Hirdetés
. Hirdetés

Jó lesz vigyázni, a kibertámadások is elindították a második hullámot

|

A vállalatok informatikusai nem csak a járvány miatt megváltozó körülmények miatt aggódhatnak, elemzések szerint nagyon megugrott a biztonsági incidensek és támadások száma: a hackerek világszerte minden 39. másodpercben új célpontot találnak.

Hirdetés

A kiberbűnözés már jó néhány éve jelent virágzó üzletet a netes alvilágnak, de még így is egyfajta áldást jelentett számukra a koronavírus-járvány, amely egy csomó új sebezhetőséget nyitott a vállalati rendszereken. A cégek a járvány elterjedése közepette elsősorban azzal törődtek, hogy valahogy túléljék a hirtelen jött válságot és kezelni tudják a távmunka és a többi újfajta munkamenet kihívásait, újra nagyot nőtt az online munkavégzési megoldások népszerűsége és ismét sok szervezet költözött részben vagy egészben a felhőbe. A szakértők szerint viszont a legtöbb intézkedést a kényszer és a kapkodás szülte.

Hirdetés

Az újfajta krízis ráadásul a céges informatikai kiadások terén is éreztette a hatását, kiemelt fontosságúak lettek az azonnal megoldandó, működési folytonosságot biztosító lépések, de közben sok esetben a megnövekedett kiberbiztonsági kockázatokat már kisebb büdzséből kell megoldani. Mindez hatalmas, védtelen támadási felületet kínál a hackereknek, akik bűnszervezetekben, egyre többször és egyre változatosabb eszközökkel használják ki a COVID-ot övező bizonytalanságot - az informatikai vezetők pedig forgolódhatnak álmatlanul éjszaka.

Támadások kimeríthetetlen tárháza

Miközben a cégek tehát túlélésre játszanak és minden figyelmüket erre összpontosítják, a kiberbűnözők nyugodtan "innoválhatnak", és olyan kifinomult, új módszereket találhatnak ki a támadásokra, amelyekre az elfoglalt CIO-k és CISO-k nincsenek felkészülve. Az utóbbi hetekben fedezték csak fel például az Epic Manchego névre keresztelt hackercsoportot, melynek tagjai manipulált Excel-fájlokkal fertőzték a vállalati számítógépeket. Egyébként is fokozott veszélyt jelentenek az adathalász e-mailek, melyek most a népszerű témákra, a járványra, a lehetséges gyógymódokra vagy a vakcinákra koncentrálnak: ezekből 667 százalékkal észleletek többet az elmúlt időszakban. Növekvő kockázatot jelent a mesterséges intelligenciára és a gépi tanulásra alapuló eszközök befolyásolása, a chatbotokat például felhasználhatják az informatikai hálózatok gyenge pontjainak feltérképezésére, vagy biztonsági rést ütő instrukciókkal "mérgezhetik" az ML-alapú rendszereket.

Laczkó Gábor, a Stylers informatikai cégcsoporthoz tartozó Braining Hub IT oktatási centrum ügyvezetője szerint esélyesen a "jobb félni, mint megijedni" lesz a következő időszak mottója, mert a hackerek módszerei annyit finomodtak, hogy néha észrevétlenül tudnak támadni, ráadásul nagyon jól ráéreznek arra, mivel lehet csőbe húzni a felhasználókat. Nagyot robbant például a Zoom szolgáltatás népszerűsége a vállalatok körében, így nem véletlen, hogy az olyan rosszindulatú fájlok mennyisége, amelyek nevében a "zoom" tag is megtalálható, 2000 százalékkal növekedett a járvány kezdete óta. Vigyázni kell a céges mobilokkal is, hiszen a kollégák általában nem csupán munkaügyekben használják, így viszonylag könnyen hozzá lehet férni kívülről a céges hálózathoz vagy levelezéshez.

Az ember mindig az egyik leggyengébb láncszem

A kibertámadások 72 százaléka jelenleg a jövedelmezőbb fogás reményében a nagyvállalatokat érinti, ez azonban nem jelenti azt, hogy a kkv-k nyugodtan hátradőlhetnek. Már csak azért sem, mert a vállalati informatikai rendszerek számára ma az egyik legnagyobb fenyegetést éppen a humánerő és az abból fakadó mulasztások jelentik. A felmérések szerint a közepes méretű vállalkozások számára a belső felhasználók hibáiból adódó biztonsági rések képviselik a legnagyobb veszélyt (62 százalék), közülük az IT-területhez nem köthető munkavállalók és a kiszervezett tevékenységekhez kapcsolódó partnerek a legkockázatosabbak, de gyakran megjárják a cégek az IT-adminokkal is, akik felelőtlenül használják "hatalmunkat".

A legújabb rizikófaktor pedig a válság következtében elbocsájtott korábbi alkalmazottak bosszúja lehet, ők is alaposan meg tudják keseríteni korábbi munkaadójuk életét, ha informatikai szempontból nem zárják le megfelelően az együttműködést. Sajnos hiányosságok itt is akadnak bőven: az egyedi felhasználókhoz kapcsolódó végpontok védelmével még mindig csak a cégek 32 százaléka foglalkozik.

A Stylers felmérése szerint a fokozódó fenyegetés ellenére a hazai informatikai döntéshozók meglepően optimisták voltak tavasszal, a cégek többségét alapvetően felkészülten érte a tömeges távmunka bevezetése és a válság okozta további infrastrukturális kihívások, csupán 10 százalékuk értékelte kifejezetten alacsonyra cége alkalmazkodóképességét a megváltozott körülményekkel szemben. Azóta minden bizonnyal több arcról is lefagyott a mosoly, egy másik friss kutatás szerint ugyanis a megkérdezett vállalatok közel negyede még azzal sincs tisztában, hogy érte-e őket egyáltalán kibertámadás az elmúlt időszakban. Valóban felkészültek lennének tehát a magyar cégek? Aligha.

Az efféle felkészületlenséget érdemes mielőbb orvosolni, a Braining Hub például októberben indít nemzetközi tapasztalatokra épülő komplex kibervédelmi képzést. Laczkó Gábor szerint alapvetően új megközelítésre van szükség a vállalati informatikában. Egyrészről kiemelt fontosságú lesz egy naprakész IT-stratégia elkészítése, amit nem csak akkor vesznek elő a cégek, amikor már ég a ház, másrészről pedig folyamatosan frissen kell tartani az informatikai szakértők tudását, hogy tisztában legyenek a legújabb fenyegetésekkel és magabiztosan tudják kezelni a felmerülő kríziseket. Ezen kívül a tervszerű stratégiai szemléletnek a rendszeralapú kiberbiztonság is fontos eleme, ami azt jelenti, hogy egy egységes, számos ponton és valós időben kapcsolódó védőhálót építünk a cég köré, amely minden oldalról képes visszaverni a rosszindulatú ostromokat.

Hirdetés
Ügyfélszolgálati változás!
0 mp. múlva automatikusan bezár Tovább az oldalra »

Úgy tűnik, AdBlockert használsz, amivel megakadályozod a reklámok megjelenítését. Amennyiben szeretnéd támogatni a munkánkat, kérjük add hozzá az oldalt a kivételek listájához, vagy támogass minket közvetlenül! További információért kattints!

Engedélyezi, hogy a https://computerworld.hu értesítéseket küldjön Önnek a kiemelt hírekről? Az értesítések bármikor kikapcsolhatók a böngésző beállításaiban.