A kiberbűnözők nem betörnek, hanem belépnek
A vállalatokat nagy vonalakban kétféle kibertámadás éri: az egyik célja a rendszerek megbénítása, üzemzavar előidézése, váltságdíj kérése; a másiknak pedig a folyamatos adathalászat. Mit tehetnek ezek kivédése érdekében a vállalkozások?
Míg 10-15 évvel ezelőtt a kiberbiztonság azt jelentette, hogy az IT szakembere kulcsra zárta a szerverszobát, esetleg letiltotta az USB-portokat ezzel megakadályozva az illetéktelenek behatolását, addigra napjainkban a támadások kivédése jóval összetettebb védekezési stratégiát igényel a vállalkozások oldaláról, hisz' nincs olyan IT rendszer ahová a kiberbűnözők ne juthatnának be.
Az elmúlt években a hibrid munkavégzés elterjedésével látványosan megnőtt az adathalászok és zsarolóprogramok, rosszindulatú szoftveres támadók száma. 2019-ben a Microsoft több mint 13 milliárd rosszindulatú és gyanús emailt blokkolt, ezek közül 1 milliárd tartalmazott olyan linket, amivel a bűnözők meg tudták volna szerezni a hitelesítő adatokat. Ezek birtokában átlagosan 45 perc alatt eljutnak addig, hogy a teljes vállalati hálózatot megtámadják.
Ennek fényében az esetek közel 70%-ában a támadó elsődleges célja, hogy megszerezzen egy felhasználónevet és jelszót, mely ismeretében szabadon garázdálkodhat a vállalat rendszerében. IT szakértőkén ezért is hangsúlyozzuk folyamatosan a jogosultsági szintek szigorú szabályzatának lefektetését, hogy ne adjunk szabad utat a rendszer teljes egészének uralására, ne adj' isten teljes bénítására.
A jogosultságok gondos kiosztása mellett érdemes figyelmet fordítani a dolgozók képzésére, tájékoztatására, hogy ne írják ki monitorjuk aljára jelszavaikat, illetve felismerjék a rossz szándékkal felépített az eredetihez megtévesztésig hasonlító oldalakat és ne adják ki értékes adataikat.
A Microsoft tavalyi felméréséből arra derült fény, hogy Magyarországon a legsúlyosabb veszélyforrás a munkavállalók alacsony tájékozottsága: a vezetők 55 százaléka ezt jelölte meg az első helyen.
Ez a közeljövőben változni látszik és bízzunk benne, hogy változni is fog. A magyar vállalkozások több mint fele, 61 százalék (a nagyvállalatok körében 70%) szeretne képzéseket indítani a dolgozóinak a felhő- és kiberbiztonság témakörben. Ebben mi is támogatjuk Partnereinket, mert jelenleg az adathalászok leggyakrabban megtévesztéssel, magától a felhasználótól csalják ki az azonosító adataikat.
*Forrás: https://news.microsoft.com/hu-hu/2021/05/13/a-hackerek-nem-betornek-hanem-belepnek/
Címkék: ITSolutions, Adatbizonság,
Kapcsolódó cikkek
2021. február 10.
Kik vagyunk mi?
Balog Norbert ügyfélszolgálatosként kezdte el pályafutását cégünknél. Már az első hónapokban bebizonyította alázatosságát és az informatika iránti mély érdeklődését.
2020. július 24.
Amit a szünetmentes tápegységekről tudni érdemes
Amikor azt halljuk, hogy HOME OFFICE, a következő eszközök jutnak eszünkbe: számítógép, videókamera, mikrofon. Ezek az online meetingek elengedhetetlen eszközei és itt általában le is zárul a lista.
2020. december 16.
Kik vagyunk mi?
Juhász Gábor lassan 4 éve erősíti az Audit kiszolgáló csapatunkat. Ez idő alatt 3 különböző munkakörbe próbálhatta ki magát, hogy megkeresse azt a feladatkört, ami kellő kihívást és szépséget rejt számára ahhoz, hogy motiváltsága állandó legyen.
