28 °C Budapest
Close up of hands typing on laptop. Night work concept

Különösen nagy veszélynek lesznek kitéve az otthon internetezők: nem is gondolnánk, mekkora a vész a háború miatt

2022. március 24. 17:31

A szomszédunkban zajló események következtében számíthatunk-e a kibertámadások növekedésére? Ez az egyik leggyakoribb kérdés, amit feltesznek Oroszország ukrajnai offenzívája óta. Az ESET kiberbiztonsági szakértői szerint válasz egyszerű: igen.

Konfliktusok során a szokásos menetrend része a kommunikáció és az információs csatornák megzavarása. Számos hírt olvashattunk például arról, hogy fontos ukrajnai webhelyek ellen indítottak szolgáltatásmegtagadási (DDoS) támadásokat.

Az Ukrajnával szolidaritást és támogatást kifejező országokban működő vállalkozásokat és szervezeteket a kormányok és kiberbiztonsági ügynökségeik – köztük az Egyesült Államok Kiberbiztonsági és Infrastruktúrabiztonsági Ügynöksége (CISA) – folyamatosan figyelmeztetik a kibertámadások számának várható növekedésére. Van erre esély? Válasz egyértelműen igen. Mindannyiunknak még éberebbnek kellene lennünk? Igen!

Óvakodjunk a dezinformációtól és az adathalászattól!

Egyértelműen fennáll annak a veszélye, hogy tovább nő a dezinformáció, az álhírek és az adathalász e-mailek száma, amelyek megpróbálják a címzetteket olyan hamis oldalakra irányítani, amelyek látszólag ukrán menekültek számára gyűjtenek adományt, hitelesnek álcázott hírekre és szervezetekre hivatkozva. Az ESET kutatócsoportja már közzétett néhány példát, amelyek a kiberbűnözők éberségét és képességét mutatják arra, hogy gyorsan és hatékonyan indítsanak kampányokat a pénzszerzés érdekében. Voltaképpen bármilyen krízishelyzet lehetőséget ad az átverésekre, gondoljunk csak a világjárványra, amikor azt tapasztaltuk, hogy hamis kontaktus-nyomkövető alkalmazások, adathalász e-mailek és védőfelszereléseket kínáló webhelyek jelentek meg.

A jelenlegi ukrajnai helyzet is bizonyítja, hogy a vállalatoknak jobban fel kell készülniük a kiberbiztonsági incidensek kivédésére és kezelésére. A tavalyi év kétségtelenül a ransomware zsarolások csúcsrajáratásának éve volt, olyan kiemelkedő esetekkel, mint a Colonial Pipeline 4,4 millió dolláros, a CNA Financial 40 millió dolláros váltságdíja vagy a Kaseyától követelt 70 millió és a Media Markt-tól követelt 240 millió dollár. A ransomware támadások is számos súlyos sebezhetőségre derítettek fényt, amely erősítette ugyan a tudatosságot, de ezért nagy árat kellett fizetni. És mivel az ördög nem alszik, jó, ha újra és újra ellenőrizzük szervezetünk biztonsági folyamatait és működését.

JÓL JÖNNE 2 MILLIÓ FORINT?

Amennyiben 2 millió forintot igényelnél, 60 hónapos futamidőre, akkor a törlesztőrészletek szerinti rangsor alapján az egyik legjobb konstrukciót, havi 42 034 forintos törlesztővel az UniCredit Bank nyújtja (THM 9,96%), de nem sokkal marad el ettől a CIB Bank 42 083 forintos törlesztőt (THM 10,01%) ígérő ajánlata sem. További bankok ajánlataiért, illetve a konstrukciók pontos részleteiért (THM, törlesztőrészlet, visszafizetendő összeg, stb.) keresd fel a Pénzcentrum megújult személyi kölcsön kalkulátorát. (x)

Íme néhány fontos lépés, amelyeket az ESET szakértői szerint érdemes megtennie a vállalkozása biztonsága érdekében

