Vírustámadáskor a munkavállalók jelentik az igazi veszélyt
forrás Prim Online, 2004. március 3. 08:16
A jelentés kétféle típusú munkavállalót azonosított, akik leginkább kiteszik a céget a rosszindulatú támadásoknak:
HANGYÁK - HAnyag, Nemtörődöm, GYakorlatlan, Átejthető Kollégák
A HANGYÁK meglepően érdektelenek a céges rendszerek vírustámadásainak elkerülésével kapcsolatban. Miközben az Egyesül Királyság munkavállalóinak 62 százaléka a vírusokat tekinti az első számú biztonsági kockázatnak, több mint felük állítja, hogy "nem különösebben zavarná" őket, ha vírustámadással találkoznának, és csak öt százalékukat töltené el aggodalommal, ha személyesen ők terjesztenék a vírust. A válaszadók 66 százaléka beismerte, hogy ötlete sincs a fertőzött email üzenetek kiszűrésére.
MÉHEK - Mindig Érdeklődő, Hajszolt és Elfoglalt Kollégák
Az Egyesült Királyság munkavállalóinak több mint egyharmada úgy érzi, hogy elborítják a levelek, és egyharmaduk túl elfoglaltnak tartja magát ahhoz, hogy ellenőrizze az email üzeneteket megnyitás előtt. Minden ötödik ember túl elfoglalt a vírusvédelmi frissítések letöltéséhez, vagyis inkább kiteszi a vállalati rendszereket a rosszindulatú támadóknak. A MÉHEK egyharmada a számítógépes jelszavakat leírja, hogy emlékezzen rájuk, és minden tizedik az asztalán, cetliken tárolja azokat.
Jekler Rudolf, a Novell Magyarország kommunikációs vezetője szerint: "A veszélyt a munkavállalók milliói jelentik, akik idő, technikai ismeretek hiányában vagy nemtörődömségből a céget alapvető biztonsági hibákkal sodorják veszélybe. A megelőző technológia alapvető fontosságú a vírusok behatolásának és a számítógépes jelszavak rosszindulatú felhasználásának megakadályozásában, de többre is szükség van. Ha egy cég nem törődik a munkavállalók oktatásával és alapvető eljárási szabályok kialakításával, akkor akár ki is tehetné a ‘hackerek és vírusok, ide gyertek’ táblát a bejárat fölé. Ha a magyarországi cégek nem kezdik el komolyan venni a végfelhasználók oktatását, akkor a kiberbűnözés terjedésének komoly hatásaival kell számolnunk 2004-ben."
Jekler Rudolf folytatta: "Ez a kutatás megmutatta, hogy az emberek tudatában vannak a vírusok jelentette veszélynek, de nem éreznek személyes felelősséget a kockázat csökkentése terén. Manapság a számítógépes rendszerek kulcsfontosságúak az üzleti működés szempontjából, ezért létfontosságú, hogy a cégek komolyan vegyék a vírusvédelem fontosságát."
Cégek veszélyben: további eredmények:
• A válaszadók 58%-a rendszeresen, gondolkodás nélkül továbbítja a spamet barátainak és kollegáinak
• Több mint egyharmaduk túl elfoglalt a fertőzött levelek felismeréséhez
• Több mint egyharmaduk megerősíti a céges email cím létezését a spam levelekre történő válasszal
• A munkavállalók kétharmada soha nem hallotta és nem ismeri a gyakori vírusok nevét
• A válaszadók nagy része soha nem hallott a "phishing" jelenségről, és nincs tisztában annak veszélyeivel. A phishing során egy spamként kiküldött emailben kérik a felhasználókat személyes adataik frissítésére egy weblapon, mely rendszerint egy ismert cég arculatát utánozza
• A válaszadók több mint 55%-a jelszavait emberek neve, családtagok, házastársak vagy barátok neve alapján választja, így egyszerűvé teszi azok kitalálását
• A válaszadók körülbelül fele felejtett már el jelszót
MÉHEK és HANGYÁK beazonosítása az irodában: jelek
1. A HANGYÁK általában képtelenek egy fertőzött email felismerésére, és növelik a vírusfertőzések és trójai programok okozta fenyegetések mértékét a rosszindulatú emailek megnyitásával, illetve a bennük található hivatkozások kipróbálásával
2. A MÉHEK rengeteg kéretlen levelet kapnak, és túl elfoglaltak a vírusok elleni védekezéshez
