Hogyan előzzük meg a Cyber-támadásokat: Útmutató a kisebb és közepes méretű vállalatoknak

Egy cyber támadás többet jelent, mint pár dokumentum elvesztése - az adatvesztésnek pusztító hatása lehet egy vállalatra, legyen az akár kicsi, akár nagy. Alább, kifejtésre kerülnek a cyber támadások lépései, következményei és hogy miként védhető ki a létrejöttük, túl sok idő és energia befektetése nélkül. Megosztás

A kisebb és közepes méretű vállalatok rendszerint nem gondolnak a cyber biztonságra, és ha mégis, akkor arra nem gondolnak, hogy ennek megsértése megeshet velük. A KPMG tanulmány szerint – amely 1000 kisvállalkozás körében készített felmérést az Egyesült Királyságban – 51% azt állította, hogy nem hinné, hogy cyber támadás érhetné őket. Mégis, a felmérésben résztvevő vállalatok 60%-a élt már át ilyet.

Egy cyber támadás több mint pár dokumentum elvesztése, ugyanis az adatok elvesztése pusztító hatással lehet a vállalatokra, legyenek akár kicsik, akár nagyobbak. Alább, alapelemeire bontjuk a cybertámadás lépéseit, a következményeket és hogy túl sok pénz és idő belefektetése nélkül miként előzhetjük meg ezeket.

Ahogy a gazdaság növekszik, egyre több vállalat hibázik az adataik  adekvát védelmét illetően. Míg számos vállalat azt vallja, hogy azért nem védekeznek, mert túl kicsinek hiszik magukat a támadáshoz, a legtöbbjük egyszerűen nem akar pénzt és időt fecsérelni valamire, ami szerintük nem történhet meg velük. Mindazonáltal, első körben kivédeni egy támadást jóval kevesebbe kerül, mint helyreállítani a cégünket egy ilyen esemény után.

Mit jelent a Cyber-támadás?

A cyber-támadás egy hackerek általi kísérlet egy számítógépes hálózat vagy rendszer megsértésére vagy tönkretételére. Rendszerint az adatok megsértésével jár, ami akkor történik, ha érzékeny vagy bizalmas adatok megtekintésre, használatra vagy ellopásra kerülnek egy illetéktelen személy által. Egy cyber-támadás történhet identitás lopás, vírusok, rosszindulatú programok, csalás és zsarolás formájában. 

A leggyakoribb cyber támadások a ransomware (zsarolóprogram) támadások. Ezek adatokat titkosítanak, amik csak pénz befizetése ellenében válthatók ki. A WannaCry és a Petya két újabb példa a ransomware támadásokra.

Egy másik formája a cyber-támadásoknak a sniffer (nyomkövető program), amit arra fejlesztettek ki, hogy begyűjtse a számítógépünkbe beáramló és onnan kimenő forgalmat. Habár ez lényegében ártalmatlannak tűnik, ez a cyber-támadás fajta képes a válallatok kizsákmányolására.

Hogyan történik egy cyber-támadás?

Számos útja van, hogy a hackerek hozzáférést szerezzenek a hálózatunkhoz, de a mai támadások között sok a kisebb és csendesebb fajta, amelyeket nehezebb detektálni.

A Cyber-támadások rendszerint adathalász emaileken, mobil támadásokon vagy az adatforgalom eltérítésén keresztül történnek. A minapi Petya támadás egy olyan számlázási rendszer frissítésén keresztül szivárgott ki, amelyet az ukrán kormányzattal dolgozó összes vállalatnak használnia kell. Van a támadásnak egy sokkal nyersebb módja is, amit ddos-nek, azaz szolgáltatásmegtagadással járó támadásnak hívnak, amely nagymennyiségű adatforgalmat generál, a rendszer összeomlasztása céljából. A rendszer összeomlasztása által, lehetetlenné teszi a felhasználóknak a weboldalunk vagy a szolgáltatásunk elérését. (Ez történt a Twitterrel, Spotify-jal, és a Reddittel 2016 októberében). De a nagy felhasználói bázissal nem rendelkező kisebb vállalatok esetében rendszerint az adathalász emaileké a főszerep.

