Netes támadások: nehéz helyzetben a kisebb cégek

​A kis és középvállalkozások nagyon nehezen boldogulnak az internetes fenyegetettségek elleni védekezéssel. Sokuknál történtek már adatvesztések, amik gyakorta komoly károkat okoztak.
 

A Cisco legújabb biztonsági tanulmánya 26 ország, több mint 1.800 kis- és középvállalatának adatait, válaszait dolgozza fel. Bemutatja a kisebb vállalkozásokat érintő kockázatokat, illetve a kkv-k biztonsághoz való hozzáállását. Az egyik legfontosabb megállapítása, hogy a válaszadók 53 százalékánál történt már adatvesztés. Az incidensek pedig gyakran jártak pénzügyi következményekkel, beleértve az elmaradt bevételeket, valamint az adatvesztés utáni helyreállítás költségeit is.
 
A középvállalatok 30 százaléka nyilatkozta, hogy az adatszivárgások költségei 100.000 dollár alatt maradtak, míg 20 százalékuknál ez az összeg 1.000.000 és 2.499.999 dollár között mozgott. Ennek fényében különösen elgondolkodtató, hogy a középvállalatok átlagosan csupán a biztonsági figyelmeztetések, riasztások 55,6 százalékát vizsgálják ki.
 
A jelentésből az is kiderül, hogy a kkv-kat leginkább érintő biztonsági aggályok közé tartoznak az alkalmazottakkal szembeni (sokszor célzott) támadások, mint például az adathalászat. Emellett sok problémát okoznak a zsarolóvírusok, valamint az elosztott szolgáltatásmegtagadási (DDoS) támadások is. A megkérdezettek külön kiemelték, hogy a mobil eszközökkel kapcsolatos trendek, illetve a BYOD-szemlélet is igencsak meg tudja nehezíteni a biztonságért felelős szakemberek dolgát.
 
"Nem létezik olyan csodaszer, amely minden támadástól megvéd, azonban az óvintézkedéseket érdemes megtenni. Fontos, hogy legyenek működő biztonsági folyamatok, és olyan technológia, amely segít a vállalkozások működésének biztonságosabbá tételében. Talán a legfontosabb tanács, hogy a kkv-k is legyenek tisztában a leggyakoribb fenyegetésekkel és a lehetséges ellenlépésekkel. Valamint, hogy a fokozatos, lépésről lépésre történő változtatás is jobb annál, mintha nem tennének semmit" - mondta Ács György, a Cisco regionális hálózatbiztonsági szakértője.

Mi az, ami segíthet?

A Cisco néhány jó tanáccsal is szolgált a kockázatok csökkentése érdekében. Az adathalászat elleni védekezés kapcsán kifejtette, hogy érdemes rendszeresen szimulációs gyakorlatokat végezni annak felmérésére, hogy az alkalmazottak miként reagálnak az ilyen támadásokra. Az eredmények ismeretében pedig további védelmi mechanizmusokat lehet bevetni, illetve a képzések fókuszát módosítani.
 
Az üzleti szférában meglehetősen gyakori - többnyire a csalók számláira irányuló banki utalásokra buzdító - e-mailes átverések felismerése is biztonságtudatosságot feltételez. Mindig ellenőrizni kell a feladó címét, illetve az átutalási kérelmeket telefonon is meg kell erősíteni, mivel az e-mailre a csaló is válaszolhat.
 
A Cisco szerint a zsaroló vírusok ellen a szoftverek gyakori frissítésével, a hálózati erőforrásokhoz történő szigorú hozzáférésszabályozással lehet megelőző intézkedéseket tenni. Persze a korszerű vírusvédelem és a biztonsági mentések is kulcsszerepet játszanak a védekezésben. A vállalat hangsúlyozta, hogy soha nem szabad kifizetni a váltságdíjat, mivel nincs garancia arra, hogy a támadók helyreállítják a titkosított fájlokat.
 
A BYOD esetében csak titkosított hálózatokon keresztüli kommunikáció javasolt. A VPN-kapcsolat nagy segítséget nyújthat, de amikor a legtöbb alkalmazott felhőalapú szolgáltatást használ, akkor fontolóra kell venni egy biztonságos internetes átjáró (Secure Internet Gateway) alkalmazását. Fontos a biztonságos webhelyek (https) használata, és a naprakész biztonsági szoftverek alkalmazása. Nem számít, hogy mennyire biztonságosnak tűnik a helyi kávézó, soha nem szabad felügyelet nélkül hagyni a notebookot vagy a mobil eszközöket.