3. A HANGYÁK válaszolnak a spam levelekre, és kérik nevük eltávolítását a levelezési listákról
4. A MÉHEK számos jelszóval rendelkeznek, és gyakran elfelejtik azokat, ezért általában leírják valahová
5. A MÉHEK gyakran egy cetlire írják jelszavaikat, és a számítógépre vagy mellé ragasztják
A Novell öt aranyszabálya a felhasználóknak
1. Gondolkodjon a kattintás előtt
2. Legyen gyanakvó: a fura csatolmányokat tartalmazó vagy ismeretlen feladótól érkező leveleket megnyitás nélkül törölni kell - és még a megbízható forrásból érkező leveleknek is meg kell tekinteni az előnézetét a megnyitás előtt
3. Soha ne írja le vagy adja meg más személynek jelszavát
4. Soha ne válaszoljon spam levelekre - még akkor se, ha el szeretné távolíttatni magát a levelezési listáról
5. Soha ne adja meg személyes adatait telefonon, emailen keresztül vagy Internet csevegőszobában, ha nem 100 százalékig biztos a másik személy személyazonosságában
A Novell öt aranyszabálya a cégek számára
1. Győződjön meg róla, hogy az oktatás és a felhasználók képzése központi szerepet kap a cégen belül, és teremtse meg a felelősségtudat és a következmények ismeretének légkörét
2. Ruházzon be a megfelelő szoftverbe a vírusfenyegetések minimalizálása, illetve a felhasználók könnyebb hozzáférése érdekében
3. Fejlesszen ki céges házirendet az üzenetkezeléshez, közölje és értesse meg a munkavállalókkal annak elemeit, nevezzen ki felelősöket, folyamatosan frissítse és tartassa be a hatékony működés érdekében
4. Alkalmazzon professzionális segítőket, mivel nem minden kérdésre ugyanaz a válasz
5. Győződjön meg róla, hogy az informatikai támogató csoport egy jól összeszedett "legjobb tippek" és "tennivalók" listával biztosítja, hogy mindenki tudatában legyen a feladatokkal és azok céljával
HANGYÁK - HAnyag, Nemtörődöm, GYakorlatlan, Átejthető Kollégák
A HANGYÁK meglepően érdektelenek a céges rendszerek vírustámadásainak elkerülésével kapcsolatban. Miközben az Egyesül Királyság munkavállalóinak 62 százaléka a vírusokat tekinti az első számú biztonsági kockázatnak, több mint felük állítja, hogy "nem különösebben zavarná" őket, ha vírustámadással találkoznának, és csak öt százalékukat töltené el aggodalommal, ha személyesen ők terjesztenék a vírust. A válaszadók 66 százaléka beismerte, hogy ötlete sincs a fertőzött email üzenetek kiszűrésére.
MÉHEK - Mindig Érdeklődő, Hajszolt és Elfoglalt Kollégák
Az Egyesült Királyság munkavállalóinak több mint egyharmada úgy érzi, hogy elborítják a levelek, és egyharmaduk túl elfoglaltnak tartja magát ahhoz, hogy ellenőrizze az email üzeneteket megnyitás előtt. Minden ötödik ember túl elfoglalt a vírusvédelmi frissítések letöltéséhez, vagyis inkább kiteszi a vállalati rendszereket a rosszindulatú támadóknak. A MÉHEK egyharmada a számítógépes jelszavakat leírja, hogy emlékezzen rájuk, és minden tizedik az asztalán, cetliken tárolja azokat.
Jekler Rudolf, a Novell Magyarország kommunikációs vezetője szerint: "A veszélyt a munkavállalók milliói jelentik, akik idő, technikai ismeretek hiányában vagy nemtörődömségből a céget alapvető biztonsági hibákkal sodorják veszélybe. A megelőző technológia alapvető fontosságú a vírusok behatolásának és a számítógépes jelszavak rosszindulatú felhasználásának megakadályozásában, de többre is szükség van. Ha egy cég nem törődik a munkavállalók oktatásával és alapvető eljárási szabályok kialakításával, akkor akár ki is tehetné a ‘hackerek és vírusok, ide gyertek’ táblát a bejárat fölé. Ha a magyarországi cégek nem kezdik el komolyan venni a végfelhasználók oktatását, akkor a kiberbűnözés terjedésének komoly hatásaival kell számolnunk 2004-ben."
