A kételkedés a biztonság

Az internetes támadások száma a járványidőszaktól teljesen független, lényeges változások ezen a téren az idén sem történtek az információbiztonsági szakértő szerint. Az azonban megfigyelhető, hogy az elmúlt két évtizedben egyre fejlettebb technikákat használnak a világhálón a kiberbűnözők.

A távoktatás várhatóan januárban véget ér az oktatási intézményekben, a home office munkavégzés azonban valószínűleg huzamosabb ideig a mindennapi rutin része marad. A kiberbűnözőknek is főleg a vállalati hálózatokat otthonról használók a célpontjai, akik ellen 37 százalékkal nőtt meg a támadások száma az elmúlt negyedévben egy informatikai biztonsági cég közlése szerint. A legnagyobb problémát a rosszul védett távelérési eszközök jelentik, amelyek hiányosságait kihasználva férnek hozzá a céges hálózatokhoz és adatokhoz.

Fizetni tilos

A bizalmas adatok kezelésére a vállalkozások a legtöbbször nem készítik föl a munkavállalókat annak ellenére, hogy az EU általános adatvédelmi rendelete, a GDPR (a General Data Protection Regulation) 2018-tól minden cég számára előírja a saját adatvédelmi szabályzatának elkészítését, és annak alkalmazását. Az abban megfogalmazottak pedig a járványidőszakban elrendelt otthoni munkavégzésre is követendő előírásokat szabnának meg – mondja a Computer Pont informatikai vállalkozás információbiztonsági szakértője, Krusó Krisztián. Hozzáteszi: azért lehetnek ebben a témában nagyvonalúak a megyénkbeli vállalkozások, mert nem származott még jelentősebb káruk az adatvesztésből.

A biztonsági szakember viszont már találkozott nem egy olyan céggel Miskolcon, amelyek azután keresték meg, miután másodszor is zsarolás áldozatai lettek. Az átkódolt adataik visszaszerzéséért és a helyreállításért először közel 1 millió forintot fizettek ki, és bár javasolták, milyen biztonsági intézkedéseket tegyenek meg a jövőben, nem foglalkoztak ezzel. Két hónap múlva ugyanabban a formában, újra megtámadták őket.

A világhálón keresztül érkező támadások a legtöbbször úgy történnek, hogy az adathalászok úgynevezett keresőszkripteket futtatnak, és ahol találnak egy biztonsági rést, azon keresztül jutnak be a privát informatikai hálózatba. Jellemző az is, hogy egy másik cég gépén tárolt belépési jelszavakat és felhasználóneveket lopják el, és azok felhasználásával indítanak támadást.

A járványhelyzet a világhálóra irányította a cégek közötti kommunikációt, a digitalizáció elől pedig a legkisebbek sem zárkózhatnak el. Ha nincs lehetőségük adat- és információvédelmi szakértő foglalkoztatására, a legfontosabb önvédelmi lehetőség számukra, ha az adatmentést mindennapi rutinná teszik. De nem egy központi gépen, hanem egy helyi hálózattól független adattárolón vagy felhőben, ahonnan vészhelyzetben visszaállíthatóak az adatok – hívja fel a figyelmet Krusó Krisztián.

(A borítóképen: Az internetes biztonság első számú problémává vált)