Belépés Regisztráció
Home
Főoldal / Blog / Egyéb
Egyéb

Elsődleges kockázattá vált a kibertámadás

Többszörösére nőtt a kiberbűnözés a világgazdasági növekedés lassulásával, az online csalók kihasználják a vállalatok sérülékenységét. Elengedhetetlen, hogy a kisvállalkozások is képben legyenek a fokozódó kockázatokkal, és minden munkatárs felkészüljön ezekre. Néhány alapvető szempont már sokat segíthet a védekezésben. 

Egy 2024-es felmérés szerint kockázati szempontból az Európai Unió vállalatai az internetes csalásoktól, incidensektől tartanak leginkább, az ellátási láncok elakadása, valamint a mezőgazdaságra jellemző természeti katasztrófák mellett. A toplista élén álló kiber-fenyegetések a technológiai fejlődéssel párhuzamosan kiemelt, de összetett kockázati tényezővé váltak, amelynek figyelmen kívül hagyása orosz rulettnek számít az üzleti világban. Az Allianz Trade felmérésében a cégvezetők a globálisan terjedő online átverések között az adatbiztonság megsértését tartják a legfenyegetőbbnek,  ezt a kritikus infrastruktúrát és a fizikai eszközöket ért támadások követik. Hasonló arányban félnek a zsarolóvírus-támadásoktól is, amelyek felerősödtek – 2023-ban az ehhez kapcsolódó, biztosítási kárigények száma a másfélszeresére ugrott 2022-höz képest. 
A kiberbűnözés aktualitásait azért érdemes nyomon követni, mert az elkövetők mindig egy lépéssel előttünk járnak. Folyamatosan újabb technológiai lehetőségek után kutatnak és a generatív mesterséges intelligenciát is kihasználják a támadások automatizálására és felgyorsítására. Az adathalászok módszerei egyre kifinomultabbak, amelyek veszélyét a gyenge kiépítettségű kibervédelmi rendszerek fokozzák, akárcsak a kisebb vállalkozások rászorultsága az IT kiszervezésére. 
A hackerek támadásai képesek a cégek teljes IT rendszerét blokkolni, ami súlyos károkat okozhat a napi működésben és tetemes veszteséget idézhet elő a pénzügyi forrásokban, hiszen a belső irányítási rendszerek, a számlázás, illetve az ügyfelekkel való kapcsolattartás blokkolása is előfordulhat. A bűnözők visszaélhetnek a szervezet nevével, hamis számlaszámmal jelenhetnek meg, vagy akár a bankjuktól is elvághatják a gazdaság szereplőit. 
Január 28-án volt az adatvédelem világnapja (Data Protection Day), amelynek kapcsán a kibervédelmi szakértők újra felhívták a figyelmet a fenyegető problémákra. Jól látható, hogy az online biztonsági felkészültség ma már a vállalkozások alapismeretei közé kell tartozzon – segítségképpen összegyűjtöttük a legfontosabb tanácsokat. 

A jelszó szava szent és sérthetetlen
Az már nem újdonság, hogy a jelszavak megadásakor erős, egyedi, sem a születési dátumot, sem a nevet, cégnevet tartalmazó kifejezéseket nem tanácsos használni. Az ESET szakértői szerint biztonságosabb, ha legalább 15-20 karakteres jelszavakat, sőt, inkább jelmondatokat találunk ki, amelyek oldalanként eltérnek egymástól. 
Azért nem jó mindenhol ugyanazt a jelszót használni, mert ha egy helyen incidens történik, akkor az összes fiókunkba, céges oldalunkra bejutnak az illetéktelenek – akár oda is, ahol a bankkártya száma van elmentve. A régi jelszavakat időről-időre cseréljük le, amihez érdemes megbízható jelszókezelő alkalmazást bevetni. Ne mentsük el a személyes, illetve pénzügyi adatokat online fiókokban, böngészőkben. Bár körülményesebb minden egyes alkalommal jelszószéfből előhívni az adatokat, ám ez sokkal biztonságosabb eljárás.
A wifi hálózatot is szükséges erős, nem alapbeállítású jelszóval védeni, és bármilyen csábító egy nyilvános helyen felcsapni a laptopot, tartózkodni kell a nyílt, ingyenes wi-fi hálózatoktól, főleg az online vásárlások, céges rendszerek kezelésekor. Online fizetésekhez jobb a virtuális, vagy egyszer használatos kártya használata, amelyre mindig csak a vásárlás előtt töltsünk fel annyi pénzt, amennyit éppen kifizetünk.
Eleve nem szabad spórolni a biztonságos programokon, alkalmazásokon. Gondoskodjunk minden eszköz és számítógép megbízható forgalmazótól származásáról és a kártékony szoftverek elleni védelemről. Az alkalmazásokat, ideértve az MI-eszközöket is, csak megbízható forrásból telepítsük. Ehhez előbb meg kell bizonyosodni arról, hogy a program milyen engedélyeket kér a működéséhez. Amennyiben olyan területekhez is kér hozzáférést, amit az alkalmazás fő funkciója nem indokol, ne telepítsük.
Az eszközök, szoftverek rendszeres frissítése szintén fontos, az újabb verziókba a fejlesztők mindig beépítik az aktuálisan elérhető védelmet és kiiktatják az esetleges kiskapukat a szoftverből. Emellett hiába időigényesebb, mégis megbízhatóbb a két- vagy többfaktoros hitelesítés (röviden 2FA) az adathalászokkal és a csalókkal szemben. A 2FA általában azokra az egyszeri kódokra vonatkozik, amelyeket szöveges üzenetben kapunk a telefonra, vagy amelyeket egy alkalmazáson keresztül generálunk. A Sophos szakértői szerint ezek csak csekély bonyodalmat jelentenek nekünk, de rengeteg extra erőfeszítést a bűnözőknek.

