Hat kivédhető kibertámadás

Az ingyenesen hozzáférhető megoldások kétségtelenül vonzóbbak, mint fizetős változatuk, ugyanakkor amit a réven nyerünk, azt elvesztjük a vámon, ha céges kiberbiztonságról van szó. Ugyanis, amikor a cég infrastruktúrájának és dolgozóinak védvonalairól van szó, ott az ingyenes és lakossági megoldásokkal szemben egyértelműen a cégre szabott kibervédelmi megoldások nyernek.  Sőt, a jelen gazdasági és kiberkörnyezetben az egyik legjobban megtérülő befektetés a biztonság, mert már minimális erőfeszítéssel elkerülhetővé válnak a leggyakoribb virtuális csapdák, amelyek másként könnyen lenullázzák a cég tartalékait. Ezeket foglaltuk össze cikkünkben. 

Évek óta jelen vannak, és egyre szaporodnak a kibertámadások, adathalászati trükkök, amelyek a mindennapi munkavégzés során a dolgozókat sem kímélik. Egy jól felépített URL hamisításos phising akciónak, vagy meghívó képében érkező zsarolóvírusnak sajnos még ma is sokan bedőlnek. 

Ha csak a legnépszerűbb támadási formát a zsarolóvírust, avagy ransomware támadást nézzük, ezek többmillió forintos veszteséget okozhatnak a cégeknek cégmérettől függően, váltságdíj, termelékenység- és  bevételkiesés formájában, a márka renomévesztéséről és az incidens jogi vonatkozásairól nem is szólva. Nem is kell messzire mennünk, hogy példát lássunk erre, hiszen nemrég két hazai nagyvállalat is áldozatául esett hasonló támadásnak, amelynek következtében napokra leállt az értékesítés és számtalan egyéb folyamat, ami sokmillió forintos kiesést okozott. 

A többmilliós káresemény, illetve a támadással járó márkaértékcsökkenés azonban játszi könnyedséggel kivédhető, ha megfelelő végpontvédelemmel van ellátva a rendszer. A havi néhány ezer, tízezer forintos szolgáltatásért cserébe a munkatársakat célzó adathalász levelek, vírusokat, adatlopó szoftvereket tartalmazó üzenetek nagyobb valószínűséggel akadnak fent a védelmi vonalon. 

Szintén komoly fenyegetés az URL hamisításos phising, aminek átlagosan a dolgozók 30-40 százaléka áldozatául esik. A CISCO 2021-es Cybersecurity threat trends jelentése szerint a szervezetek mintegy 86 százalékában legalább egy ember rákattintott már adathalász linkre, de a jelentésből az is kiderül, hogy ez a fajta adathalászat felelős az adatvédelmi incidensek mintegy 90 százalékáért. Ha csak az itthoni statisztikát nézzük, ötből két vállalkozást ért már adatvesztéssel járó kibertámadás, míg ötből egy behatolással járó incidens nyomtalan marad. Nem véletlen, hogy ez a támadási forma ennyire sikeres, hiszen a támadók egy ismert vagy céges weboldal tökéletes mását készítik el, az apró nyelvtani hibák vagy furcsa kérések pedig sokszor nem elég figyelemfelkeltőek ahhoz, hogy bekapcsolják vészjelzést a felhasználó fejében. 

A felhasználói oktató platformon és a folyamatos tudatosításon, az éberség hangsúlyozásán túl az ilyen támadásokra a levelezésvédelem, tűzfal vagy végpontvédelem tud megoldást nyújtani. 

De nem elég csak a legszofisztikáltabb támadásokra felkészülni, mert olyan egyszerű esetek miatt is veszélybe kerülhet a vállalati hálózat, mint az elhagyott laptop vagy céges telefon. Ez utóbbi szinte kivédhetetlen, megoldás viszont létezik rá a disk titkosítás formájában, ami arra hivatott, hogy titkosítsa a merevlemezt. Így ha az elvesztett céges eszköz illetéktelen kezekbe kerül és az adathordozót kiszerelik belőle, a támadók akkor sem tudnak hozzáférni a rajta tárolt adatokhoz és ezen keresztül a céges hálózathoz. Akárcsak a fentiek, ez is egy nagyon fontos végpontvédelmi elem. 

