Személyes és üzleti adataink digitális biztonsága

Adatvédelem & Informatikai biztonság

Egyre vonzóbb célpontok a vállalatok

2017. május 09. - ITsec

Forrás: 2016. július 25. hétfő - 12:05 / piacesprofit.hu

http://www.piacesprofit.hu/infokom/egyre-vonzobb-celpontok-a-vallalatok/

Az üzleti szegmens egyre vonzóbb célpontot jelent a titkosító zsarolóvírusok fejlesztőinek. A Kaspersky Lab legújabb jelentése szerint egy év alatt hatszorosára nőtt a vállalati szektor támadásainak száma. Ez azt is jelenti, hogy a zsarolóprogramok minden tizedik vállalati felhasználó adatait próbálták meg titkosítani.

A kiberbűnözők egyre gyakrabban veszik célba a szervezeteket, különösen a kis- és középméretű vállalkozásokat. Ezt a tendenciát a Kaspersky Lab és a B2B international kutatása is alátámasztotta, melyből kiderült, hogy a kkv-k 42 százalékának a titkosító zsarolóvírus jelentette a legsúlyosabb fenyegetést az előző évben.  A kisebb vállalatok esetében jelentős veszteségeket okozhat az adatok hozzáférhetetlensége, de akár az egész működésüket kockáztathatja. Ha nem tesznek kellő intézkedéseket a fontos információk biztosítására, kénytelenek megvásárolni a dekódoló kulcsot a kiberbűnözőktől – ez viszont nem garantálja, hogy képesek lesznek az összes adatot helyreállítani. A védekezés legjobb módja, ha megakadályozzuk a támadást.

A zsarolóvírusok ráadásul egyre gyakrabban támadnak összehangoltan!

OLYMPUS DIGITAL CAMERA

Kép: PP

“A titkosító ransomware egyre komolyabb veszélyt jelent, mely nem csak pénzbeli veszteséget okozhat a váltságdíj miatt, de a fájlok helyreállításáig a vállalat akár teljesen megbénulhat. A támadási felület igen nagy: érkezhet akár a weben, emailen, szoftver sebezhetőségeken vagy USB eszközökön keresztül. A fertőzés elkerülése érdekében fontos tájékoztatni az alkalmazottakat a veszélyekről, és ellátni őket hasznos tanácsokkal, például hogy ne nyissanak meg ismeretlen feladótól származó csatolmányokat emailben, ne látogassanak nem biztonságos internetes forrásokat, és ne csatlakoztassanak USB eszközöket nem védett számítógépekre. Emellett a rosszindulatú programok elleni szoftveres megoldás kulcsfontosságú, hogy elkerüljük az incidenseket” – mondta Konstantin Voronkov, a Kaspersky Lab végpontvédelmi szakértője.

Az üzleti út a legnagyobb veszély
Az üzleti utak során a bűnözők nagyobb valószínűséggel szerzik meg privát és vállalati adatainkat, mint a pénztárcánkat. Különösen a vezető beosztásban lévő alkalmazottak online hanyagsága veszélyezteti az érzékeny céges információkat.

A Kaspersky Lab szakértői a következő biztonsági szabályok betartását javasolják:

  • Készítsünk rendszeresen biztonsági másolatokat a fontos fájlokról. Jó, ha két helyen tároljuk a másolatokat: egyiket a felhőben (például Dropbox, Google Drive, stb.), másikat pedig egy külön szerveren vagy cserélhető adathordozón, ha az adatmennyiség nem túl nagy.
  • Bízzunk meg egy elismert szolgáltatóban, aki segíthet a biztonság fenntartásában. A weboldalaikon sok hasznos tanácsot olvashatunk, valamint általában a felhő alapú infrastruktúra biztonsági auditjai is elérthetőek. Téves azt gondolni, hogy a felhőszolgáltatók nem szembesülnek problémákkal a biztonság, rendelkezésre állás és adatszivárgás terén. Minden esetben nézzünk utána, hogy mit tehetünk, ha a biztonsági szolgáltató adatokat veszít: átlátható adatmentési és helyreállítási folyamatokkal kell rendelkezniük, a kellő adatvédelem és hozzáférhetőség mellett.
  • Nem elég hatékony, ha csak ingyenes biztonsági és rosszindulatú programok elleni megoldást használunk. A kisvállalatok sokszor úgy gondolják, hogy az ingyenes eszközök alapvető biztonsági funkciói elegendők, ezek viszont nem rendelkeznek többrétegű támogatással. Nézzünk utána a személyre szabott megoldásoknak: ezek sem igényelnek nagyobb anyagi ráfordítást, viszont magasabb szintű védelemmel látnak el.
  • Rendszeresen frissítsük az operációs rendszereket, böngészőket és más alkalmazásokat. A bűnözők a legnépszerűbb szoftverek sebezhetőségeit használják ki a felhasználók eszközeinek megfertőzésére.
  • Akadályozzuk meg az IT vészhelyzetet – bízzuk szakértőre a cég biztonsági megoldásának konfigurálását. A kkv-k sokszor nem rendelkeznek IT részleggel vagy rendszergazdával, inkább rábízzák a technológiában leginkább jártas alkalmazottra az irodában, hogy a szokásos feladatai mellett foglalkozzon a számítógépekkel is. Ne várjuk meg, míg baj történik – vegyük igénybe egy informatikai szolgáltató támogatását, hogy felülvizsgálják a szoftvereket és biztonsági beállításokat.

Ha mégis megtörtént a baj, érdemes megnézni, hogy ingyenes segédprogramok és dekódoló kulcsok segítségével sikerül-e visszaszerezni az adatokat.

Így szűrjük ki a “potyázókat” az it-rendszerből
A legtöbb vállalatnál a biztonság és a megfelelőség fenntartásához rendszeresen szükség van a felhasználói hozzáférések felülvizsgálatára. A folyamat általában sok időt, energiát és odafigyelést igényel, ami a legtöbb esetben nem áll rendelkezésre. A NetIQ szakértői szerint egy intelligens megoldás és a kockázatalapú súlyozás a kulcs a hozzáférések alapos, ugyanakkor hatékony vizsgálatához.