A bank nem kíváncsi a titkos kódokra
Nem csak a magánszemélyeket, a vállalkozókat is megtalálják az egyre profibb, meggyőző módon fellépő telefonálók, akik a bank nevében jelentkeznek és valamilyen tranzakcióra hivatkozva adatokat kérnek el. Az ilyen csalások kivédésére elsőként tanácsos megszakítani a hívást és feltárcsázni a bank ügyfélszolgálatát, így kiderül, hogy valóban onnan kerestek-e. A valódi bankunk soha nem kéri el a bankkártyához tartozó pin és biztonsági kódokat, jelszavakat. Érdemes szemfülesnek lenni, mivel tavaly az incidensek több mint 80 százalékát az ügyfél hibája, jóhiszeműsége idézte elő – ez esetben pedig nem térítik meg a kárt.
A megbízható jelszókezelő akkor is védelmet nyújt, ha egy hamis banki bejelentkezési oldalra látogatunk, amelyet az nem fog felismerni, így az elmentett jelszó felkínálásának hiánya felkeltheti a gyanút. 
Ne hagyjuk sürgetni magunkat semmilyen esetben sem. Minden kattintás előtt gondoljuk át, hogy van-e bármi gyanús az üzenetben, legyen az a feladó, a link furcsasága vagy a szokatlan nyelvi fordulatok. A közösségi média felületeken vagy csevegőkben is legyünk megfontoltak, amikor bármilyen hivatkozást megnyitnánk.

Kármentesíthet a vészforgatókönyv
Kibertámadás nem csak a nagyvállalatok rendszereit érheti. Észszerű, ha a kisebb vállalkozások is felkészülnek, tájékozódnak a biztonságtechnikai cégektől az aktuális kockázatokról, elérhető védelmi programokról, illetve arról, miként emelhető az eszközök ellenállóképesége. 
Nem árt a vezetők felkészülésének részeként kidolgozni egy esetleges csalás, adatlopás esetén életbe lépő forgatókönyvet. A vállalkozásra szabott válságtervnek rögzítenie kell a szükséges óvintézkedéseket, amelynek főbb pontjairól a munkatársakat is tájékoztatni kell. Ez az előrelátás jelentősen javíthatja az esélyeket az éles helyzetben és komoly károktól mentheti meg a szervezetet. 
Hívjuk fel a munkatársak figyelmét arra, hogy ne nyissanak meg ismeretlen feladótól származó mellékletet, főleg tömörített állományokat, kettős kiterjesztésű fájlokat. Rendszeresen készítsenek offline biztonsági mentést a számítógépen tárolt dokumentumokról, ennek segítségével egy esetleges fertőzés esetén azok visszaállíthatók lesznek. Ezeket olyan külső adathordozókon tároljuk, amelyek csak a mentés ideje alatt vannak csatlakoztatva a számítógéphez. Tanácsos eleve VPN alkalmazást használni, amely biztosítja a netes kapcsolat titkosítását és védettségét az adathalászok ellen.
Az irodai számítógépeken kapcsoljuk ki az operációs rendszer „Automatikus lejátszás” funkcióját. Ezzel megakadályozhatjuk az ártalmas folyamatok automatikus futtatását olyan csatlakoztatott külső adathordozókról, mint például az USB memória kártyák vagy a pendrive-ok. 
A kollégák legyenek fokozottan óvatosak, amikor adatokkal foglalkoznak, és ne osszanak meg akármilyen tartalmat a közösségi felületeken. Alapvető, hogy megfontoltan kell eljárni a vállalati adatkezelésben, ám tudniuk kell, hogy a cég írott vagy képi adatainak óvatlan kiszivárogtatása – különösen az ügyfeleké, akiknek biztonságát törvény követeli meg – súlyos következményekkel járhat.