Még mindig van olyan cégvezető, aki Excelben gyűjti a jelszavakat

– Tapasztalatai szerint mennyivel váltak gyakoribbá az adathalász próbálkozások a pandémia kezdete óta?

– A lezárásokkal egyik pillanatról a másikra megváltozott a munka világa. Olyan munkafolyamatok kerültek ki az irodákból a dolgozók otthoni környezetébe nemcsak a nagyvállalatok, de a kisvállalkozások esetében is, amelyekre korábban valószínűleg senk nem gondolt. A kibertérben elkövetett támadások emelkedése, sokkal inkább globális, mint lokális jelenség, ezért, ha képet akarunk alkotni a problémáról, érdemes a nemzetközi statisztikákat megnézni, már csak azért is, mert sajnos aktuákolis hazai kutatási eredméhatunk. A különféle nemzetközi kutatások egybehangzó következtetései viszont globális szinten é érvényes trendeket, jelenségeket mutatnak. A Nemzeti Kibervédelmi Intézet által közzétett jelentés szerint, mely az FBI éves riportján alapul 2017 és 2020 között megduplázódott, 2021-re pedig további 10 százalékkal emelkedett a támadások száma.

Az okozott kár kiugró mértékben, 60 százalékkal nőtt, összértéke meghaladta a 7 milhões de dólares.

Mindez azt é jelenti – és talán ez a legfontosabb tanulság –, hogy a támadások hatékonysága nőtt.

– Miben jelent új kihívásokat um escritório em casa a vállalkozások számára?

– A választ kétfelé bontanám: egyrészt történt egy komoly technológiai váltás, a dolgozói munkabázisok az irodai környezetből a nappalikba, konyhákba költöztek, sok vállalkozás mindennapi élete szerkesztett dokumentum meeting vagy. Hosszabb távon is kihívást jelentett – és jelent – ​​a kritikus adatok, munkafolyamatok védelme, új protokollok kialakítása. Ez a folyamat valójában egy soha véget nem érő versenyfutás, hiszen a kiberbűnözők é újabb és újabb módszerekhez folyamodnak.

Másrészt um home office általános elterjedése alapvetően változtatja meg munkakultúránkat, de tágabb értelemben vett kultúránkat, viselkedési szokásainkat é. A munka és magánélet összehangolasa, a munkaidő, a tanulás, a szórakozás, a közösségi kapcsolódási pontjaink új dimenziókkal bővültek. Mindez a kisvállalalkozások számára is jelentős, meggyőződésem szerint pozitív változásokat hoz, a magasabb szintű digitalizáció hozza magával a távmunka lehetőségeinek további bővülését, a hibrid munkavégzés terjedését, ami a dolgozók nagyobb elégedettsége mellett javít a költséghatékonyságon és a termelékenységen.

Iski István, a Magyar Telekom Soho-SMB terület igazgatója

Amit mi a Telekomnál tapasztalunk: a mikro-, kis- és közepes vállalkozásoknál (kkv) van még tennivaló. A Telekom megbízásából a BellResearch készített egy reprezentatív felmérést az év elején, ami azt igazolja, hogy a kkv-k nagy többsége továbbra sincs tisztában azzal, mennyire sérülékenyek a saját informatikai megoldásaik, és hogy egy-egy incidentes mekkora kárt. Árulkodó, hogy a cégek 90 százaléka hajlamos úgy gondolkodni, hogyha megvédi az informatikai eszközeit, azzal az adatok védelme is megoldott. mekrovállalatok fele beéri azzal, hogy a PC-k és laptopok védelmét é um készülékek beszerzésekor vásárolt szoftverrel oldja meg, míg a kkv-k esetében kicsit nagyobb az óvatosság, ott a vállalatok bő kétharmada külön is beru. Sou a védelmi megoldások folyamatos karbantartására, fejlesztésére a legtöbb cég már nem gondol: a mikrovállalkozások kevesebb mint 10 százaléka és a kkv-knak pedig alig negyede vizsgálja felül folyamatosan meglévő rendszereit és keres korszer.

