tevékenységekre, hiszen rengeteg cyberbiztonsági fenyegetés léphet fel. Ma már szinte naponta olvashatunk olyan híreket, hogy hekkerek feltörték egy bank informatikai rendszerét, vagy elérhetetlenné tettek különböző fizetési szolgáltatásokat, ellopták az ügyfelek adatait - amíg régen egy-egy ilyen hír komoly szenzáció volt, manapság szinte átsiklunk fölöttük. Ennek egyik legfőbb oka, hogy ezek a támadások és visszaélések még mindig távolinak tűnnek az átlag magyar cégvezetők számára, hiszen a hírek nem egy magyar KKV-ról, hanem nagy multicégek, bankok, vagy techóriások elleni cyberbűncselekményekről szólnak.

A lakosság ennél egy fokkal már érzékenyebben reagál, hiszen sokan érezték már saját bőrükön is a digitális világ hátulütőit. A Generali Biztosító egy friss, biztonságtudatosságot felmérő reprezentatív kutatásából kiderült például, hogy minden tizedik magyar bankkártya adataival éltek már vissza és ugyanekkora arányban lettek már vírus- vagy zsarolóvírus támadás áldozatai is.
Pedig a látszat csalóka, a cyberbűnözők már nem csak „nagyhalakra” vadásznak, hanem kis- és középvállalkozásokra, intézményekre, közintézményeke egyaránt.

De melyek is a leggyakrabban felmerülő veszélyek és hogyan tud egy szervezet ezekre reagálni?

Cyberbiztonsági szakértők szerint az alábbi esetek előbb, vagy utóbb szinte minden cégnél előfordultak, vagy előfordulhatnak:  
  • zsarolóvírusok, e-mailben és weben érkező kártevők

  • célzott támadások – megtévesztésen alapuló manipuláció, adathalászat

  • okostelefonok és mobil eszközök, adathordozók elvesztése, elhagyása

  • belső dolgozók által (szándékosan vagy véletlenül) okozott adatszivárgás

  • weboldal feltörése, webes szolgáltatások feltörése vagy elérhetetlenné tétele, DOS (túlterheléses) támadás

Persze a hekkerek dolgát igencsak megkönnyíti, hogy a cégek nem védik megfelelően saját hálózataikat: a CheckPoint 2018-as fenyegetettségi riportja szerint a vállalatok 97 százaléka elavult IT biztonsági infrastruktúrát használ. Így talán az is érthető, hogy a cégek informatikai területen dolgozó szakembereinek 77 százaléka gondolja úgy, hogy a saját szervezetének információvédelmi területe nem megfelelően felkészült, és nem képes napjaink biztonsági kihívásaival megküzdeni, ez pedig sokkoló arány.

Jó a szakértő a háznál!

A másik nagyon jelentős és sokkal komplexebb probléma, hogy a cégek háromnegyedénél nincs elegendő megfelelően képzett Információ biztonsági szakértő. Nagyon gyakori, hogy az amúgy is leterhelt rendszergazdára bízzák ezt a feladatot, akinek ez púp a hátán, ráadásul, mivel az információvédelem nem csak a vírusirtásról szól, hanem a teljes szervezetet átható gondolkodásmódról, stratégiáról, szervezeti kultúráról – a rendszergazdának esélye sincs ezt a feladatkört jól ellátni. Ezért érdemes az IT-tól függetlenInformáció biztonsági szakértőt alkalmazni, akár munkavállalóként, akár alvállalkozóként.

Saját dolgozóik sodorhatják veszélybe a cégeket

A probléma másik része, hogy ma már szinte minden munkafolyamatot informatikai rendszerek támogatnak és ennek elengedhetetlen velejárója a felhasználó – a baj csak az, hogy a vállalatok szinte minden alkalmazottja felhasználó. Ha ők nem ismerik a veszélyeket, akkor hibázhatnak, becsaphatják őket és rajtuk keresztül veszélybe kerülhet az egész szervezet.  Éppen ezért javasolt folyamatosan képezni a munkatársakat, hiszen a támadók mindig előttünk járnak és semelyik vállalat sem engedheti meg magának, hogy egy gondatlan felhasználói kattintás miatt szenvedjen el milliós nagyságrendű károkat. A leggyorsabb és legköltséghatékonyabb intézkedés, amit egy cég megtehet, az a biztonsági képzés.

Mit tehetünk, ha mégis megtörténik a baj?

Röviden: a cégeknek van lehetőségük enyhíteni a kárt. Ma már léteznek cyberbiztosítási szolgáltatások kis- és középvállalkozások számára is a Generali Biztosító kínálatában. A vállalati vagyonbiztosításhoz köthető kiegészítő biztosítások fedezetet nyújtanak például abban az esetben, ha a cég kénytelen leállni hacker vagy vírustámadás miatt, vagy ha megsérül egy adathordozó, esetleg a vállalkozás által kezelt személyes adatok megsemmisülnek, károsodnak. Forrás Check Point Research 2018 Securty Report Jogi Fórum 2018.08. 09. Profit7.hu 2018.09.26.

SIKERSZTORIK
100% pszichológia: Ebben rejlik a Facebook, Snapchat és az Instagram sikerének titka
A Facebook több mint 2 milliárd, az Instagram 800 millió felhasználóval büszkélkedhet, a Snapchat-et pedig körülbelül 180 millióan használják naponta. Valójában miért kapnak ezek az alkalmazások ekkora figyelmet? Összegyűjtöttük az öt legfontosabb okot.
Siker2018. feb 15.
Mit tennének a milliárdosok, ha mindenüket elvesztenék?
Bill Gates és Warren Buffett, akik egyébként hosszú ideje jó barátok, megosztották gondolataikat arról, mit tennének, ha mindenüket elvesztenék és a nulláról kellene felépíteniük az életüket.
Siker2018. ápr 28.
Hogyan legyünk sikeresek a 20-as, 30-as, 40-es éveinkben - az Alibaba tulajdonosának jó tanácsai
„Az életben nem az számít, hogy mennyi mindent értél el, hanem az, hogy hogyan élted meg a kemény napjaidat és a hibáidat.” Mondta Jack Ma.
Siker2018. feb 20.
Michael Bloomberg: öt tipp, hogy sikeres vállalkozó legyen
Mindössze öt dologról van szó, ám ezek betartásával lett sikeres vállalkozó Michael Bloomberg, akit később New York polgármesterének választottak.
Siker2018. máj 10.
Kezdő vállalkozó? Akkor erre az öt dologra figyeljen!
Bármibe, és bármikor is vág bele az ember, vannak általános szabályok, amelyek betartása nagy segítséget jelent a kezdő vállalkozónak. Mutatjuk, mit tart a legfontosabbnak egy sikeres vállalkozó, a JÓKENYÉR pékség tulajdonosa, Ludwig Klára.
Siker2018. nov 8.
Soros után ő a második leggazdagabb magyar
Thomas Peterffy, vagyis Péterffy Tamás 15-18 milliárd dollárra becsült vagyonával a világ 57. legtehetősebb embere.
Siker2019. jan 12.
Egy fiatal srác 100 millió fontos sportruházati márkát rakott össze Nagy-Britanniában
Nehéz elképzelni, hogy az alapításkor 19 éves Ben Francis-nak honnan volt ideje és energiája létrehozni és vezetni a Gymshark-ot.
Siker2018. okt 18.