A cégek nagy része még mindig nem tart eléggé a kiberbiztonsági fenyegetésektől. A kisvállalkozások esetében gyakori tévhit, hogy túlságosan kicsik ahhoz, hogy célponttá váljanak. A nagyok pedig magas, áttörhetetlen falak nyugalmát élvezik, legalábbis ezt hiszik. A hamis biztonságérzet azonban sokszor megbosszulja önmagát.
A kisvállalkozásokat ugyanúgy veszélyeztetik a kiberbiztonsági fenyegetések, mint a nagyvállalatokat. A támadók ma már olyan újszerű, automatizált támadásokat indítanak, melyekkel könnyű számukra több száz, ha nem több ezer vállalkozást célba venni. Ezek közül pedig garantáltan akadnak olyanok, amelyek kevésbé szigorú technológiai védelemmel rendelkeznek, kevésbé vannak tisztában a fenyegetésekkel, illetve csekély időt és erőforrást fordítanak a kiberbiztonságra.
Vitathatatlanul minden vállalatnak nagy veszítenivalója van egy kibertámadás esetén. Anyagiakban mérve akár milliárdos veszteségekről is beszélhetünk, ráadásul még a hírnévkárosodás negatív következményeivel is számolni szükséges.
Ezen okok miatt a vállalkozásoknak tisztában kell lenniük a fenyegetésekkel és azzal, hogyan lehet kivédeni a hackerek ostromait. Cikkünkben a vállalkozásokat fenyegető öt leggyakoribb biztonsági veszélyt gyűjtöttük össze, illetve a lehetséges védekezési stratégiákat is felvázoltuk.
1. Adathalász támadások
A vállalkozásokat fenyegető legnagyobb, legkárosabb és legelterjedtebb fenyegetés az adathalászat – a szervezeteket érő összes jogsértés 90 százalékát teszi ki. Az adathalászat során a támadó megbízható kapcsolatnak adja ki magát, és arra csábítja a felhasználót, hogy kattintson egy rosszindulatú linkre, töltsön le egy rosszindulatú fájlt, esetleg adjon hozzáférést érzékeny információkhoz, számlaadatokhoz vagy hitelesítő adatokhoz.
Az adathalász támadások az elmúlt években kifinomultabbá váltak, a hackerek egyre meggyőzőbben adják ki magukat legitim üzleti kapcsolatoknak. Az e-mailek elleni támadások száma is növekedett, amelyek során a rosszfiúk ellopják a magas rangú vezetők üzleti e-mail fiókjainak jelszavait, majd ezeket a fiókokat arra használják, hogy csalárd módon kifizetéseket kérjenek az alkalmazottaktól.
Az adathalász támadások azért olyan veszélyesek, mert nagyon nehéz kivédeni őket. A technológiai gyenge pontok helyett inkább a vállalaton belüli személyeket veszik célba, az alkalmazottak felkészületlenségére és navitására építenek. Az adathalász támadások ellen azonban van védelem.
A támadások 95 százaléka egy frissen létrehozott DNS bejegyzést hív meg, ezért elsődlegesen a DNS security alkalmazásával tudjuk megszűrni a támadásokat, hiszen ha blokkoljuk az egy hétnél fiatalabb bejegyzéseket, akkor ezeket a kampányokat meg tudjuk fogni. A korszerű tűzfalak DNS adatbázisa tartalamazza a botnet, malware és C2C oldalak rekordjait. Ezek segítségével a többi védelmi vonalnak sokkal kevesebb aktivitást kell vizsgálniuk.
Egy erős e-mail security gateway alkalmazásával megakadályozható, hogy az adathalász üzenetek eljussanak az alkalmazottak postaládájába, illetve a megtévesztő leveket kiemeljék a rendszerből. Emellett a felhőalapú e-mail biztonsági szolgáltatók szintén megvédhetik a vállalkozásokat.
A többfaktoros hitelesítés is nagyon fontos az adathalászat kockázatainak mérséklésében, ugyanis ebben az esetben, ha egy támadó képes megszerezni a fiók felhasználónevét és jelszavát, a második körös megerősítésnél garantáltan falba ütközik.
Az utolsó lehetséges biztonsági réteg a biztonságtudatossági képzés. Ezek az oktatások lehetővé teszik az alkalmazottak védelmét azáltal, hogy tesztelik és kiképzik őket az adathalász támadások felismerésére és jelentésére.
2. Malware támadások
A malware, azaz rosszindulatú támadások a második legnagyobb fenyegetést jelentik a vállalkozások számára. A malware változatos kifejezés a rosszindulatú kódokra, amelyeket a hackerek azért hoznak létre, hogy hozzáférjenek a hálózatokhoz, információkat lopjanak vagy megsemmisítsék a számítógépeken lévő adatokat. A rosszindulatú programok általában rosszindulatú webhelyekről letöltött, spam e-mailekből vagy más fertőzött gépekhez vagy eszközökhöz való csatlakozásból származnak.
