Egyre több a közintézményeket, vállalatokat érintő kiberfenyegetés, amely veszélybe sodorja működésüket és sikerességüket. Solymos Ákos, a QUADRON Kibervédelmi Kft. szakértője összeszedte a 10 leggyakoribb kiberveszélyt, amellyel a cégeknek, intézményeknek nap mint nap szembe kell nézniük, valamint gyakorlati tanácsokat is ad azok elkerülésére.
Jól megfigyelhető a változás, ahogy a világ - és ezzel együtt minden vállalat, közintézmény - függővé vált az informatikától. Ezt a mindennapokban is megtapasztalhatjuk, legyen szó ügyintézésről, közlekedésről, szórakozásról vagy vásárlásról. A mindent átszövő informatikának ugyanakkor negatív hatása is van ezekre a szolgáltatásokra, tevékenységekre, hiszen rengeteg a kiberbiztonsági fenyegetés.
„Ma már nem tudunk úgy megnyitni egy informatikai hírportált – de egy általánosat sem –, hogy ne fussunk bele információvédelemmel kapcsolatos hírekbe. Feltörték a rendszert, elérhetetlenné tettek szolgáltatásokat, ellopták az adatokat - amíg régen egy-egy ilyen hír komoly szenzáció volt, ma már szinte átsiklunk fölöttük. A cégek, közintézmények ugyanakkor ezt nem tehetik meg, hiszen komoly adatvédelmi kötelességeik vannak, és a törvényi szabályozás erősödése mellett senki sem szeretné, hogy ilyen hírrel kerüljön címlapra.” – hangsúlyozza Solymos Ákos.
De mik is a leggyakrabban felmerülő veszélyek és hogyan tud egy szervezet ezekre reagálni? A QUADRON szakértője az alábbiakban összefoglalja azt a top 10 fenyegetést, amelyekkel a vállalatoknak nap mint nap szembe kell nézniük:
1. Zsarolóvírusok, e-mailben és weben érkező kártevők
2. Célzott támadások – social engineering (megtévesztésen alapuló manipuláció), adathalászat
3. Okostelefonok és mobil eszközök elvesztése, elhagyása
4. Belső dolgozók által (szándékosan vagy véletlenül) okozott adatszivárgás
5. Weboldal feltörése
6. Webes szolgáltatások feltörése vagy elérhetetlenné tétele, DOS támadás (szolgáltatásmegtagadással járó támadás)
7. Adathordozók nem megfelelő kezelése
8. Beszállítók, kapcsolódó partnerek gyenge információvédelme
9. Felhasználók tudatlansága, biztonsági ismeretek hiánya
10. És végül általában fenyegetettség, hogy fogalmuk sincs a cégeknek, hogy milyen veszélyek fenyegetik őket és ezért inkább úsznak az árral, reménykednek, hogy nem fog történni semmi
Ahhoz, hogy egy szervezet érdemben tudjon reagálni ezekre a fenyegetettségekre, az alábbi 2 + 1 lépést mindenképp meg kell tennie, különben a ráfordítások köddé válnak, és csak a hamis biztonságérzet marad.
1. Információvédelmi szervezet, vagy szakértő biztosítása. Sok szervezet még mindig nem önálló funkcióként tekint az információvédelemre. A szervezeten belül nincs szakértelem. Nagyon gyakori, hogy az amúgy is leterhelt rendszergazdára bízzák ezt a feladatot, akinek ez púp a hátán, ráadásul, mivel az információvédelem nem csak a vírusirtásról szól, hanem a teljes szervezetet átható gondolkodásmódról, stratégiáról, szervezeti kultúráról – a rendszergazdának esélye sincs ezt a feladatkört jól ellátni. Ezért érdemes az IT-tól független, közvetlen a csúcsvezető alá tartozó szakértőt alkalmazni, akár munkavállalóként, akár olyan szakértő cég szerződtetésével, aki nyújt kihelyezett Biztonsági Felelős szolgáltatást.
2. Kockázatok felmérése, intézkedési terv végrehajtása. Rengeteget szervezet a mai napig „vakon repül”, fogalmuk nincs, hogy valójában mik a szervezet gyenge pontjai információvédelem terén. Emiatt sokszor nem a megfelelő összeget, és nem a megfelelő helyen költi el, kockáztatva ezzel az üzleti működést vagy az ügyfelek adatainak biztonságát. Megoldást jelenthet a rendszeres információvédelmi kockázatelemzés, a kockázatok nyomonkövetése, valamint az elfogadott intézkedési terv végrehajtásának riportolása a vezetőség felé. Az ilyen elemzést is célszerű független szakértő cégre bízni, aki emészthető formában tudja előadni a problémákat a menedzsmentnek, emellett segítséget tud nyújtani a priorizálásban és a végrehajtásban is.
+ 1 A Center of Internet Security által kiadott TOP 20 biztonsági intézkedés módszeres alkalmazása. A CIS TOP 20 intézkedés működtetéséhez szükséges az előző két pont megvalósítása, hiszen kell egy vagy több szakértő, aki a rendszereket és folyamatokat bevezeti és működteti. A TOP 20 biztonsági intézkedés az alábbi linken olvasható: https://www.cisecurity.org/controls/