Biztonságukat túl-, az adathalászat veszélyeit alábecsülik a hazai kisvállalkozások
Az adathalászok nem válogatnak, így célkeresztjükbe egyre inkább olyan mikro-, kis- és közepes vállalkozások is kerülnek, amelyek nagy többsége továbbra sincs tisztában azzal, hogy mennyire sérülékenyek saját informatikai megoldásaik, és hogy egy-egy incidens mekkora kárt okozhat. A Telekom és a BellResearch legfrissebb kutatása szerint a vállalkozások túlnyomó többsége nem fordít kellő figyelmet az adathalászat elleni védelemre, a veszélyekkel pedig a legtöbb esetben még maguk a cégvezetők sincsenek tisztában.
A Telekom megbízásából a BellResearch nemrég, a mikro-, valamint a kis- és közepes vállalkozások körében végzett reprezentatív kutatása* szerint a cégek kétharmadának a biztonságos működésről az informatikai eszközök, valamint a vállalati- és ügyféladatok biztonsága jut eszébe. Mindezek védelmét tűzfalak, vírusirtók alkalmazásával, biztonsági mentésekkel, a készülékek és a levelezések védelmével, jelszavak alkalmazásával biztosítottnak látják. Ugyanennyien gondolják úgy, hogy méretüknél fogva nem lehetnek célpontok, 70%-uk pedig meg van győződve arról, hogy nem kezelnek olyan adatokat, amelyek védelemre szorulnak. A cégek túlnyomó többsége (80%-a) ráadásul azzal is nyugtatja magát, hogy nincsenek olyan adataik, amelyeket nem lehet pótolni, úgy gondolkodnak, hogy egy adatvesztéssel járó incidens sem okozna megoldhatatlan kihívást a vállalati működésben. Ez pedig arra utal, hogy nemcsak a kockázat mértékét, de egy adatvesztéssel járó támadás súlyát is alábecsülik, hiszen nem számolnak azzal a felelősséggel, hogy az üzleti partnereikre vagy akár az ügyfeleikre vonatkozó információk biztonságáról is gondoskodniuk kell.
Mindezt jól magyarázza a kutatásban mért rendkívül alacsony fenyegetettségi érzés, hiszen mindössze a mikrovállalkozások 20, míg a kkv-k 30%-a érzi úgy, hogy rendszerei legalább közepes mértékben kitettek informatikai támadásoknak, veszélyeknek. Ráadásul az előbbiek 60%-a, utóbbiak 40%-a házon belül igyekszik megoldani az informatikai- és adatbiztonsági kérdéseket. Olyanokat is, mint például az adatvesztéssel járó incidensek kezelése. Ilyen eseményekről a mikro- és kisvállalatok csak mintegy 10%-a számolt be, míg a közepes és nagyvállalatok esetében ez az arány 20%. Ez messze elmarad a nemzetközi tapasztalatoktól.
A fentiek alapján már nem annyira meglepő, hogy a mikro- és kisvállalkozások háromnegyede úgy véli, hogy a meglévő védelmük elegendő, de azok a cégek is alábecsülik a veszélyeket, amelyek számolnak kockázatokkal. A túlzott magabiztosság pedig oda vezet, hogy nem fordítanak kellő figyelmet az adathalászat elleni védelemre.
A felmérés szerint a megkérdezett cégek 90%-a hajlamos úgy gondolkodni, hogyha megvédi az informatikai eszközeit, azzal az adatok védelme is megoldott. Ezzel együtt az érintettek mintegy 42%-a rendelkezik kifejezetten a vállalati- és az ügyféladatok védelmére fókuszáló megoldással. A mikrovállalatok fele beéri azzal, hogy a PC-k és laptopok védelmét is a készülékek beszerzésekor vásárolt szoftverrel oldja meg, viszont a kkv-k esetében ez a tudatosság már nagyobb, ott a vállalatok bő kétharmada külön is beruház biztonsági megoldásokba. A védelmi megoldások folyamatos karbantartására, fejlesztésére a legtöbb cég már nem gondol: a mikrovállalkozások kevesebb mint 10%-a és a kkv-k negyede vizsgálja felül folyamatosan meglévő rendszereit és keres korszerű megoldásokat.
