Felkészületlenül érik a magyar cégeket a kibertámadások
Nagyon aggasztó a magyar vállalatok kiberbiztonsági helyzete. Sok helyen a technológiai védelem mellett a humán faktor kezelése is rendkívül elmaradott.A Sophos kiadta azt a regionális felmérését, amelyből a magyar vállalatok kiberbiztonsági helyzetével kapcsolatban is levonhatók érdekes tanulságok. Ezek pedig azt mutatják, hogy még nagyon sok a teendő a kibervédelem terén.
A magyar vállalatok alig 17 százaléka rendelkezik kiberbiztonsági politikával és incidenskezelési eljárásokkal egy esetleges kibertámadás esetére. Ebben a tekintetben sokkal rosszabbul állunk, mint például a lengyelek vagy a csehek.
- kommentálta a felmérést Szappanos Gábor, a Sophos kiberbiztonsági szakértője."Minél kisebb egy cég, annál rosszabb a helyzet"
Ahol több mint 250 embert foglalkoztatnak, a vezetők, igazgatók vagy igazgatósági tagok csaknem 70 százaléka semmiféle kiberbiztonsági képzést nem kapott még. A középvállalatoknál ez az arány eléri a 85 százalékot. Ezek az adatok azért is nagyon aggasztóak, mert minden harmadik cégnél ezek az emberek felelősek az adatvédelemért.
Adathalászat
A magyar cégek vezetőinek 77 százaléka találkozott adathalász célú üzenetekkel a munkahelyi e-mail postaládájában, miközben a 34 százalékukat már SMS-ben is megkörnyékezték a csalók. Az adathalászok leggyakrabban a szolgáltatókat és az ipari vállalatokat szemelik ki maguknak, de tulajdonképpen minden piaci szektor érintett a probléma által.
Mivel az adathalászat az egyik leggyakoribb módszer, amellyel a bűnözők megpróbálják megkerülni a védelmi vonalakat, ezért nagyon fontos, hogy az alkalmazottak tisztában legyenek a kockázatokkal. Ez döntő fontosságú a legfelsőbb szinteken dolgozó munkavállalók számára is, akik hozzáférnek érzékeny és bizalmas adatokhoz.
- tanácsolta Szappanos Gábor."Győződjön meg róla, hogy mindenki - a beosztottaktól az igazgatóig - ismerje a gyanús helyzetek bejelentésének módját az IT-részlegnek vagy a biztonsági szakembereknek"
Zsarolóvírusok
Átlagosan minden ötödik válaszadó tapasztalt már meg olyan kibertámadást, amelyben zsarolóvírus is szerephez jutott. A Sophos egyértelmű összefüggést talált a vállalatok forgalmának nagysága és a zsaroló programok terjedése között.
Zsarolóvírus támadást a legfeljebb 300 millió forint éves árbevétellel rendelkező vállalatoknál dolgozó válaszadók mindössze 3 százaléka tapasztalt. Ugyanakkor ahol a bevétel eléri az 1,2 milliárd forintot, ott ez az arány már 17 százalék, míg a nagyvállalatokál 31 százalék.
A kiberbűnözők pontosan tudják, hogy mely cégeket érdemes megcélozni a zsarolóvírusos támadásaikkal. Áldozataik gyakorta nagy forgalmat generáló cégek, amelyektől potenciálisan a legmagasabb váltságdíjat követelhetik.
-
A FreeRDP-hez öt patch vált elérhetővé.
-
A Dell biztonsági frissítést adott ki a Custom VMware ESXi-hez.
-
A Google kritikus veszélyességű sebezhetőségeket orvosolt a Chrome webböngésző kapcsán.
-
Az IBM QRadar SIEM-hez egy biztonsági javítás érkezett.
-
A Fortinet FortiNAC-F kapcsán egy biztonsági hibára derült fény.
-
A Firefox legújabb kiadása számos sebezhetőséget orvosolt.
-
A CrushFTP fejlesztői egy biztonsági rést foltoztak be.
-
A GNU C Library kapcsán egy veszélyes biztonsági résre derült fény.
-
A Microsoft Edge legújabb verziója számos sebezhetőséget szüntet meg.
-
Kritikus fontosságú hibajavítás vált elérhetővé a ChromeOS-hez.
Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.
Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.