Egy szó, mint száz, a hazai mikro-, kis- és középvállalkozások nem fordítanak kellő figyelmet az adathalászat elleni védelemre, a veszélyekkel pedig a legtöbb esetben még maguk a cégvezetők sincsenek tisztában.

Mindez azért probléma, mert a digitális bűnözők célkeresztjében egyre inkább ezek a cégek vannak, a nagyvállalatok biztonsági megoldásait ugyanis sokkal nehezebb és kockázatosabb kijátszani.

– Milyen új átverési módszerek terjednek 2022-ben?

– A módszerek tárháza szinte kimeríthetetlen: az adathalász próbálkozásoktól kezdve a zsarolóvírusokon át az előre kifizetett szolgáltatások nem teljesítéséig sokféle próbálkozással találkozhatunk. De a problémát nem é um bevetett eszközök felől közelíteném meg. Ugyanis nem a módszer a lényeg, hiszen ezek időről időre változnak, finomodnak, Ezért nem várható el egy a saját feladataira koncentráló kkv-tól, hogy minden kockázatot nevesíteni tudjon. Ennél sokkal fontosabb, hogy a hatékony védekezésről gondoskodjunk, függetlenül attól, hogy milyen eszközöket vetnek be a rendszereink ellen. Ez pedig a tudotossággal kezdődik. A lényege egyszerű: minden eszközt, platformot – okostelefont, laptopot, táblagépet, jelszót, adatbázist, applikációt – el kell látni a megfelelő védelemmel.

– Meg mindig ott tartunk, hogy a vállalkozások sem használnak elég összetett jelszavakat, vagy ezen túlléptek?

– Nem csak a jelszavak szintjén vannak problémák és kockázatok, hiszen a legbonyolultabb, legfifikásabb jelszó sem jelent védelmet, ha azt a gazdája nem óvja kellőképp. Olyasmi ez, mint a kézmosás: Semmelweis Ignác óta tudjuk, hogy rendszeres kézmosással betegségek százait lehet elkerülni, ám ezt az egyszerű műveletet is időre újra kell tanulnunk, ahogyan a koronavírus-járvány alatlát lá. A már idézett Telekom-BellResearch közös kutatás alapján kijelenthető, hogy a kkv-knál a legalacsonyabb a fenyegetettség-érzés, így van rá esély, hogy akár a jelszavak gondos megválasztása terén é vannak pótolnivalók. További hazai kutatások híján megint csak nemzetközi adatokra tudunk támaszkodni, melyek azt igazolják, hogy világszerte a felhasználói tudatosság terén vannak a fő problémák. A Hitachi ID Európát, Közel-Keletet, Afrikát és Észak-Amerikát átfogó felmérése szerint

a vállalatok dolgozói – sokszor még akár a biztonsági vagy az informatikai vezetők is – iroda dokumentumokban, excel táblában vagy papíron tárolják a jelszavakat egy jelszókezelő helyett, amely így komoly biztonsági kockázatot jelent.

Ebből jól látható, hogy ez a probléma még koránt sem túlhaladott. Jellemző probléma az is, hogy a cégek elveszítik a saját rendszereikhez való hozzáférést, miután egy alkalmazottjuk elhagyja a szervezetet.

– Mennyire vetette vissza az adatvédelembe, vagy egyáltalán a telefonos kommunikációba vetett hitet a Pegasus-botrány?

– Szinte nem telik el nap anélkül, hogy megjelenne valamilyen adatszivárgással, adatlopással, kémszoftverekkel kapcsolatos hír. Szinten rendszeres, hogy bankok, biztosítók, egyéb szolgáltatók jelzik ügyfeleiknek, hogy adathalász kísérletek célpontjai lehetnek.

