A kiberbűnözők nem betörnek, hanem belépnek

A kiberbűnözők nem betörnek, hanem belépnek

A vállalatokat nagy vonalakban kétféle kibertámadás éri: az egyik célja a rendszerek megbénítása, üzemzavar előidézése, váltságdíj kérése; a másiknak pedig a folyamatos adathalászat. Mit tehetnek ezek kivédése érdekében a vállalkozások?

Míg 10-15 évvel ezelőtt a kiberbiztonság azt jelentette, hogy az IT szakembere kulcsra zárta a szerverszobát, esetleg letiltotta az USB-portokat ezzel megakadályozva az illetéktelenek behatolását, addigra napjainkban a támadások kivédése jóval összetettebb védekezési stratégiát igényel a vállalkozások oldaláról, hisz' nincs olyan IT rendszer ahová a kiberbűnözők ne juthatnának be.

Az elmúlt években a hibrid munkavégzés elterjedésével látványosan megnőtt az adathalászok és zsarolóprogramok, rosszindulatú szoftveres támadók száma. 2019-ben a Microsoft több mint 13 milliárd rosszindulatú és gyanús emailt blokkolt, ezek közül 1 milliárd tartalmazott olyan linket, amivel a bűnözők meg tudták volna szerezni a hitelesítő adatokat. Ezek birtokában átlagosan 45 perc alatt eljutnak addig, hogy a teljes vállalati hálózatot megtámadják.

Ennek fényében az esetek közel 70%-ában a támadó elsődleges célja, hogy megszerezzen egy felhasználónevet és jelszót, mely ismeretében szabadon garázdálkodhat a vállalat rendszerében. IT szakértőkén ezért is hangsúlyozzuk folyamatosan a jogosultsági szintek szigorú szabályzatának lefektetését, hogy ne adjunk szabad utat a rendszer teljes egészének uralására, ne adj' isten teljes bénítására.

A jogosultságok gondos kiosztása mellett érdemes figyelmet fordítani a dolgozók képzésére, tájékoztatására, hogy ne írják ki monitorjuk aljára jelszavaikat, illetve felismerjék a rossz szándékkal felépített az eredetihez megtévesztésig hasonlító oldalakat és ne adják ki értékes adataikat.

A Microsoft tavalyi felméréséből arra derült fény, hogy Magyarországon a legsúlyosabb veszélyforrás a munkavállalók alacsony tájékozottsága: a vezetők 55 százaléka ezt jelölte meg az első helyen.


Ez a közeljövőben változni látszik és bízzunk benne, hogy változni is fog. A magyar vállalkozások több mint fele, 61 százalék (a nagyvállalatok körében 70%) szeretne képzéseket indítani a dolgozóinak a felhő- és kiberbiztonság témakörben. Ebben mi is támogatjuk Partnereinket, mert jelenleg az adathalászok leggyakrabban megtévesztéssel, magától a felhasználótól csalják ki az azonosító adataikat.

*Forrás: https://news.microsoft.com/hu-hu/2021/05/13/a-hackerek-nem-betornek-hanem-belepnek/ 

Címkék: ITSolutions, Adatbizonság,