
Címkék
Blog vlog iphoneszerviz szerviz telefonszerviz Kik vagyunk mi dolgozóink Drón Drónok ipari alkalmazásai Home Office ITSolutions VPS CloudSolutions Nyomtatás Adatbizonság Newtechnology TISAX Datasecurity Cybersecurity #ITSecurity ITSecurity információbiztonság hiányelemzés ISMS IBIR Modcast Podcast Backup GDPR ISO27000 axisbodyworn bodyworn GAP analízis
A kiberbűnözők nem betörnek, hanem belépnek
A vállalatokat nagy vonalakban kétféle kibertámadás éri: az egyik célja a rendszerek megbénítása, üzemzavar előidézése, váltságdíj kérése; a másiknak pedig a folyamatos adathalászat. Mit tehetnek ezek kivédése érdekében a vállalkozások?
Míg 10-15 évvel ezelőtt a kiberbiztonság azt jelentette, hogy az IT szakembere kulcsra zárta a szerverszobát, esetleg letiltotta az USB-portokat ezzel megakadályozva az illetéktelenek behatolását, addigra napjainkban a támadások kivédése jóval összetettebb védekezési stratégiát igényel a vállalkozások oldaláról, hisz' nincs olyan IT rendszer ahová a kiberbűnözők ne juthatnának be.
Az elmúlt években a hibrid munkavégzés elterjedésével látványosan megnőtt az adathalászok és zsarolóprogramok, rosszindulatú szoftveres támadók száma. 2019-ben a Microsoft több mint 13 milliárd rosszindulatú és gyanús emailt blokkolt, ezek közül 1 milliárd tartalmazott olyan linket, amivel a bűnözők meg tudták volna szerezni a hitelesítő adatokat. Ezek birtokában átlagosan 45 perc alatt eljutnak addig, hogy a teljes vállalati hálózatot megtámadják.
Ennek fényében az esetek közel 70%-ában a támadó elsődleges célja, hogy megszerezzen egy felhasználónevet és jelszót, mely ismeretében szabadon garázdálkodhat a vállalat rendszerében. IT szakértőkén ezért is hangsúlyozzuk folyamatosan a jogosultsági szintek szigorú szabályzatának lefektetését, hogy ne adjunk szabad utat a rendszer teljes egészének uralására, ne adj' isten teljes bénítására.
A jogosultságok gondos kiosztása mellett érdemes figyelmet fordítani a dolgozók képzésére, tájékoztatására, hogy ne írják ki monitorjuk aljára jelszavaikat, illetve felismerjék a rossz szándékkal felépített az eredetihez megtévesztésig hasonlító oldalakat és ne adják ki értékes adataikat.
A Microsoft tavalyi felméréséből arra derült fény, hogy Magyarországon a legsúlyosabb veszélyforrás a munkavállalók alacsony tájékozottsága: a vezetők 55 százaléka ezt jelölte meg az első helyen.
Ez a közeljövőben változni látszik és bízzunk benne, hogy változni is fog. A magyar vállalkozások több mint fele, 61 százalék (a nagyvállalatok körében 70%) szeretne képzéseket indítani a dolgozóinak a felhő- és kiberbiztonság témakörben. Ebben mi is támogatjuk Partnereinket, mert jelenleg az adathalászok leggyakrabban megtévesztéssel, magától a felhasználótól csalják ki az azonosító adataikat.
*Forrás: https://news.microsoft.com/hu-hu/2021/05/13/a-hackerek-nem-betornek-hanem-belepnek/
Címkék: ITSolutions, Adatbizonság,