Kibertámadások: ma már az ember a leggyengébb láncszem

Minden lánc annyira erős, mint a leggyengébb láncszeme, és ez természetesen az informatikai biztonságra is érvényes. Hatványozottan igaz ez a járványhelyzet miatti tömeges távmunka idején, amikor is korábban soha nem látott mértékben dolgoznak otthonról a munkavállalók. Ilyenkor óriási szerep hárul az informatikai szakemberekre, hogy a technikai feltételek megteremtése mellett, a biztonságra is nagy hangsúlyt fektessenek – írta a Bitport.

Az elmúlt több mint egy évben drámaian megemelkedett az olyan incidensek száma, mint az adathalászat, a zsarolóvírusokkal való visszaélés vagy a jelszólopás. A koronavírus-járvány és a home office miatt elszaporodó zsarolóvírus-támadások már 30-40 százalékát adathalász-linkeken megadott fiókadatok segítségével hajtják végre. Míg korábban az internetes bűnözők tömeges levelekkel, spameléssel próbáltak fiókadatokhoz jutni, addig az utóbbi időszakban áttértek a célzott – akár személyre vagy pozícióra szabott – támadásokra.

Ezek a kiberbiztonsági kockázatok némi odafigyeléssel csökkenthetők, amihez ugyanakkor elengedhetetlen, hogy a vállalatoknak – mérettől függetlenül – felkészített, megfelelő információkkal ellátott munkavállalói legyenek. Az Invitech már a korábbi években is nagy jelentőséget tulajdonított az IT-biztonsággal kapcsolatos edukációnak, és a hazai infokommunikációs megoldásszállító nemrégiben egy új online oktatási platformot is bemutatott.

Vaspöri Ferenc, az Invitech információbiztonsági üzletágának technológiai szaktanácsadója az infokommunikációs portálnak elmondta: „Magyarországon is egyértelműen megfigyelhetők az említett trendek. Az automatikusan küldött tömeges levélszemétre, vagyis a spamre ma már úgy tekintenek az IT-biztonsági szakemberek, mint egyfajta internetes háttérzajra, amit ennek megfelelően is kezelnek a spamszűrők. A célzott támadások ugyanakkor sokkal veszélyesebbek".

Ezeknél a megtévesztést erősíti, hogy helyes magyarsággal fogalmazzák meg. Sőt, az e-mail sokszor a címzett személyes vagy munkahelyi körülményeinek ismeretére utaló információkat is tartalmaz, emiatt a gyakorlottabb felhasználó is nehezen ismeri fel a veszélyt. Ekkor kap fontos szerepet a biztonsági tudatosság mértéke. Bár olykor az is kevés, ugyanis a pszichológiai manipuláció (social engineering) is megtalálható a legtöbb támadástípus mögött, és ahogy egyre kifinomultabbak a módszerek, úgy egyre tökéletesebb a megtévesztés.

„Korábban egy-kéthavonta voltak ilyen támadások, ma viszont már az ügyfelek havi több kísérletről is beszámolnak" – mondta saját tapasztalatok alapjkéán a szakember. Az üzleti e-mail eltérítés, vagyis BEC (Business E-mail Compromise) típusú incidensek száma annyira megnövekedett, hogy egy globális kutatás szerint napjainkban a vállalatok 98 százalékát érik ilyen támadások!

Befektetés, ami egyből megtérül

Azt is érdemes figyelembe venni, hogy az adathalászat sokszor jelentős bevételkiesést jelenthet a cégek számára a nem megfelelő szintű biztonságtudatosság miatt, ezért ennek megerősítése szinte mindig megtérül. Az Invitech információbiztonsági képzési platformjának segítségével hatékony, gyakorlatias és interaktív online oktatásban részesülhetnek a munkavállalók, így jelentős mértékben csökkenthető az emberi mulasztásokhoz visszavezethető incidensek száma.

„Szakembereink pontosan tudják, hogy az alkalmazottaknak mely készségek fejlesztésére kell koncentrálniuk ahhoz, hogy egyszerűen, de nagyon is hatásosan tudjanak gondoskodni vállalatuk védelméről akár otthoni, akár munkahelyi körülmények között, megakadályozva, hogy asztali gépeik és mobileszközeik esélyt adjanak a bűnözőknek. Ez a tudás pedig nagyon sokat érhet az egyre sűrűbben jelentkező és egyre nagyobb anyagi kárt is jelentő kibertámadásokkal szemben" – emelte ki Vaspöri Ferenc.

A tanulás akkor a leghatékonyabb, ha a kurzus a dolgozók mindennapi online feladataival és az általuk használt technológiával kapcsolatos, valamint teljes mértékben naprakész biztonsági példákat is tartalmaz. A cél, hogy a kollégák ki tudják választani a helyes választ egy kérdéses szituációban, és a való életben is meg tudják hozni az informatikai szempontból legbiztonságosabb döntést.

Végül pedig az online interaktív képzés garantálja, hogy a tanulási folyamat ne váljon unalmassá – folyamatos célokat és olyan készségeket biztosít, amelyek azonnal alkalmazhatók. Az Invitech oktatási platformja magyar nyelven is elérhető, ami még szélesebb körben teszi alkalmazhatóvá – olyan munkakörök esetében is, ahol nem feltétlenül szükséges az angol nyelv ismerete.