Minden vállalatot ki vannak téve a kiberbűnözők. Bármely rendszer létfontosságú lehet az egyének, az intézmények és a társadalom szükségleteinek kielégítésében. Nap mint nap kibertámadásokat hajtanak végre több ezer felhasználóval rendelkező vállalati struktúrák ellen. Ez pedig azt jelenti, hogy a cégtulajdonosoknak kötelességük gondoskodni hálózatairól és alkalmazottairól.
Az első védelmi vonal a tudás. Tehát milyen kibertámadásokkal szembesülnek rendszeresen a cégek? És mit lehet tenni ellenük?
Adathalász támadások
Az adathalász támadások célja, hogy e-mailek, rosszindulatú webhelyek vagy közösségi média segítségével jogellenesen megszerezzék egy személy jelszavát vagy hitelkártyaadatait. Ez egyfajta társadalmi manipuláció, amely ráveszi az áldozatokat, hogy kényes részleteket áruljanak el magukról. A kiberbűnözők ezt megtehetik annak érdekében is, hogy rosszindulatú programokat terjeszthessenek a rendszerre – ami óriási probléma lehet, ha az egész üzleti hálózaton terjed.
Az ilyen támadásokat észreveheti, de muszáj először ismerje meg az adathalász e-mailek jeleit.
Ransomware
A Ransomware olyan rosszindulatú szoftver, amely váltságdíjat követel a felhasználóktól, jellemzően kriptovalután keresztül, blokkolva (azaz titkosítva) a fertőzött információs rendszerek fájljaihoz való hozzáférést. Az adatvesztés és az állásidő a ransomware legnagyobb következménye. Mindkét eredmény rendkívül költséges, különösen a több száz alkalmazottat foglalkoztató nagyvállalatok számára. A jelentős leállások dollármilliókba kerülhetnek az értékesítésben, és alááshatják a fogyasztói bizalmat.
Ransomware statisztikák
A ransomware támadások száma évről évre nő. Alapján Biztonsági nyomozók, a kis- és középvállalkozások tipikus váltságdíja 500 és 2000 dollár között mozog. Bár ez a szám jelentéktelennek tűnhet a nagyobb vállalatok számára, kritikus lehet a kisvállalkozások számára, amelyek nem engedhetik meg maguknak, hogy elveszítsék adataikat.
A zsarolóvírus-támadások leginkább a Windows operációs rendszereket célozzák, talán a piaci penetráció miatt. De ez természetesen nem jelenti azt, hogy az OSX, a Linux és az Android immunis a zsarolóvírusokkal szemben. Bármely operációs rendszer áldozatul eshet egy ransomware támadásnak.
Az e-mailek biztonságának kérdése is nagyon fontos ebből a szempontból, mert sok ransomware támadásnál a támadók egy beágyazott URL-t rejtenek el az üzenetben.
Üzleti e-mail kompromittációs támadás
Ez egyfajta átverés olyan cégeket céloz meg, amelyek elektronikus átutalást végeznek, és külföldi beszállítókkal rendelkeznek. A támadó vállalati vagy nyilvános e-mail fiókokat szerez a pénzügyekkel vagy elektronikus átutalással foglalkozó vezetők vagy vezető alkalmazottak e-mail fiókjaihoz. Ezután a támadás nyílt adatbázisokon, keyloggereken vagy adathalász támadásokon keresztül kezdődik. Végül a támadó olyan témákat keres, amelyek olyan szavakat tartalmaznak, mint „kérés”, „fizetés”, „átutalás” és „sürgős”.
BEC (vagy Üzleti e-mail kompromisszum) szociális tervezési módszereket alkalmaz minden szintű alkalmazott megtévesztésére. Gyakran kiadják magukat a vezérigazgatónak vagy bármely, elektronikus átutalásra jogosult vezetőnek. A támadó gondosan kutatja és szorosan figyeli a potenciális áldozatokat és szervezeteket.
Sok vállalat évente több százezer dolláros veszteséget szenved el az ilyen típusú támadások miatt.