Milyen veszélyekkel találhatja szembe magát egy kisvállalkozás?
Az adathalászok igen sokrétű – és folyamatosan gyarapodó – eszköztárral rendelkeznek. Bár az online térben mozognak, jellemző például, hogy a támadó különböző trükkökkel, például hivatalosnak látszó üzenetekkel, hamis weboldalakkal igyekszik rávenni áldozatát, hogy szenzitív adatokat – például bankszámla-számot, személyes adatokat, jelszavakat – osszon meg. Kifinomultabb módszernek számítanak az olyan rosszindulatú vírusok (malware), amelyeket a bűnözők észrevétlenül, áldozataik nem megfelelően védett eszközeire telepítenek. Olyan kártékony szoftverekről van szó, amelyek zárolhatják az eszközöket vagy titkosíthatják az azokon lévő adatokat annak érdekében, hogy pénzt csikarjanak ki a tulajdonostól.
A Telekom közelmúltban bevezetett Üzleti Net csomagjaiban külön költség nélkül elérhető, valós idejű, adathalászat elleni védelmet biztosít a CISCO Umbrella megoldással, amely a böngészés közben kisvállalkozásokra leselkedő veszélyeknek való kitettséget csökkenti, képes kiszűrni az adathalász próbálkozásokat, a zsaroló vírusokat, vagy hogy a felhasználó tudta nélkül, távolról átvegyék az eszköz feletti irányítást és azt túlterheléses támadások indítására használják fel. További részletek itt.
„Fontosnak érezzük, hogy a kisebb vállalkozásokat is felvértezzük adathalász kísérletek és rosszindulatú vírusok ellen. Jó jel, hogy egyre több cégvezető ismeri fel ennek szükségességét, de látszik az is, hogy van még mit tenni” – mondta Iski István, a Telekom Soho-SMB terület igazgatója.
_______________
*A Magyar Telekom megbízásából végzett BellResearch kutatások (Mikro-, kis, közepes és nagyvállalatok és intézmények körében 2832 mintán végzett reprezentatív kutatás, amiből a cikk szempontjából releváns mikrovállalkozás+kkv szegmens mintája 2079 (2021), valamint egy 103-as mintán, mikro- és kisvállalatok körében végzett kiegészítő reprezentatív kvantitatív kutatás (2022))
Kapcsolódó cikkek
- K&H: bárkit megtalálhatnak, de lehet védekezni ellenük
- Tíz kérdés és tíz válasz adataink védelméről
- Karácsonykor se váljunk a csalók áldozatává az interneten!
- Így intézd biztonságosan a karácsonyi internetes vásárlásokat
- K&H: akik az adathalászok ellen küzdenek
- A közösségi média felkerült az adathalász kampányok top listájára
- Az adathalászat által legjobban sújtott brand továbbra is a Microsoft
- Közösségi oldal adminisztrátorok a kiberbűnözők célkeresztjében!
- Miért esünk könnyen áldozatul az SMS csalásoknak?
- Csaló SMS-ekre figyelmeztet a Telekom
Biztonság ROVAT TOVÁBBI HÍREI
Ki vigyáz az adataidra, ha te nem? – a magyarok 90 százalékánál már próbálkoztak online csalók, adathalászok
Találkoztál már az online térben adathalászokkal? Estél már áldozatául vírusoknak, hackereknek? Ismered az online veszélyeket és védekezel is ellenük? Az ESET biztonsági szoftverek hazai forgalmazója, a Sicontact Kft. 2024 októberében ezeket a kérdéseket tette fel generációs attitűdkutatása során. Jó hír, hogy az online veszélyek ismertsége egyre magasabb és egyre többen védekeznek a tudatosság mellett védelmi szoftverekkel is – de még bőven van tennivalónk.