Kiberűnözők ostromolják a cégeket

| forrás:
TF-információ
| olvasási idő: kb. 2 perc

Idén is megrendezésre kerül az Európai Kiberbiztonsági Hónap. Az Európai Hálózatbiztonsági Ügynökség (ENISA) által immár 5. alkalommal szervezett októberi kampány célja a kiberfenyegetések részletes bemutatása és a biztonságtudatosság növelése. A kezdeményezéshez kapcsolódóan az ESET szakemberei összegyűjtöttek néhány biztonsági tanácsot.

Lemaradóban a cégek

A téma fontosságát mutatja, hogy az idei évben igazán nagyszabású kibertámadásoknak lehettünk tanúi (Ukrán energiaipari támadások, Equifax, brit egészségügyi szolgáltató stb.), amelyek esetében az anyagi károk mellett, az érintett szervezetek jóhíre is jelentősen sérült.

Aggasztó, hogy a vállalatok jelentős része felkészületlennek érzi magát a támadásokkal szemben. Az Európai Kiberbiztonsági Hónap célja felhívni a szervezetek figyelmét a tudatosabb biztonsági intézkedések meghozatalára, hogy minél felkészültebben nézzenek szembe a fenyegetésekkel.

A kiberbiztonság közös felelősség, így a szervezeteknek fontos, hogy a munkatársaik felkészítésére is figyelni kell. Az ESET szakemberei ehhez gyűjtöttek össze néhány tanácsot, amelyek segíthetnek megbirkózni az egyre gyakoribb kibertámadásokkal.

Legyünk tájékozottak

Ahhoz, hogy a munkatársaink hatékonyabban tudják megvédeni számítógépüket és adataikat a fenyegetések széles skálájával szemben, ismerniük kell a fenyegetések módszereit, a kártékony kódok működését, és különféle támadók céljait, gondolkodásmódját. A leggyakoribb fenyegetésekről (rosszindulatú programok, adathalászat, zsarolóvírusok) működésének ismerete segíthet abban, hogy a dolgozók alaposabban megértsék a veszélyeket és kevésbé legyenek kiszolgáltatottak a támadásoknak.

Ügyeljünk a jelszavak biztonságára

Jelszavakat kitalálni és emlékezni rájuk – sokaknak frusztráló feladat, ezért az emberek nagy része mindenhol ugyan azt a kódot használja. Ráadásul ezek a jelszavak bár nekik könnyen megjegyezhetők, azonban éppen emiatt gyakran nem biztonságosak, könnyen kitalálhatóak (feltörhetőek), például 123456, qwerty, abc123, stb.

Segíteni kell tehát a munkavállalóknak megérteni, hogy mitől lesz biztonságos egy jelszó (például 10 karakternél hosszabb, egyedi, kis- és nagybetűt, számot valamint különleges karaktert is tartalmaz, stb.), és az általuk használt hálózatok biztonsága érdekében a jelszavakhoz kötődő szabályok betartatását is biztosítani kell. Még jobb ha jelmondatokat használunk.

Óvatosság, gyanakvás és biztonságtudatosság

Az egyik leginkább alábecsült fenyegetés, a pszichológiai manipuláció (social engineering), amelynek során a bűnözők trükkös módszerekkel személyes adatokat csalnak ki a felhasználótól. Az egyik leggyakoribb forgatókönyv, hogy kapunk egy emailt, amely úgy néz ki, mintha a bankunk, vagy más pénzügyi szolgáltató (pl. PayPal) küldte volna. A levélben arra kérik a felhasználót, hogy nézze meg számlája vagy fiókja adatait, és a mellékelt linken adja meg személyes adatait. Természetesen a levelet nem a bank vagy a szolgáltató küldte, hanem adathalászattal foglalkozó kiberbűnözők.

Az Egyesült Királyságban évente 96 ezer hasonló támadás történik. Minden esetben gondolkodjunk, mielőtt szokatlan, gyanús üzenet linkjére, vagy mellékletére kattintanánk. Ha nem vagyunk biztosak a dolgunkban, előtte inkább ellenőrizzük le az üzenet hitelességét úgy, hogy a feladót telefonon felhívjuk.

A biztonság közös ügy

A biztonságtudatos viselkedés szabályainak minden alkalmazottra vonatkozniuk kell, függetlenül attól, hogy ki, melyik osztályon és milyen szinten dolgozik az adott szervezeten belül. Különösen fontos ez a vezetői szintű munkatársak esetében, akik sokszor kiemelt célpontjai a támadásoknak.

A munkatársaknak fel kell ismerniük, hogy meggondolatlan cselekedeteik a szervezet egészére nézve igen hátrányosak lehetnek, emiatt a rendszeres képzéseken történő tudatosságnövelés elengedhetetlen. Ennek keretében azt is célszerű konkrét eseteken keresztül bemutatni, hogy miként védhetjük meg cégünk adatait a különféle rosszindulatú próbálkozások ellen.

Hirdetés
Brexit

A brit kormány 3 milliárd fontot (több mint ezermilliárd forintot) különít el...

Olyan könnyű lesz a letelepedett státus megszerzése, mint a jogosítvány...

Forex mazsoláknak

Az éles számlának való nagy bemutatkozásom után már másnap úgy döntöttem...

http://www.AutoAlkatreszONLINE24.hu
Hirdetés
Szavazz!

Kiöregszik a magyar?

Amióta csak népszámlálást tartanak Magyarországon, még sosem volt ennyire...

Legyünk e-sport nagyhatalom?

Úgy tűnik a kormányzat elszánt ebben a kérdésben, bár a magyar e-sport még...

Felszámolható az offshore?

A BBC Panorama műsorából derült ki, hogy még az Apple amerikai informatikai...

Vagyon

A befektetési alapok vagyona októberben 84 milliárd forinttal, 1,4...

Bár hazánk 2008 óta GDP-je egyre nagyobb hányadát fordítja K+F tevékenységre,...

Hirdetés
Találtuk

Hóra és esőre készülhetünk a jövő héten

Változékony idő várható a jövő héten: többször is kisüthet a nap, de többfelé...

Amerikai rakétákból vásárol be Lengyelország

Az Egyesült Államok 10,5 milliárd dollár értékben ad el Patriot rakétavédelmi...

Hirdetés
Ezt olvasta már?

Kriptovalutákat nyúlnak le a modern csalók »