Az adathalász email a leggyakoribb módja a vírusok kiszivárogtatásának.

Mivel az adathalász emaileket úgy tervezték, hogy biztonságos emaileknek nézzenek ki, igen nehéz detektálni őket. Tim Bandos, a Digital Guardian cyberbiztonsági igazgatója szerint, a legjobb útja a cybertámadások általi adattitkosítás és adatrongálás megelőzésének az alkalmazottak képzése és tréningje arra vonatkozólag, hogy miként néz ki egy adathalász email. Az adathalász emailek rendszerint néminemű sürgetést és egy fájl kiterjesztést tartalmaznak. Némely hacker hónapokat tölt egy vállalat analízisével, mielőtt elküldene egy olyan adathalász emailt, amely egy belső emailnek van álcázva. Habár ezt nehéz detektálni, a megfelelően oktatott alkalmazottak tudni fogják, hogyan szűrhetik ki az ilyesmit.

Mik a következmények?

Noha számos cég hiszi azt, hogy őket nem támadják majd meg, mégis megéri a befektetést ennek megelőzése. A CSO 2017-es jelentése szerint a cyberbűnözés becsült évenkénti költségei elérhetik akár a 6 trillió dollárt is, 2021-re. Ez egy jelentős fenyegetés, ezért nem szabad félvállról venni.

Egy Digital Guardian-beli cikk szerint 44 biztonsági szakértő került megkérdezésre a következő témáról: ” a ransomware támadások elsővonalbeli kivédésével tízezer vagy akár millió dolláros összegek spórolhatók meg a vállalatok javára, megelőzve a félbeszakadt műveletekből, adatvesztésből és más következményekből eredő károk kialakulását.” Az adatvesztésnek pusztító hatása lehet a vállalatokra, mind financiális, mint felhasználói szempontból. Habár egy ransomware támadás lehet hogy csak $300-t követel, a cégek nem engedhetik meg maguknak, hogy elvesszék a reputációjukat, márpedig ez történik egy cybertámadás utánA KPMG felmérésben résztvevő cybertámadást átélt cégek közül 89%-nak nagyban sérült a hírneve. Az ügyfeleink nekünk vannak kiszolgáltatva, hogy biztonságban tartsuk az adataikat és ha cyber támadásnak esünk áldozatul, kétszer is meggondolják majd, hogy igénybe vegyék-e a továbbiakban a szolgáltatásainkat.

Mik a módjai a cyber-támadások kivédésének?

Ahogy fentebb említettük, az alkalmazottaink naprakészen tartása a cybertámadásokkal kapcsolatban és a képzésük arra vonatkozóan, hogy miként ismerjék fel ezeket, az egyik legjobb megelőzés. Mindazonáltal, muszáj néhány extra óvintézkedést is tenni.

Installáljunk egy antivírus szoftvert

Habár a cyber-támadások rendszerint vállalatokra irányulnak, a vírusok véletlenszerűen bukkanhatnak fel és sokkal gyakoribbak. Habár egy vírus talán nem titkosítja az adatainkat, még mindig ellophatja azokat és megfertőzheti a számítógépünket, lelassítva a produktivitásunkat. A legjobb antivírus szoftverek is gyakran csak a vírusok 99%-ával képesek megbirkózni. Megvédhet minket a kémprogramok ellen is, amelyeket arra terveztek, hogy beleskelődjenek a vállalati tevékenységekbe és rögzítsék az adatainkat. A kéretlen spamek ellen is védelmet nyújthat, amelyekkel senki se szeretne foglalkozni. Keressünk egy napi ellenőrzéseket és frissítéseket futtató antivírus szoftvert, amely segít megvédelmezni az adatainkat és számítógépünket.

