Antivírus blog

vírusok, férgek, botnetek, kártevők

KKV-k a célkeresztben

2018. szeptember 14. 11:08 - Csizmazia Darab István [Rambo]

A kiberbiztonságot korábban kizárólag IT-biztonsági kérdésként kezelték, a veszélyekről csak a szakemberek beszéltek egymás között. Azonban napjainkban az olyan kifejezések, mint a "hackelés", a "zsarolóvírus" vagy az "adatszivárgás" rengetegszer jelennek meg szalagcímként, ami a probléma kiterjedtségét bizonyítja. A Juniper Research szerint a globális adatszivárgások költsége 2019-re várhatóan 2 milliárd dollárra emelkedik, amelynek zöme a nagyvállalatokat sújtja majd. Ezekhez a nagyobb cégekhez azonban sokszor mintegy ugródeszkaként a kisebb, gyengébben védett kisebb vállalkozásokon, beszállító partnereken keresztül vezet a kiberbűnözők útja, akik a könnyebb utat választva innen támadják meg később a kiszemelt jelentősebb célpontokat.

Egy ilyen incidens azonban erkölcsileg és anyagilag is komoly veszélyeket, súlyos adat- valamint bizalomvesztést, hírnév rombolást jelenthet az érintett kkv-k számára. Az ESET szakemberei összegyűjtötték a kis- és középvállalkozások számára a legfontosabb tudnivalókat és tennivalókat a kiberbiztonság területén. A legtöbb vállalat már felismerte, hogy milyen előnyökkel jár számára, ha kiberbiztonsági megoldásokat alkalmaz például az adatbiztonság vagy a szolgáltatások biztonsága területén, azonban abban már kevésbé biztosak, hogy ezek milyen hatással vannak az értékesítési és pénzügyi eredményeikre.

Egy kiberbiztonsági incidens valódi károkat okozhat egy vállalkozásnak. Az anyagi veszteségeken túl a bizalom is jelentősen meginoghat egy támadást elszenvedő vállalkozás iránt, így a hatékony kiberbiztonság – beleértve az ügyfelek adatainak hatékonyabb védelmét - az értékesítésre is pozitív hatással lehet, ezért ezek a megoldások ma már nem extrák, hanem kötelező eszközök a vállalkozások működésében, akár a telefon vagy az internetkapcsolat.

Talán a legfontosabb dolog, amit a kisvállalkozásoknak tudniuk kell a számítógépes fenyegetésekről, hogy a kiberbűnözők folyamatosan és aktívan támadják a kisebb cégeket is. Általában a nagyobb nevek szerepelnek a hírekben (Sony Pictures, Ashley Madison stb.), mert a kisebb vállalkozásokat ért támadások egy része észrevétlen, vagy ha tudnak róla, akkor sem jelentik be.

A kkv-k tulajdonosai sokszor kérdezik az ESET szakembereit is, hogy miért támadnák az ő kis cégüket a kiberbűnözők? Ennek számos oka van. Sok kisvállalkozás rendelkezik személyes adatokkal az ügyfelekről és az alkalmazottakról, amelyeket az adattolvajok eladhatnak a feketepiacon. Bár a kisvállalkozások egy része nem termel hatalmas profitot, azonban évközben sok pénzt kezelnek (előlegek, vagy olyan befizetések, amelyeket nem költenek azonnal a termékre stb.), ami szintén vonzó lehet a kiberbűnözőknek, pláne ha a cég csak későn, vagy egyáltalán nem veszi észre a támadásokat.

Kis és nagyobb cégméret esetén is elmondható azonban, hogy az adatvesztés, adatszivárgás, illetve az üzletmenet leállása napjainkban annyira kritikus kockázat lett, amiken keresztül a cég rövid idő alatt jelentős versenyhátrányba kerülhet, vagy súlyosabb esetben akár tönkre is mehet.