Természetesen meg kell különböztetni azokat az eseteket, ahol a felhasználó lehetett óvatlan és azokat, amikor a bűnözőknek sikerül kijátszaniuk a védelmi rendszereket. Minden egyes eset arra figyelmeztet bennünket, hogy mi magunk tehetünk a legtöbbet adataink védelméért, és nem célszerű építenünk a régi, „jól bevált” rutinokra, az adathalász módszerek ugyanis gyorsan fejlődnek. Az óvatosság mindig jó tanácsadó: ha például valamilyen szolgáltató nevében levélben kérik személyes és bankszámla-adatainkat, semmi szín alatt ne adjuk meg, internetes vásárlás során pedig célszerű előrizbb körültekintően leellenően leellenően.

– Milyen új kockázatforrást jelenthetnek az IOT-eszközök?

– A kis- és közepes vállalkozások az IoT-eszközökkel viszonylag olcsón és hatékonyan hajthatnak végre fejlesztéseket. Ezek a kütyük– például okosórák, kamerák, biztonsági berendezések – ma mar aktív vagy passzív módon mindennapi magán- és céges életünk szerves részei. Megkönnyítik az életünket, de valóban jelenthetnek potenciális biztonsági kockázatot is. Mivel ezt egyre többen használják ki ártó szándékkal az aranyszabály é ugyanaz: körültekintőnek és tudotosnak kell lenni. Bármilyen IoT-eszközt é vásárlunk, um funkciók kihasználásához szükség van szoftveres háttérre é, ami a leggyakrabban egy a gyártó által biztosított mobil applikáció, Ezek biztonságára és frissítére külön figyelmet kell szen. De ennél é nagyobb körültekintéssel célszerű eljárni, ha több kütyüt egyazon platformról akarunk vezérelni. Bevett gyakorlat, hogy az okos biztonsági eszközöket – például térfigyelő kamerákat, okos kapucsengőket – integrálják és egy hub-ról vezérlik a felhasználók. Ezek a hub-ok szintén célpontjai lehetnek az adathalász támadásoknak is, de a megfelelő rendszer kiválasztásával garantálható a biztonság.

– Mire lenne szükség a szemléletváltáshoz, hogy a vállalkozások tudatosabbak legyenek az adatvédelem terén?

– Az elmúlt két évben tapasztalható digitális fejlődés is azt bizonyítja, hogy rendelkezünk a szükséges alkalmazkodóképességgel, rugalmassággal, tanulási képességgel, akkor is, ha munkavégzésről vagy a hatékonyság növeléséről vangy a hatékonyság növeléséről vangy a hatékonyság növeléséről vangy a hatékonyság növeléséről van. Ezek persze látványos folyamatok, hiszen a napi rutinunkat é mélyen érintik. Az informacióbiztonság kérdése azonban kevésbé van szem előtt a mikro- és kisvállalkozásoknál. Sokakban még mindig csak akkor tudatosul ennek jelentősége, amikor már késő, beütött a baj, pótolhatatlan adatok vesztek el, egy időre megbénult az ügymenet.

A BellResearch-felmérés során megkérdezett hazai kis- és közepes vállalkozások mindössze 42 százaléka rendelkezik kifejezetten a vállalati- és az ügyféladatok védelmére fókuszáló megoldással, míg a mikrovállalatok fele beéri azzal, hogy a PC-k és laptopok védelmét is a készülékek beszerzésekor vásárolt szoftverrel oldja meg . A védelmi megoldások folyamatos karbantartására, fejlesztésére pedig sajnos a legtöbb cég egyáltalán nem gondol.

A közelmúltban bevezetett Üzleti Net csomagjainkhoz biztosítot CISCO Guarda-chuva megoldással a szolgáltatás március eleji indulása óta, az első 3 hónapban, összenen 1 265 812 alkalommal blokkoltunk kángrosnáalmú oldalakat a felhas zránakat.


Source: Napi.hu by www.napi.hu.

*The article has been translated based on the content of Napi.hu by www.napi.hu. If there is any problem regarding the content, copyright, please leave a report below the article. We will try to process as quickly as possible to protect the rights of the author. Thank you very much!

*We just want readers to access information more quickly and easily with other multilingual content, instead of information only available in a certain language.

*We always respect the copyright of the content of the author and always include the original link of the source article.If the author disagrees, just leave the report below the article, the article will be edited or deleted at the request of the author. Thanks very much! Best regards!