  • Frissítse (vagy készítse el) az üzletmenet folytonosságát biztosító tervet. Tervezze meg, hogyan működhet a vállalkozás folyamatosan egy esetleges kibertámadás alatt, abban az esetben is, ha a rendszerekhez való hozzáférés korlátozottá válik.
  • Készítsen gyakorlati krízisforgatókönyvet. Győződjön meg róla, hogy mindenki ismeri a szerepét és a vele szemben támasztott elvárásokat egy ilyen kiélezett helyzetben.
  • Frissítse a vészhelyzeti forródrót listáját – Ki kit fog értesíteni probléma esetén?
  • Mérlegelje a krízisterv készítésénél, hogy a partnercégei ellátási láncában hol szerepel az Ön vállalata.
  • Mind a vertikális, mind a horizontális vállalati kapcsolatokban ajánlatos összehangolni a kiberbiztonsági szabályzatokat, hogy azok összhangban legyenek egymással.
  • Erősítse meg kiberbiztonsági csapatát és a fordítson kiemelt figyelmet a kulcspozíciókban lévőkre. Előfordulhat, hogy egy incidens esetén nagyon gyorsan kell reagálni, ezért kritikus, hogy a megfelelő emberek legyenek a megfelelő pozíciókban.
  • Kísérje figyelemmel a gyanús és szokatlan hálózati történéseket. Javasoljuk az EDR, XDR megoldás bevezetését, hiszen segít a csapatoknak a kritikus incidensekre összpontosítani.
  • Ha a cégen belül nem állnak rendelkezésére a szükséges erőforrások egy jelentősebb incidens kezelésére, szervezze ki ezt a kritikus feladatot. Fontolja meg, hogy erre a tevékenységre külső szolgáltató támogatását veszi igénybe.
  • A kiberbiztonsági kockázatok tudatosítása érdekében tartson oktatást, tréninget minden alkalmazott számára, amely során újra emlékezteti őket arra, hogy ne nyissanak meg mellékleteket, és ne kattintsanak ismeretlen vagy gyanús hivatkozásokra. Ez segíthet abban, hogy minden alkalmazott naprakész legyen.

Emlékeztetőül közzétettek néhány alapvető kiberbiztonsági követelményt is

  • Erős és biztonságos jelszavak – vagy ami még jobb, az erős összetett jelmondatok alkalmazása. Lehetőleg minden fiókban, de kiemelten a pénzügyi tranzakciós felületeken használjunk egyedi, eltérő jelszavakat. Ebben segítségünkre lehet egy jelszókezelő alkalmazás.
  • Kétfaktoros hitelesítés alkalmazása minden admin felületen és minden rendszergazdai jogosultsággal rendelkező fiókban. Ez a szenzitív vállalati adatokhoz hozzáféréssel rendelkezők esetében is kritikus fontosságú.
  • Telepítse a frissítéseket és a hibajavításokat rendszeresen annak érdekében, hogy a lehető legkisebb eséllyel váljon sebezhetővé.
  • Tesztelje a biztonsági mentéseket és a katasztrófa utáni helyreállítási rendszereket. Ügyeljen arra, hogy offline és a felhőben is készítsen biztonsági másolatokat.
  • A felhasználói hozzáférések auditálása: csökkentse a kockázatot a szolgáltatásokhoz, szoftverekhez és adatokhoz való hozzáférés szabályozásával úgy, hogy minden munkavállaló csak azt érje el, ami a feladatai elvégzéséhez szükséges.
  • Zárja be azokat a portokat és állítsa le azokat szolgáltatásokat, amelyeket nem használ, mert ezek biztonsági rést hagyhatnak a visszaélésekhez.
  • Az elavult technológián alapuló régebbi rendszereket, amennyire lehet, válassza le a hálózat többi elemétől és a nyilvános internethálózatról is.
  • És természetesen ügyeljen arra, hogy minden végpontot, szervert, mobileszközt és más digitális eszközt folyamatosan frissített és teljesen működőképes biztonsági szolgáltatással védjen.

Egy kibertámadás számos negatív következménnyel járhat a vállalatok számára – beleértve a munkavállalókat, a gazdasági mutatókat és az egész szervezet működését - ezért elengedhetetlen, hogy felkészüljünk rájuk. Ne feledjük, a fenyegetések mennyisége és kifinomultsága folyamatosan fejlődik, ezért ébernek kell maradnunk.

Címlapkép: Getty Images
NEKED AJÁNLJUK
Elképesztő, mire szórják a magyarok a pénzt: úgy vesszük ezeket, mint a cukrot

Akár esküvő, akár születésnap, a magyarok imádnak ajándékozni. Ajándékot pedig egyre többen online vásárolnának.

Hatalmas pénzek röpködnek a magyar Kickstarteren: mutatjuk a legnagyobb dobásokat

Az alig egy hónapja indult első hazai közösségi piactéren már meg is vannak az első sikeres projektek.

Csúnyán elintézheti a magyarok megtakarításait a válság: így még kijátszhatod az inflációt

A pénzügyi szakértők most elmondták, milyen tippekkel spórolhatunk.

Ez lehet a 2022-es nyár új slágeritala Magyarországon? Hihetetlen, mennyien kattantak rá

A magyar piacon is megjelennek az enyhén alkoholos, gyümölcsös italok, egy felmérésből pedig kiderült, hogy a fiatalok különösen nyitottak ezekre az alkoholos frissítőkre.

Erről ne maradj le!
NAPTÁR
Tovább
2022. június 30. csütörtök
Pál
26. hét
Június 30.
Aszteroida világnap
Ajánlatunk
KONFERENCIA
Tovább
Külföldi piacra lépés 2022
Ingyenes online konferencia hazai kkv-nak!
EZT OLVASTAD MÁR?