Hogyan védheti meg vállalkozását a kibertámadásokkal szemben
Bár sokféle támadás létezik az intézményi struktúrák ellen, számos óvintézkedést is megtehet. Minden vállalkozásnak, sőt minden tisztviselőnek tudnia kell ezeket, mert az oktatás kulcsfontosságú. A támadók fő célja egy felhatalmazott tisztviselő eszközének lefoglalása, ami azt jelenti, hogy könnyen hozzáférhet sok információhoz a célintézményről.
Ezen intézkedések közül a legfontosabb, és sok intézmény figyelmen kívül hagyja, hogy nem fektetnek be eleget a kiberbiztonságba. Sok vállalat nem fektet be kiberbiztonsági egységekbe, és túl sok olyan vállalati társaság van, amelynek fogalma sincs róla, vagy nem tartja szükségesnek. A "kis" vállalkozások alábecsülik értéküket.
A kiberbiztonság tapasztalat és szakértelem kérdése, ami azt jelenti, hogy számos védelmi réteget kell konfigurálnia, azaz szoftvert, hardvert, felhő alapústb.
Például, amikor egy nyílt forráskódú webhelykezelő eszközbe kíván befektetni, kockázatos lenne, ha egy vállalat nem hivatalos külső forrásból vásárolna egy kiegészítőt. Bármely biztonsági probléma, amely ebben a bővítményben felmerülhet, kockázatot jelent, ha nem javítja ki. Ezért szükség van egy kiberbiztonsági csapat támogatására, valamint a rendszer folyamatos frissítésére és vizsgálatára.
Ehhez végre kell hajtani fekete doboz penetrációs tesztek és fehér doboz penetrációs tesztek évente legalább egyszer. Rendszeresen végezzen biztonsági vizsgálatokat a vállalati rendszereken azokban az időszakokban, amikor nem végez penetrációs tesztet. Az ellenőrzések eredményeként talált sebezhetőségek kezeléséhez megfelelő stratégiákra van szükség a problémák rangsorolásához. Ha a vállalati struktúrán belül van biztonsági osztály, rendszeresen ellenőrizze a munkájukat.
Előfordulhat, hogy a kisebb vállalkozásoknak nincs elegendő költségvetésük egy teljes kiberbiztonsági csapathoz, de egyszerű intézkedéseket, mint például erős víruskereső szoftver használata és az összes rendszer rendszeres frissítése, beleértve az operációs rendszereket és alkalmazásokat. A biztonsági mentés létrehozása és az eszközökről való leválasztása minden bizonnyal költséghatékony módja a lehetséges ransomware támadások leküzdésének; nem, nem véd meg tőlük, és ebben az esetben azt tanácsoljuk, hogy forduljon szakemberhez a fertőzés kezelése és a biztonsági mentés újratelepítése érdekében. Mindazonáltal legalább nem feltétlenül veszít el mindent.
(Nem mennél ki az erdőből: úgy dönthetsz, hogy fizetsz a támadóknak, hogy ne adják el az Ön és ügyfelei információit – és még akkor sem adják vissza az adatait.)
Végül természetesen fontos, hogy minden alkalmazottat tájékoztassunk a kiberbiztonságról, és megosszuk velük a megteendő intézkedéseket. Mivel nem lehet megjósolni, hogy melyik eszközt támadják meg a vállalati struktúrában, mindenkinek tudnia kell róla.
A kiberbiztonság mindenki számára fontos
A kiberbiztonsági környezet nap mint nap változhat – és ezért kell naprakésznek lenni. Ez azt jelenti, hogy nyomon kell követni a figyelemre méltó csalásokat, és át kell adni ezt a tudást.
A kiberbiztonság talán a legfontosabb építőelem a technológiai világban. Még csak rosszindulatú programokkal is összeomolhat egy ország gazdasága és háborút okozhat. Képzelheti, milyen hatékony lehet egy ilyen fontos és folyamatosan változó kérdés a vállalati vállalatok számára. A helyzet súlyosságát jobban megértheti, ha megnézi a kibertámadások statisztikáit.