A teljes munkahelyi hálózat védelme sem elhanyagolható, hiszen előfordul, hogy a munkavállalók olyan oldalakat is meglátogatnak, amelyek szembemennek minden biztonsági előírással. A felhasználók biztonságtudatosságának növelése kiküszöbölheti ezt a problémát, ennek a tudatosságnak a csökkenése azonban sokkal gyakoribb. Rengeteg fertőzött oldal webcíme kering a világhálón, így a dolgozó tudta nélkül is átnavigálhat egy olyan helyre, ahol kicsalják tőle a céges adatokat, a hálózatba való beférkőzéshez szükséges kulcsokat. 

Amennyiben a hálózat védelme nincs megfelelően kontrollálva, a kártékony oldalak kiszűrése nincs beállítva, könnyen a kibertámadók céltáblájává válhat a szervezet. A webkontrollal kombinált tűzfalvédelem segédkezet nyújt a bajban azáltal, hogy kiszűri és letiltja a veszélyes oldalakat, amelyeket így nem lehet a céges eszközökről és hálózatról elérni. A biztonságos és kártékony weboldalak kategorizálhatók, a megfelelő beállítást követően így a veszélyes oldalak egyszerűen elkerülhetővé válnak.

A phising és ransomware támadásokkal azonos előfordulási gyakorisággal bír a kiszivárgott jelszó esete, aminek veszélyességét talán mindenki ismeri. A megszerzett jelszóval könnyen hozzáférhetővé válnak akár a magán, akár a céges eszközök és felhasználói fiókok abban az esetben, ha nincsenek ellátva többfaktoros azonosítás tűzfalvédelemmel. A kétfaktoros azonosítás egy cég életében olyan alapvetés kell legyen, mint a havi bérszámfejtés. Fontos, hogy olyan tulajdonjellegű azonosító kerüljön beállításra, ami nem változik meg, azaz arcfelismerés vagy ujjlenyomat. Természtesen, ha ez nem áll rendelkezésre, a második faktor lehet egy egyszer használatos számsor.

Végül, de nem utolsó sorban az álcázás nagymesterei, az üzleti emailekhez kapcsolódó visszaélések (angolul Business Email Compromise, BEC) mellett sem lehet szó nélkül elmenni. Az FBI Internet Crime Report 2021-es kiadása arról számolt be, hogy az adott évben csak a BEC-nek áldozatul eső magánszemélyektől és cégektől összesen 2,4 milliárd dollárnyi összeget csaltak ki, ami 49-szer több, mint a zsarolóvírusokból származó veszteségek (az FBI-nak bejelentett 49,2 millió dollár), és több, mint egyharmada a kiberbűnözés teljes költségének (6,9 milliárd dollár).

Hogy működik a BEC? Az átverések során a támadók a célba vett vállalat, sportegyesület, politikai szervezet, egészségügyi intézmény, stb. vezetőit vagy egy hivatalos szervezetet megszemélyesítve próbálják rávenni a céges alkalmazottakat nagy összegű kifizetésekre. Az üzenet hitelességét, azaz egy létező ember személyazonosságát felhasználva igyekeznek alátámasztani.

Az Invitech széleskörű portfólióval áll a kiberbiztonsági megoldások iránt érdeklődő és nyitott közepes- és nagyvállalatok rendelkezésére. A közepes- és nagyvállalati szintre szabott enterprise megoldások nemcsak a kiberbiztonság legjavát és a legújabb védelmi megoldásokat kínálják, hanem az Invitech szakértői csapatának köszönhetően folyamatos rendelkezésre állást, és magyar nyelvű ügyfélszolgálatot, ahol mindig van kihez fordulni, ha incidens történt. 

CÍMKÉK: