Felkészületlenül érik a magyar cégeket a kibertámadások

Nagyon aggasztó a magyar vállalatok kiberbiztonsági helyzete. Sok helyen a technológiai védelem mellett a humán faktor kezelése is rendkívül elmaradott.
 

A Sophos kiadta azt a regionális felmérését, amelyből a magyar vállalatok kiberbiztonsági helyzetével kapcsolatban is levonhatók érdekes tanulságok. Ezek pedig azt mutatják, hogy még nagyon sok a teendő a kibervédelem terén.
 
A magyar vállalatok alig 17 százaléka rendelkezik kiberbiztonsági politikával és incidenskezelési eljárásokkal egy esetleges kibertámadás esetére. Ebben a tekintetben sokkal rosszabbul állunk, mint például a lengyelek vagy a csehek.
 

"Minél kisebb egy cég, annál rosszabb a helyzet"

- kommentálta a felmérést Szappanos Gábor, a Sophos kiberbiztonsági szakértője.
 
Ahol több mint 250 embert foglalkoztatnak, a vezetők, igazgatók vagy igazgatósági tagok csaknem 70 százaléka semmiféle kiberbiztonsági képzést nem kapott még. A középvállalatoknál ez az arány eléri a 85 százalékot. Ezek az adatok azért is nagyon aggasztóak, mert minden harmadik cégnél ezek az emberek felelősek az adatvédelemért.
 
Adathalászat
 
A magyar cégek vezetőinek 77 százaléka találkozott adathalász célú üzenetekkel a munkahelyi e-mail postaládájában, miközben a 34 százalékukat már SMS-ben is megkörnyékezték a csalók. Az adathalászok leggyakrabban a szolgáltatókat és az ipari vállalatokat szemelik ki maguknak, de tulajdonképpen minden piaci szektor érintett a probléma által.
 
Mivel az adathalászat az egyik leggyakoribb módszer, amellyel a bűnözők megpróbálják megkerülni a védelmi vonalakat, ezért nagyon fontos, hogy az alkalmazottak tisztában legyenek a kockázatokkal. Ez döntő fontosságú a legfelsőbb szinteken dolgozó munkavállalók számára is, akik hozzáférnek érzékeny és bizalmas adatokhoz.
 

"Győződjön meg róla, hogy mindenki - a beosztottaktól az igazgatóig - ismerje a gyanús helyzetek bejelentésének módját az IT-részlegnek vagy a biztonsági szakembereknek"

- tanácsolta Szappanos Gábor.
 
Zsarolóvírusok
 
Átlagosan minden ötödik válaszadó tapasztalt már meg olyan kibertámadást, amelyben zsarolóvírus is szerephez jutott. A Sophos egyértelmű összefüggést talált a vállalatok forgalmának nagysága és a zsaroló programok terjedése között.
 
Zsarolóvírus támadást a legfeljebb 300 millió forint éves árbevétellel rendelkező vállalatoknál dolgozó válaszadók mindössze 3 százaléka tapasztalt. Ugyanakkor ahol a bevétel eléri az 1,2 milliárd forintot, ott ez az arány már 17 százalék, míg a nagyvállalatokál 31 százalék.
 
A kiberbűnözők pontosan tudják, hogy mely cégeket érdemes megcélozni a zsarolóvírusos támadásaikkal. Áldozataik gyakorta nagy forgalmat generáló cégek, amelyektől potenciálisan a legmagasabb váltságdíjat követelhetik.