Szerezzünk egy tűzfalat

Egy tűzfal elsőrendű védelmet nyújt a vírusok ellen a számítógépünknek.

Míg egy anti-virus szoftver rendszerint képes a vírusok detektálására és a tőlük való megszabadulásra, egy tűzfal azt akadályozza meg első körben, hogy a számítógépünkhöz férkőzhessenek a vírusok. Egy tűzfal alapvetően egy rostát jelent, a számtógépünk és az internet között. A neten böngészés közben szüntelenül információcsomagokat küldünk előre és vissza. Egy tűzfal megszűri ezeket a csomagokat és védelemként van jelen minden ártalmas csomaggal szemben. Mindazonáltal, ha egy vírus mégis átjutna, a tűzfal nem képes eltávolítani azt.

Használjunk egy VPN-t

Ha kicsi vagy közepes méretű vállalat vagyunk, megvan az esélye, hogy némely alkalmazottunk távolról dolgozik. A fejlett okostelefonok és táblagépek egyszerűvé teszik, hogy az irodán kívülről dolgozzunk vagy akár ingázás közben. De anélkül, hogy garantálni tudnánk, hogy alkalmazottaink egy biztonságos hálózatot használnak, megvan a kockázata, hogy a vállalatot hackertámadás éri. Különösen, ha nyilvános WiFi hálózatot használunk, a hackerek könnyedén lefigyelhetik, hogy az alkalmazottak milyen adatokat küldenek.Egy VPN, ami szinte bárhol és bármilyen készülékről használható, titkosítja az adatokat, jelentősen nehezebbé téve a hackerek számára a lefigyelést.

A VPN-ek, vagy Virtuális Magánhálózatok, eredetileg nagyvállalatok és kormányzatok számára lettek kifejlesztve, hogy a távoli alkalmazottak biztonságosan kapcsolódhassanak a vállalati hálózatokhoz, anélkül, hogy veszélyeztetnék az adatokat. Egy VPN egy csatornát képez a dolgozó készüléke és a cég szervere között, megvédve a hackerektől és másoktól, akik adatlopásra vetemednének. Titkosítja is az adatokat, így még ha el is lopnák őket, majdhogynem lehetetlen a titkosítás megfejtése.


Noha elérhetők ingyenes verziók is, mégis ajánlatos fizetni egy VPN-ért. there are free versions available, it is still advisable to pay for a VPN. Akár felugró ablakokról, lassú kapcsolatról vagy az adatok nyomonkövetéséről van szó, az ingyenes VPN-ekben mindig van valami trükk. Egy fizetett verzióval biztosak lehetünk afelől, hogy biztonságos kapcsolatot kapunk, magas sebességgel, jó adat titkosítással és naplózásmentesen. A legtöbb VPN akciókat is kínál, elérhető árakon. Több információ reményében, az ingyenes és a fizetős VPN-ek közötti különbségekről, vessünk egy pillantást az  ingyenes VPNekről szóló cikkre.

Hogyan kezdjük el használni

Sose késő megvédeni magunkat a cybertámadások ellen, de jobb nem kivárni, amíg érintettek leszünk az ügyben. A cybertámadások bármilyen vállalatot érinthetnek, kicsiket és nagyokat egyaránt. Kezdjünk el keresni egy jó antivírus szoftvert és vessünk egy pillantást az oldal VPN-jeire amelyek megfelelnek majd a cégünk elvárásainak. A legfontosabb naprakésze tartani magunkat és alkalmazottjainkat a cyber támadásokkal kapcsolatban (ezek a will fit your company’s needs. Most important is to keep yourself and your employees up to date on cyber-attacks (ezek a legjobb blogok az online biztonsági hírek nyomon követésére). Az elővigyázatossági lépések megtétele a cyber támadások kivédése ellen, simán működővé teszi a vállalkozásunkat.

Hasznos volt? Oszd meg!
Megosztás Facebookon
0
Tweet-elés
0
Ossza meg ha úgy látja, hogy a Google nem tud eleget önről
0