Gazdaság

Minimális energiabefektetéssel javítható a kiberbiztonság

Az adatainkat és a pénzügyeinket úgy védhetjük meg, ha több módon, utánakereséssel is meggyőződünk az online fizetési oldal megbízhatóságáról

Az új évben sem maradnak el a vírus- és hackertámadások. A mikro-, kis- és középvállalkozások felét érte már támadás az interneten, a magánszemélyek is egyre nagyobb számban találkozhatnak az online fizetési oldalakat utánzó, adathalász támadásokkal.

Minimális energiabefektetéssel javítható a kiberbiztonság
A sebezhetőség a technológián és a felhasználókon egyaránt múlik
Fotó: AFP/dpa/Jens Buttner

A G Data szakértői szerint a kiberbűnözők mesterséges intelligenciát és multi-zsarolóvírusos támadásokat vetnek be, hogy elérjék céljukat. A kibertámadások túlnyomó többségét 2022-ben is szervezett csoportok fogják elindítani, amelyek megosztják egymás között a feladatokat. Egyre több magasan fejlett és törvényes eszköz áll a támadók rendelkezésére – figyelmeztettek a G Data szakértői, hozzátéve: a már létező fenyegetések is fejlődnek, a multi-zsarolóvírusos támadások során a bűnözők már több támadási eszközt kombinálnak. A vállalatok mellett az egymással összekapcsolt termékek, például járművek, játékkonzolok, konyhai vagy hálózatba kötött ipari eszközök is vonzó célpontot jelentenek a bűnözők számára – emelték ki. Tavaly már megtapasztalhattuk, hogy a kiberbűnözők kis alvállalkozókon keresztül próbálnak bejutni a nagyvállalatok informatikai hálózatába. A kis- és középvállalkozások (kkv-k) azért érdekesek a bűnözők számára, mert jellemzően nem rendelkeznek olyan védelemmel, mint a nagyvállalatok, mégis gyakran kapcsolódnak azok informatikai rendszereihez – mutattak rá.

A K&H mikro-, kis- és középvállalkozások körében végzett korábbi kutatásának eredményeiből kiderült, hogy a cégek 51 százalékát érte már kibertámadás. Az interneten keresztül érkező fenyegetések akár jelentős anyagi kárt is okozhatnak a vállalatoknak. Minimális energiabefektetést igényelnek az olyan óvintézkedések, mint például az erős jelszavak használata, a szoftverek folyamatos frissítése, a wifi-hálózat biztonságossá tétele vagy az illegális szoftverek elkerülése, amelyek már önmagukban is hatékonyan csökkentik a kockázatokat – figyelmeztetnek a szakértők. Emellett érdemes elkerülni azokat az alkalmazásokat, amelyek a számítógép távoli vezérlését teszik lehetővé, ugyanis ha ezt sikerül feltörniük a támadóknak, átvehetik az irányítást a készülék felett – tették hozzá.

„Az egyszerűen betartható, viszonylag kis erőfeszítést igénylő megoldások mellett a munkatársakat is kell képezni, méghozzá digitálisan. Lehet ugyanis bármilyen profi és biztonságos a rendszerünk, ha valaki rákattint egy rosszindulatú linkre. A sebezhetőség tehát a technológián és a felhasználókon egyaránt múlik” – hívta fel a figyelmet az edukáció fontosságára Rammacher Zoltán, a K&H kkv-marketing és értékesítéstámogatás-vezetője.

A legnagyobb kkv-k, azaz a háromszázmillió és kétmilliárd forint közötti árbevételű középvállalkozások ellen irányult messze a legtöbb rosszindulatú támadás, 68 százalékuknak volt már része ilyenben. A száz és háromszázmillió forint közötti árbevételű kisvállalkozások esetében ez az arány 48 százalék, a legfeljebb százmillió forint árbevétellel rendelkező mikrocégeknek pedig éppen felét érte már támadás – közölték.

Ennek fényében némileg meglepő, hogy az utóbbi egy évben a cégek 52 százaléka semmilyen módon nem igyekezett megelőzni a kibertámadásokat – emelték ki. Azok körében, akik ezt mégis megtették, a legnépszerűbb intézkedés az új biztonsági előírások bevezetése vagy a meglévők fokozása volt. Ez nagyjából minden harmadik kkv-nál (31 százalék) történt meg. Emellett külső IT-biztonsági szakember vagy cég segítségét a vállalkozások 22 százaléka vette igénybe.

A vállalatok mellett a magánszemélyek is egyre nagyobb számban találkozhatnak az online fizetési oldalakat utánzó, adathalász támadásokkal. A nagy akciók időszaka mindig felkelti a vásárlók és a kereskedők figyelmét, ugyanakkor ez kiberbűnözők kedvenc szezonja is, akik nem restek hasznot húzni az online vásárlókból olyan hamis weboldalak létrehozásával, amelyek a legnagyobb kiskereskedelmi platformokat és e-fizetési rendszereket utánozzák. Az adatainkat és a pénzügyeinket úgy védhetjük meg, ha meggyőződünk az online fizetési oldal biztonságosságáról – hangsúlyozta a vállalat közleményében Miroslav Koren, a Kaspersky Kelet-Európáért felelős igazgatója.

A Kaspersky a következő biztonsági ajánlások követését javasolja: ne nyisson meg bankoktól, e-fizetési alkalmazásokból vagy vásárló portáloktól kapott mellékleteket, illetve ne kattintson az innen kapott e-mailekben található linkekre, különösen akkor ne, ha a küldő ragaszkodik ehhez. Jobb, ha közvetlenül a hivatalos weboldalra lép, és onnan jelentkezik be a fiókjába. Mielőtt bármilyen adatot megadna, kétszer is ellenőrizze az URL formátumát vagy a vállalat nevének helyesírását, olvasson véleményeket róla, és ellenőrizze a tartomány regisztrációs adatait. Óvakodjon azoktól az ajánlatoktól, amelyek túl szépnek tűnnek ahhoz, hogy igazak legyenek, mert általában tényleg átverések – figyelmeztettek.

A hosszú hétvégék különösen vonzó időpontot jelentenek a kiberbűnözők számára, támadásaik száma ugyanis ezekben a napokban megemelkedik – hívta fel a figyelmet korábban az FBI e területtel foglalkozó központja a Maxvalor közleménye szerint. A hétvégi, ünnepnapi fókusz erősödése a hazai piacon is érzékelhető. Egy vonzónak tűnő ajánlatot sokkal kevésbé néznek meg alaposan a felhasználók. A figyelmük ugyanis azon van, hogy nem szeretnének egy kedvező lehetőséget elszalasztani. Pedig ilyenkor nagyon sok attraktív ajánlat mögött rosszindulatú támadók eszközei állnak – hangsúlyozta Gölcz Dénes, a dán Heimdal Security termékeit forgalmazó Maxvalor ügyvezető igazgatója.

Nagy visszhangot kiváltó csapásokból Magyarországon sem volt hiány az elmúlt időszakban. Az egyik hazai hitelintézet leányvállalata tavaly ősszel került a kiberbűnözők fókuszába, amelynek következtében napokig álltak a szervezet ügyintézési felületei. Akadt nyelvtudományi oldal és mobilok elleni vírustámadás, vagy álwebshopra épülő csalássorozat is, amelyek során több ezer ember személyes adatait vagy pénzét lopták el – emlékeztettek.

Kapcsolódó írásaink