A másik ok, amiért a kisvállalkozások vonzók a hackerek számára, hogy az alvállalkozóként, beszállítóként dolgozó kisebb vállalkozások kevésbé védettek, mint a nagyvállalatok, viszont rengeteg értékes adattal rendelkeznek, amelyek sokat érhetnek a bűnözőknek, és meg is nyithatja az utat a nagyvállalatok rendszerei felé.

Mit tehetünk? Miközben a kiberbiztonság sokszor idegen és talán ijesztő terület a kisvállalkozások számára, egy módszeres megközelítéssel nagyban csökkenthetők a kockázatok. Az ESET szakembereinek ajánlása szerint néhány egyszerű lépés is drasztikusan megnövelheti a kisebb vállalkozások védelmét:

- Mérjük fel eszközeinket, ezek kockázatait és erőforrásait, azaz mérjük fel, hogy pontosan mit kell megvédenünk, ismerjülk meg a fenyegetéseket és azonosítsuk a szükséges erőforrásokat.

- Alkossunk szabályokat - tegyük világossá a kiberbiztonsági szabályokat, és ügyeljünk rá, hogy a vezetők is kiemelten kezeljék a kiberbiztonságot.

- Válasszuk ki, hogyan hajtjuk végre a biztonsági folyamatokat - határozzuk meg, hogy milyen vezérlők és eszközök a legalkalmasabbak a biztonsági irányelvek érvényesítésére. Csak ellenőrzött, tudatosan megtervezett biztonsági folyamatokkal csökkenthető a kockázat.

- Telepítsük ezeket az eszközöket - a kiválasztás után telepítsük és alkalmazzuk is ezeket a biztonsági megoldásokat.

- Oktassuk rendszeresen alkalmazottainkat, a vezetőket és a beszállítóinkat - növeljük a csapat biztonságtudatosságát és tudatosítsuk: a kiberbiztonság egyetemlegesen mindenki felelőssége.

- További értékelés, auditálás, tesztelés - tartsuk magunkat naprakészen a biztonsági trendekkel kapcsolatban, végezzünk biztonsági teszteket, és győződjünk meg arról, hogy az új projektek esetében is alkalmazzuk már a biztonsági előírásokat.

- Használjunk titkosító megoldásokat a hordozható eszközök védelmére - így a GDPR elvárásainak is nagyobb mértékben tudunk majd megfelelni.

- Válasszunk jelszót tudatosan - különböző szolgáltatásoknál erős, egyedi jelszót használjunk.

- Alkalmazzunk kétfaktoros azonosítást - minden olyan szolgáltatásnál, ahol erre van lehetőség kétfaktoros autentikációt használjunk.

- Készítsünk rendszeresen biztonsági mentéseket - ezeket azután teszteljük is, hogy megbizonyosodjanak arról, valóban vissza tudjuk-e majd állítani az adatokat.

A kiberbiztonság egy többlépcsős folyamat, amely sosem áll meg - ha elértünk az utolsó ponthoz, akkor kezdhetjük elölről a folyamatot. Ez az egyetlen módja annak, hogy lépést tarthassunk az egyre fejlettebb informatikai támadásokkal.

1 komment

A bejegyzés trackback címe:

https://antivirus.blog.hu/api/trackback/id/tr5614239861

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Le a spammerekkel · http://ketkerekenoutival.blog.hu/ 2018.09.17. 06:24:48

Kisvállalkozások esetében szerintem nem nagyon van értelme ilyen témákról beszélni. Kb. olyan, mintha a hetven éves Mari nénit próbálnád meggyőzni.
Már feltéve, hogy kisvállalkozás alatt azt a tipikus, néhány emberrel dolgozó céget értjük, ahol sokszor külsős szakemberre sincs pénz, nemhogy sajátra... ezen feladatok többségét meg szakemberre kellene bízni, nem Pistikére, aki egyszemélyben könyvelő, portás, sofőr, anyagbeszerző, raktáros és "IT"-s...