Ha vállalkozásod kibertámadás áldozatává válik, 60% az esélye annak, hogy a vállalkozás bedől hat hónapon belül. Ez azért elég sokkoló, ugye?

A kisvállalkozások különösen sebezhetőek a kiberfenyegetések szempontjából, ennek okai:

  • IT biztonsági képzések hiánya
  • Értékes személyes adatok vannak a birtokukban
  • Ritkán végeznek külső helyre történő biztonsági mentéseket
  • Be vannak kapcsolódva a nagyobb vállalkozások ellátási láncaiba.

Melyek a kibertámadások leggyakoribb fajtái?

1. Szolgáltatásmegtagadásos (denial-of-service) támadások

A kibertámadások e fajtájának lényege abban rejlik, hogy elárasztják egy adott rendszer erőforrásait, hogy az ne legyen képes reagálni a szolgáltatási kérelmekre.

2. Jelszavakra irányuló támadások

A kiberbűnözők igyekeznek jelszavakat begyűjteni – teszik ezt alkalmazottak asztalánál való körülnézéssel, pszichológiai manipuláció útján, adatbázisokba való behatolás révén, illetve titkosítatlan jelszavak keresése céljából a különböző hálózati kapcsolatok felderítésével.

3. SQL-injektálás

Az SQL (Structured Query Language) nyelvet adatbázissal való kommunikációra használják. Sikeres SQL-injektálásos támadás esetén lehetővé válhat az érzékeny adatok olvasása és módosítása.

4. Drive-by támadások

Drive-by letöltéses támadásról akkor beszélünk, amikor egy kiberbűnöző olyan nem biztonságos webhelyeket keres, amelyekbe kártevő szkriptet ültethet be.

5. Közbeékelődéses (man-in-the-middle) támadások

Közbeékelődéses támadásnak minősül az, amikor egy támadó beférkőzik az ügyfél-kommunikáció és egy adott kiszolgáló közé.

6. Adathalászat (phishing)

Mindannyian kaptunk már olyan e-mailt, amely látszólag ismert és megbízható féltől származott. Különösen figyeljünk oda a rosszindulatú mellékletekre!

7. Helyközi, szkriptet alkalmazó (cross-site scripting, XSS) támadások

Az XSS-támadók a webhely adatbázisát rosszindulatú JavaScripttel fertőzik meg.

8. Lehallgatás

Ilyenkor a támadók lehallgatják a hálózati forgalmat, hogy jelszavakhoz és bankkártyaszámokhoz jussanak hozzá.

Fel van készülve céged a zsarolóvírus-támadások ellen?

Van automatikus adatmentés a gépeken? Rendszeresen ellenőrzitek a számítógépek, szerverek állapotát?

Ha a válasz egy őszinte NEM vagy egy bizonytalan NEM TUDOM, akkor javasoljuk, hogy jelentkezz MOST ingyenes IT biztonsági tanácsadásunkra!

Tovább a jelentkezéshez

Hogyan védhetjük meg vállalkozásunkat a kibertámadásoktól?

A kibertámadások mérettől függetlenül minden cég és vállalkozás életében fenyegetést jelenthetnek. Akkor mégis hogyan gondoskodhatunk olyan hálózatbiztonságról, amely jó eséllyel megakadályozza a támadók kísérleteit?

Íme néhány tipp.

1. Képezzük munkatársainkat!

Folyamatosan gondoskodjunk arról, hogy alkalmazottaink tájékozottak és tudatosak legyenek a biztonsági kérdésekben. Fontos, hogy az ilyen jellegű képzés folytonos legyen, hogy a munkatársak mindig kellő körültekintéssel viseltessenek a potenciális kibertámadások kapcsán.

2. Figyeljünk oda a jelszavakra!

Mindenképpen ragaszkodjunk ezekhez az alapvető szabályokhoz:

  • Az alapértelmezett jelszavakat változtassuk egyediekre.
  • Eltérő jelszavakat használjunk a különböző fiókok esetén.
  • A jelszavakat tároljuk biztonságos módon, és ne írjuk le őket.
  • Erős jelszavakat hozzunk létre – a betűk, számok és szimbólumok keveréke mindig jó ötlet.