Ezek a támadások különösen károsak a cégek számára, mivel megbéníthatják az eszközöket, amelyek aztán költséges javítást, eseleg cserét igényelnek. Emellett a támadóknak hátsó ajtót nyithatnak a céges adatokhoz való hozzáféréshez. A home office terjedésével egyre gyakoribb, hogy a kollégák olykor saját eszközeiket használják munkájukhoz. Ez növeli annak a valószínűségét, hogy rosszindulatú szoftverek támadása éri őket.
A vállalkozások erős technológiai védelemmel előzhetik meg a rosszindulatú szoftverek támadásait. A végpontvédelmi megoldások megvédik az eszközöket a rosszindulatú programok letöltésétől, és központi vezérlőpanelt biztosítanak az adminisztrátorok számára az eszközök kezelésére, valamint annak biztosítására, hogy minden készülék naprakész legyen. A webes biztonság szintén fontos, mivel megakadályozza, hogy a felhasználók rosszindulatú weboldalakat látogassanak meg és virusos szoftvereket töltsenek le.
3. Zsarolóvírusok
A zsarolóvírusok egyre gyakoribb fenyegetésnek minősülnek, ugyanis ezek számítanak a legjövedelmezőbb támadási formának. A zsarolóprogramok során a vállalati adatokat titkosítják, hogy azok ne legyenek használhatók vagy elérhetők, majd arra kényszerítik a vállalatot, hogy váltságdíjat fizessen az adatok feloldásáért. Ez nehéz döntés elé állítja a vállalkozásokat: vagy kifizetik a váltságdíjat és hatalmas összegeket veszítenek, vagy az adatvesztéssel megbénítják szolgáltatásaikat.
Az ilyen támadások megelőzése érdekében a vállalkozásoknak erős végpontvédelemmel kell rendelkezniük az összes üzleti eszközön. Ezek segítenek megakadályozni, hogy a zsarolóvírusok hatékonyan titkosíthassák az adatokat.
A vállalkozásoknak fontolóra kell venniük egy hatékony felhőalapú biztonsági mentési megoldás alkalmazását is. Ezek a megoldások biztonsági mentést készítenek a vállalati adatokról a felhőben, segítve ezzel az adatvesztés elleni védekezést.
4. Gyenge jelszavak
A vállalkozások másik nagy gyengesége a könnyen kitalálható jelszavak. Sok cég felhőalapú szolgáltatásokat használ, amelyek különböző fiókokat igényelnek. Ezek a szolgáltatások gyakran tartalmazhatnak érzékeny adatokat és pénzügyi információkat. A könnyen kitalálható jelszavak, vagy ugyanazon jelszavak használata több fiókhoz, veszélyeztetheti ezeket az adatokat.
Annak biztosítása érdekében, hogy az alkalmazottak erős jelszavakat használjanak, érdemes fontolóra venni az üzleti jelszókezelési technológiákat. Ezek a platformok segítenek az alkalmazottaknak abban, hogy erős jelszavakat generáljanak, amelyeket nem lehet könnyen feltörni.
A cégeknek továbbá érdemes megfontolniuk a többfaktoros hitelesítés bevezetését is. Mint említettük, ezek a megoldások biztosítják, hogy a felhasználóknak ne csak egy jelszóra legyen szükségük ahhoz, hogy hozzáférjenek az üzleti fiókokhoz. Ez magában foglalja a több ellenőrző lépés, például a mobileszközre küldött jelszó érvényesítését. Ezek a biztonsági ellenőrzések segítenek megakadályozni, hogy a támadók hozzáférjenek az üzleti fiókokhoz, még akkor is, ha helyesen feltörnek egy gyenge jelszót.
5. Bennfentes fenyegetések
Az utolsó nagy fenyegetés típus, amellyel a vállalkozásoknak gyakran szembe kell nézniük, azok a bennfentes fenyegetések. Ezek olyan kockázatok, amelyet az alkalmazottak, volt alkalmazottak, üzleti partnerek vagy munkatársak cselekedetei okoznak. Ezek a szereplők hozzáférhetnek a vállalatra vonatkozó kritikus adatokhoz, és mohóság, rosszindulat, vagy egyszerűen tudatlanság és gondatlanság miatt káros hatásokat okozhatnak. Az adatvédelmi incidensek megközelítőleg 25 százalékát effajta belső fenyegetések okozzák.
A bennfentes fenyegetések kivédéséhez a vállalkozásoknak erős biztonságtudatossági kultúrát kell kialakítanunk. Ez segít megállítani a tudatlanságból eredő bennfentes fenyegetéseket, és segít az alkalmazottaknak abban, hogy idejekorán észrevegyék, ha egy támadó veszélyeztette vagy megpróbálja veszélyeztetni a vállalati adatokat.
Jelenleg kétségkívül számos veszély fenyegeti a vállalkozásokat. A cégek úgy tudnak a legjobban védekezni ezen fenyegetések ellen, ha átfogó biztonsági eszközkészlettel rendelkeznek, és a biztonságtudatossági képzésekkel is bebiztosítják magukat.