Jekler Rudolf folytatta: "Ez a kutatás megmutatta, hogy az emberek tudatában vannak a vírusok jelentette veszélynek, de nem éreznek személyes felelősséget a kockázat csökkentése terén. Manapság a számítógépes rendszerek kulcsfontosságúak az üzleti működés szempontjából, ezért létfontosságú, hogy a cégek komolyan vegyék a vírusvédelem fontosságát."
Cégek veszélyben: további eredmények:
• A válaszadók 58%-a rendszeresen, gondolkodás nélkül továbbítja a spamet barátainak és kollegáinak
• Több mint egyharmaduk túl elfoglalt a fertőzött levelek felismeréséhez
• Több mint egyharmaduk megerősíti a céges email cím létezését a spam levelekre történő válasszal
• A munkavállalók kétharmada soha nem hallotta és nem ismeri a gyakori vírusok nevét
• A válaszadók nagy része soha nem hallott a "phishing" jelenségről, és nincs tisztában annak veszélyeivel. A phishing során egy spamként kiküldött emailben kérik a felhasználókat személyes adataik frissítésére egy weblapon, mely rendszerint egy ismert cég arculatát utánozza
• A válaszadók több mint 55%-a jelszavait emberek neve, családtagok, házastársak vagy barátok neve alapján választja, így egyszerűvé teszi azok kitalálását
• A válaszadók körülbelül fele felejtett már el jelszót
MÉHEK és HANGYÁK beazonosítása az irodában: jelek
1. A HANGYÁK általában képtelenek egy fertőzött email felismerésére, és növelik a vírusfertőzések és trójai programok okozta fenyegetések mértékét a rosszindulatú emailek megnyitásával, illetve a bennük található hivatkozások kipróbálásával
2. A MÉHEK rengeteg kéretlen levelet kapnak, és túl elfoglaltak a vírusok elleni védekezéshez
3. A HANGYÁK válaszolnak a spam levelekre, és kérik nevük eltávolítását a levelezési listákról
4. A MÉHEK számos jelszóval rendelkeznek, és gyakran elfelejtik azokat, ezért általában leírják valahová
5. A MÉHEK gyakran egy cetlire írják jelszavaikat, és a számítógépre vagy mellé ragasztják
A Novell öt aranyszabálya a felhasználóknak
1. Gondolkodjon a kattintás előtt
2. Legyen gyanakvó: a fura csatolmányokat tartalmazó vagy ismeretlen feladótól érkező leveleket megnyitás nélkül törölni kell - és még a megbízható forrásból érkező leveleknek is meg kell tekinteni az előnézetét a megnyitás előtt
3. Soha ne írja le vagy adja meg más személynek jelszavát
4. Soha ne válaszoljon spam levelekre - még akkor se, ha el szeretné távolíttatni magát a levelezési listáról
5. Soha ne adja meg személyes adatait telefonon, emailen keresztül vagy Internet csevegőszobában, ha nem 100 százalékig biztos a másik személy személyazonosságában
A Novell öt aranyszabálya a cégek számára
1. Győződjön meg róla, hogy az oktatás és a felhasználók képzése központi szerepet kap a cégen belül, és teremtse meg a felelősségtudat és a következmények ismeretének légkörét
2. Ruházzon be a megfelelő szoftverbe a vírusfenyegetések minimalizálása, illetve a felhasználók könnyebb hozzáférése érdekében
3. Fejlesszen ki céges házirendet az üzenetkezeléshez, közölje és értesse meg a munkavállalókkal annak elemeit, nevezzen ki felelősöket, folyamatosan frissítse és tartassa be a hatékony működés érdekében
4. Alkalmazzon professzionális segítőket, mivel nem minden kérdésre ugyanaz a válasz
5. Győződjön meg róla, hogy az informatikai támogató csoport egy jól összeszedett "legjobb tippek" és "tennivalók" listával biztosítja, hogy mindenki tudatában legyen a feladatokkal és azok céljával
Kapcsolódó cikkek
- Hangüzenet kíséretében pusztít a BotVoice.A trójai
- Vírust terjeszt a hamis Adobe letöltőoldal
- Az adathalászat növekedést, a botok előfordulása csökkenést mutat
- Totális háború: egymillió vírus készenlétben
- Májusi kémprogram toplista
- 10 antivírus-szoftver megbukott a júniusi VB 100 teszten
- Piacvezető itthon a NOD32
- "Virus Bulletin 100%" díjat kapott a VirusBuster Professional
- Még nem fertőzött a PC-je? Kattintson ide, és az lesz...
- Új vállalati kémprogram-eltávolító