Szabadság, intimitás

Most akkor a koronavírus. Addig sem kell klímaszorongani és a populizmus terjedése, a menekültek áradata miatt aggódni. (Rád nem vonatkozó szorongás igény szerint kihúzható.) A vírus előnye, hogy közelebb van, […]

Bővebben

Hogyan szállj szembe a zsarolóvírusokkal úgy, hogy be se férkőzzenek a rendszereidbe?

A mérsékeltebb prognózisok azzal kalkulálnak, hogy a 2018-ban regisztrált 18,5 milliárd után 2023-ra a globálisan hálózatba kapcsolt eszközök száma meghaladja a 29 milliárdot. Ezek a számok örömteliek, hiszen egy cég a korábbiaknál sokkal szélesebb ügyfélkört érhet el, ám egyben fenyegetőek is, mivel a támadásokkal szembeni kitettség napról-napra emelkedik. Vendégszerzőnk írása.

Csaknem egy évtizede nem látott mértékben növekedett 2021 első negyedévében a globális PC-piac. A szektor statisztikáit összegző Canalys.com szerint asztali gépekből és notebookokból 82,7 millió darabot szállítottak ki a gyártók az említett időszakban. Ekkora vásárlási lázra 2012-ben volt utoljára példa.

Ez az érték 55 százalékkal haladja meg 2020 első negyedévében látottakat. A számok egyértelműen jelzik, hogy a digitális átállás, átalakulás szédítő sebességre kapcsolt. Mindenki igyekszik értékesítését, marketingjét, adminisztrációját a lehető legnagyobb mértékben digitális alapokra helyezni.

Ez a trend ráadásul a közeli jövőben csak gyorsul. A világ egyik legnagyobb informatikai kutatási és tanácsadó cégének, a Gartner Groupnak a felmérése szerint ugyanis a világméretű zárást követően a vállalatok kétharmada (67 százalék) növelni szeretné az informatikai és technológiai célokra szánt költségvetését.    

Ennek fényében nem meglepőek azok az utóbbi időben egyre többet publikált előrejelzések, amelyek az elkövetkező évek IT-fejlődési dinamikájáról szólnak. A mérsékeltebb prognózisok is azzal kalkulálnak, hogy a 2018-ban regisztrált 18,5 milliárd után 2023-ra a globálisan hálózatba kapcsolat eszközök száma meghaladja a 29 milliárdot. Ezek a számok örömteliek, hiszen egy cég a korábbiaknál sokkal szélesebb ügyfélkört érhet el, ám egyben fenyegetőek is. A támadásokkal szembeni kitettség ugyanis napról-napra emelkedik.

Az igazi veszély abban rejlik, hogy a vállalatok csupán nagyon kicsiny körében tudatosul az egyre nagyobb fenyegetettség. Döntő részük nem vagy alig hajlandó tenni a saját biztonsága érdekében, pedig a bűnözés új korszaka már beköszöntött.

A bűnözői csoportok a nagy zsákmány reményében már nem raktárakat, hanem vállalati rendszereket törnek fel, s megbénítják a működést. Az újraindulás lehetőségét pedig csak komoly váltságdíj kifizetése után ígérik.

Elég csak a világ legnagyobb élelmiszeripari csoportjához tartozó JBS USA Holdings Inc. nemrégiben bejelentett esetére gondolni. A társaság 11 millió dolláros váltságdíj átutalása után tudta újra termelésre bírni azokat az üzemeit, amelyek egyébként az Egyesült Államok húsellátásának mintegy 20 százalékáért felelnek. Hogy a helyzet mennyire súlyossá vált a zsarolóvírus (ransomware) támadások terén, azt a Cloudwards.net adatai szemléltetik.

2020-ban az ilyen akciók során világszerte kifizetett váltságdíjak összege elérte a 20 milliárd dollárt. 

Nem véletlen, hogy az amerikai igazságügyi minisztérium áprilisban bejelentette, hogy ransomware munkacsoportot hozott létre, miután 2020-at a zsarolással kapcsolatos kibertámadások „eddigi legrosszabb évének” nyilvánította.

Új hozzáállás a védekezésben

Mindez a védekezésben is egészen más hozzáállást igényel a korábbiakhoz képest. A védelmi rendszerek értékesítésével immár nem érhet véget a kötelék a vásárlóval. Kizárólag azok maradhatnak meg a piacon, akik folyamatosan kapcsolatban vannak a partnereikkel és észlelt támadás esetén képesek együttműködni a vevőjükkel.    

Már az előbbiek is jól szemléltetik, hogy miért fontos a hatékony védekező megoldások működtetése. Az igazán elrettentő lehet, hogy szakmai szervezetek szerint naponta 300-450 ezer új rosszindulatú program jelenik meg, amelyek tetemes része zsarolóvírus.

A mennyiség pedig maga alá gyűri a céges hálózatok végtelennek tűnő számát, hiszen a kiberbűnözéssel foglalkozó magazin, a Cybersecurity Ventures kalkulációja szerint világszerte immár 11 másodpercenként célba ér egy sikeres támadás. Így abban bízni, hogy velünk ilyen soha nem történhet meg, egészen egyszerűen könnyelműség.

A cégek számára még ennél is fenyegetőbb lehet, hogy friss adatok szerint tavaly tíz vállalatból hatnál okozott valamilyen szintű fennakadást zsarolóvírus támadás, ez egyetlen év alatt majdnem 10 százalékpontos növekedés.    

A kiberbűnözök hatékonysága ráadásul már nem csak a rosszindulatú programok döbbenetes számán múlik. A támadások mögött állók is a legfejlettebb, többek között mesterséges intelligencián alapuló megoldásokat használnak. Sőt, a felkészültségük ott tart, hogy a darkweben szolgáltatásként is elérhetővé teszik tevékenységüket. A megrendelőnek pedig jutalékért cserébe menedzselik a támadást.     

Akcióik alapvetően a megtévesztésre irányulnak. Így nem is véletlen, hogy a támadások csaknem 90 százaléka emberi kiváncsiság, könnyelműség, mulasztás miatt ér célba.

A munkatársak egy nem kívánt emailt megnyitva, ott egy programot elindítva, vagy veszélyes weboldal linkjére kattintva máris a kiberbűnözők kezébe adják cégünk működtetésének kulcsát.   

Pontosan ezért van szükség a védekezésben is szemléletváltásra. Ahogy az egészségmegőrzésben, úgy a kibervédelemben is a prevenció vált a legfontosabbá. A hangsúly arra helyeződött, hogy a rosszindulatú programok be se jussanak a vállalati hálózatba.

Ennek nem csak a teljeskörű védelem, de a munkatársak edukációja is elengedhetetlen eleme. Ha ez elmarad, akkor néhány pillanat alatt a társaság teljes múltja és jövője is veszélybe kerülhet, legyen az jelenleg bármennyire is ígéretes.  

Gölcz Dénes
a Maxvalor Hungary Kft. ügyvezető igazgatója

A vendégszerzők külsős szakértők, nem a szerkesztőség tajgai, véleményük nem feltétlen tükrözi a Forbesét.

Oszd meg!