3. Tartsuk naprakészen a technológiai erőforrásokat!

Mindenképpen gondoskodni kell a cég operációs rendszereinek és alkalmazásainak frissítéséről. Ezzel lehetővé válik a biztonsági javítások telepítése. Továbbá győződjünk meg arról, hogy rendelkezünk aktív víruskereső szoftverekkel és tűzfalakkal.

4. Készítsünk biztonsági mentést mindenről!

Készítsünk biztonsági másolatot adatainkról a zsarolóprogramot alkalmazó támadások elleni védelem érdekében. Ezzel megoldható, hogy egy esetleges támadás után képes legyen helyreállni a rendszer. A biztonsági mentéseket különálló rendszeren kell tárolni.

5. Teszteljük a kódot!

A vállalkozás biztonsága nagyban függ a webhely kódjától és üzemeltetésétől. Kérjünk fel szakértőket a webhely biztonsági hibák szempontjából történő tesztelésére. Az elavult kód gyakorlatilag egy felkérés a támadóknak arra, hogy információk után kutatva megrohamozzák webhelyét.

6. Vessünk be EPS-t!

Az EPS az Endpoint Security Solution, azaz végpontbiztonsági megoldás rövidítése. Egy ilyen megoldással minden végpont (azaz eszközei, például laptopjai és mobilkészülékei) megvédhetők a kártevőktől.

Mi van azonban akkor, ha a legjobb szándékaink ellenére is bekövetkezik az elképzelhető legrosszabb forgatókönyv, és kibertámadás áldozatává válunk?

Ilyen esetekre bemutatjuk a legjobb IT vészhelyreállítási tervet.

1. Gyorsleltár

Milyen jellegű adatokat tulajdonítottak el? Általánosabb adatokról van szó (például nevekről és címekről), vagy ennél is komolyabb a probléma (e-mail-címek és bankkártyaszámok)? Vagy ha még rosszabbat feltételezünk: esetleg bankkártyák biztonsági kódjai és jelszavak kerültek rossz kezekbe?

2. Azonnali intézkedés

Az eltulajdonított adatok jellegétől függően fontos az azonnali intézkedés. Ha jelszavak szivárogtak ki, változtassuk meg a bejelentkezéshez használt minden hitelesítő adatot. Ne használjuk fel több helyen ugyanazt a jelszót, és mindenképpen olyanokat válasszunk, melyek eltérnek az eltulajdonítottaktól.

Kétfaktoros hitelesítés bevezetésével gondoskodjunk a fokozottabb biztonságról. Ha banki adatok kerültek jogosulatlan kezekbe, akkor tájékoztassuk a bankot, hogy letilthassák a kártyákat, és újakat bocsáthassanak ki.

3. Ügyfelek tájékoztatása

Azonnal tájékoztassuk ügyfeleinket, amint tudomásunkra jut a rossz hír. Közöljük velük, hogy milyen típusú adatok lettek eltulajdonítva, hogy milyen lépéseket teszünk a probléma megoldására, és magyarázzuk el alaposan, hogy az ügyfelek milyen intézkedésekhez folyamodhatnak.

4. Audit

A biztonsági támadást követően végezzünk auditot, hogy kiderítsük az incidens bekövetkeztének okát. Amennyiben ez meghaladja a vállalat technikai képességeit, érdemes lehet rendelni egy külsős IT biztonsági auditot, aki részletes jelentést készít a támadás hatóköréről, és javaslatokat tehet az adatbiztonság jövőbeli alakítására vonatkozóan.

5. Ne pánikoljunk!

Egy sikeres kibertámadás rendkívül jó oknak tűnhet arra, hogy pánikolni kezdjünk – de nem érdemes erre fecsérelni az energiát. Inkább összpontosítsunk arra, hogy elvégezzük a fentiekben felvázolt azonnali intézkedéseket.

Összefoglalás

Sokan azt gondolhatják, hogy a kiberbűnözés csak másokkal történik meg. Ha azonban figyelembe vesszük, hogy szakértők szerint a kibertámadások globális szinten 2021-re körülbelül 6 billió dollárnyi kárt fognak okozni, joggal merülhet fel az a gondolat, hogy csupán idő kérdése, mire a Te céged életében is problémát fog okozni.

Kérd ingyenes IT biztonsági állapotfelmérésünket, hogy még a baj bekövetkezése előtt fel tudj készülni!