A kiberbűnözők már nem csak nagyhalakra vadásznak
BiztosításÚgy tűnik hiába emelkedik évről évre a fenyegetettség szintje és fordítanak a vállalatok egyre több pénzt és energiát védelemre, a cégek informatikai területen dolgozó szakembereinek háromnegyede úgy gondolja, hogy saját szervezete nem képes napjaink biztonsági kihívásaival megküzdeni. Pedig a megtámadott cégek jelentős anyagi kárt szenvedhetnek el ilyen esetekben, és emellett komoly adatvédelmi kötelességeik is vannak. A probléma sokrétű, de vajon melyek a leggyakoribb valós veszélyek, és mit tehet egy átlagos magyar cég a cybertámadások ellen?
Jól megfigyelhető a változás, ahogy a világ - és ezzel együtt minden vállalat, közintézmény - függővé vált az informatikától. Ezt a mindennapokban is megtapasztalhatjuk, legyen szó ügyintézésről, közlekedésről, szórakozásról vagy vásárlásról. A mindent átszövő információs technológiának ugyanakkor negatív hatása is van ezekre a szolgáltatásokra, tevékenységekre, hiszen rengeteg cyberbiztonsági fenyegetés léphet fel. Ma már szinte naponta olvashatunk olyan híreket, hogy hekkerek feltörték egy bank informatikai rendszerét, vagy elérhetetlenné tettek különböző fizetési szolgáltatásokat, ellopták az ügyfelek adatait - amíg régen egy-egy ilyen hír komoly szenzáció volt, manapság szinte átsiklunk fölöttük. Ennek egyik legfőbb oka, hogy ezek a támadások és visszaélések még mindig távolinak tűnnek az átlag magyar cégvezetők számára, hiszen a hírek nem egy magyar KKV-ról, hanem nagy multicégek, bankok, vagy techóriások elleni cyberbűncselekményekről szólnak.
A lakosság ennél egy fokkal már érzékenyebben reagál, hiszen sokan érezték már saját bőrükön is a digitális világ hátulütőit. A Generali Biztosító egy friss, biztonságtudatosságot felmérő reprezentatív kutatásából kiderült például, hogy minden tizedik magyar bankkártya adataival éltek már vissza és ugyanekkora arányban lettek már vírus- vagy zsarolóvírus támadás áldozatai is.
Pedig a látszat csalóka, a cyberbűnözők már nem csak „nagyhalakra” vadásznak, hanem kis- és középvállalkozásokra, intézményekre, közintézményeke egyaránt.
De melyek is a leggyakrabban felmerülő veszélyek és hogyan tud egy szervezet ezekre reagálni?
Cyberbiztonsági szakértők szerint az alábbi esetek előbb, vagy utóbb szinte minden cégnél előfordultak, vagy előfordulhatnak:
-
zsarolóvírusok, e-mailben és weben érkező kártevők
-
célzott támadások – megtévesztésen alapuló manipuláció, adathalászat
-
okostelefonok és mobil eszközök, adathordozók elvesztése, elhagyása
-
belső dolgozók által (szándékosan vagy véletlenül) okozott adatszivárgás
-
weboldal feltörése, webes szolgáltatások feltörése vagy elérhetetlenné tétele, DOS (túlterheléses) támadás
Persze a hekkerek dolgát igencsak megkönnyíti, hogy a cégek nem védik megfelelően saját hálózataikat: a CheckPoint 2018-as fenyegetettségi riportja szerint a vállalatok 97 százaléka elavult IT biztonsági infrastruktúrát használ. Így talán az is érthető, hogy a cégek informatikai területen dolgozó szakembereinek 77 százaléka gondolja úgy, hogy a saját szervezetének információvédelmi területe nem megfelelően felkészült, és nem képes napjaink biztonsági kihívásaival megküzdeni, ez pedig sokkoló arány.
Jó a szakértő a háznál!
A másik nagyon jelentős és sokkal komplexebb probléma, hogy a cégek háromnegyedénél nincs elegendő megfelelően képzett Információ biztonsági szakértő. Nagyon gyakori, hogy az amúgy is leterhelt rendszergazdára bízzák ezt a feladatot, akinek ez púp a hátán, ráadásul, mivel az információvédelem nem csak a vírusirtásról szól, hanem a teljes szervezetet átható gondolkodásmódról, stratégiáról, szervezeti kultúráról – a rendszergazdának esélye sincs ezt a feladatkört jól ellátni. Ezért érdemes az IT-tól függetlenInformáció biztonsági szakértőt alkalmazni, akár munkavállalóként, akár alvállalkozóként.
Saját dolgozóik sodorhatják veszélybe a cégeket
A probléma másik része, hogy ma már szinte minden munkafolyamatot informatikai rendszerek támogatnak és ennek elengedhetetlen velejárója a felhasználó – a baj csak az, hogy a vállalatok szinte minden alkalmazottja felhasználó. Ha ők nem ismerik a veszélyeket, akkor hibázhatnak, becsaphatják őket és rajtuk keresztül veszélybe kerülhet az egész szervezet. Éppen ezért javasolt folyamatosan képezni a munkatársakat, hiszen a támadók mindig előttünk járnak és semelyik vállalat sem engedheti meg magának, hogy egy gondatlan felhasználói kattintás miatt szenvedjen el milliós nagyságrendű károkat. A leggyorsabb és legköltséghatékonyabb intézkedés, amit egy cég megtehet, az a biztonsági képzés.
Mit tehetünk, ha mégis megtörténik a baj?
Röviden: a cégeknek van lehetőségük enyhíteni a kárt. Ma már léteznek cyberbiztosítási szolgáltatások kis- és középvállalkozások számára is a Generali Biztosító kínálatában. A vállalati vagyonbiztosításhoz köthető kiegészítő biztosítások fedezetet nyújtanak például abban az esetben, ha a cég kénytelen leállni hacker vagy vírustámadás miatt, vagy ha megsérül egy adathordozó, esetleg a vállalkozás által kezelt személyes adatok megsemmisülnek, károsodnak. Forrás Check Point Research 2018 Securty Report Jogi Fórum 2018.08. 09. Profit7.hu 2018.09.26.