A kisebb cégek is fontos célpontok lehetnek a kiberbűnözők számára, hisz sokszor rajtuk – és elavult eszközeiken – keresztül válnak támadhatóvá nagyobb partnereik. A G Data szakértői szerint egy régi router is potenciális veszélyforrás.
Fáradhatatlanul keresik a bűnözők azokat a sérülékenységeket, melyek segítségével bejuthatnak a vállalati infrastruktúrába. Például támadják a régi routereket, amelyeken keresztül az egész hálózatba bejuthatnak. Már csak “hab a tortán”, hogy Eddy Willems, a G DATA globális biztonsági szakértője szerint 2020-ban új fenyegetés is megjelent: a bűnözők gépi tanulási algoritmusokkal automatizálják a támadásaikat.
A szakértő a régi, elavult hardverek kidobását javasolja – ez pedig különösen fontos lehet a kkv-k számára, ahol a kutatások szerint jellemzően keveset költenek az informatikai infrastruktúra fejlesztésére, így több az elavult eszköz.
Hogy miért fontosak a kis cégek a kiberbűnözőknek? Mert a bűnözők az ellátási láncok leggyengébb láncszemet célozzák meg. Ezek pedig a nagyvállalatoknak is beszállító kis- és középvállalatok, amelyeknek informatikai biztonsága gyakran lyukas. Egyes autógyártók ezért már szerződésben követelnek meg különböző biztonsági intézkedéseket a beszállítóiktól.
Willems ugyanakkor azt is kiemeli, hogy rengeteg megbízható védelmi mechanizmus létezik, mely megvéd bennünket a létező veszélyektől, de sajnos a legtöbb vállalat és egyéni felhasználó elfelejti, hogy
nagyon sok támadást pusztán józan ésszel ki lehetne védeni.
Az IT biztonság továbbra is elsősorban emberi hanyagságra visszavezethető probléma, holott a biztonságtudatosság az egyik legalapvetőbb biztonsági megoldás, ami oktatással növelhető.
Kép:G Data
Az elkövetkező években a kiberbűnözők egyre kifinomultabb módszereket használnak majd a rendszerek kompromittálására. A komplex támadási mintázatokat automatizált folyamatokként szabadítják a világra. A G Data szakértői szerint erősödhetnek a Living Off The Land jellegű támadások, amikor a legitim Microsoft-eszközöket egy rosszindulatú kódrészlettel kombinálják a támadók. Ezután megszerzik a jelszavakat vagy fontos adatokat, majd zsarolással szereznek pénzt. A hasonló támadásokat csak a viselkedés-alapú és mesterséges intelligenciát felhasználó detektáló eszközök ismerik fel, a hagyományos vírusvédelem gyakorlatilag tehetetlen velük szemben.
Adathalászat, mobiltámadás
A következő trend a célzott adathalász támadások növekedése, melyek során a leveleket olyan szinten személyre szabják, hogy azokat lehetetlen megkülönböztetni a valódiaktól. Ezek az átverések már helyes magyar nyelvezettel készülnek, így könnyebben megtévesztik a felhasználókat, akik az adathalász oldalakon megadják jelszavaikat vagy éppen bankkártyájuk adatait.
A szabályozás területén is lesz tennivaló 2020-ban a szakértők szerint. A GDPR már működik, gigabírságok is születtek, és mindenki tudja, hogy az adatokat védeni kell. Azonban ezzel még nincs vége, hamarosan érkezik az ePrivacy szabályozás, az IT Security Act reformja és az európai kiberbiztonsági törvény is munkát ad majd a vállalatoknak.
Sok területen érdekes fejlemények tanúi lehetünk a közeljövőben, ilyen például a weboldalak adatvédelme – véli Tim Berghoff biztonsági szakértő. Egyre több weboldalon már nem lehet sütikben tárolni az adatokat, de a célzott hirdetésekből élő szolgáltatók már dolgoznak olyan technológiákon, amelyek a szabályozott sütik nélkül is lehetővé teszik a targetálást.
Az okostelefonok mindennapjaink irányítójává váltak, emiatt ezek az eszközök igencsak vonzó célpontok. Alexander Burris, a G DATA mobilos védelemmel foglalkozó szakértője kiemeli, hogy a kártékony androidos alkalmazások száma rekordot döntött 2019-ben. A biztonság azért is kritikus a mobileszközök számára, mert egyre több fontos feladatot végzünk el a segítségükkel, a helyzetet pedig nem javítja, hogy nagyon sok Android változat van forgalomban. Rengeteg elektronikai üzletben lejárt verziójú operációs rendszerű eszköz vásárolható meg anélkül, hogy erre a kereskedők felhívnák a vásárlók figyelmét. Azok a használt telefonok, amelyekhez már nem érhető el frissítés, extra kockázatot jelentenek – emeli ki a szakértő.
A józan ész nevében Az alábbi listát az Invitech szakértői szedték össze. Ez az, amire nekünk magunknak figyelni kell, ha növelni szeretnénk a biztonsági szintet. 1. Nem megfelelő jelszó Ne használjunk könnyen kitalálható jelszavakat! Ajánlott olyat választani, ami egyaránt tartalmaz kis- és nagybetűt, számot, egyéb írásjelet és nem épít sem a felhasználóhoz, sem a cégéhez köthető kifejezésekre. 2. Ugyanaz a jelszó mindenütt Bár könnyebbséget jelent, ha különböző felületeken ugyanazt a jelszót használjuk, gondoljunk arra, hogy így egy hekkernek elég egyszer feltörnie a jelszavunkat, és utána mindehová be tud jutni. 3. Túl hosszú ideig használt jelszó Időről időre a jelszót meg kell változtatni. A legjobb, ha adott időközönként maga a beléptető rendszer kényszeríti erre a felhasználót. 4. Nincs antivírus szoftver Ha nem használunk vírusvédelmet, az olyan, mintha tudnánk, hogy egy sorozatgyilkos garázdálkodik az utcánkban, és mi tárt kapukkal aludnánk minden éjjel. Az internetre kapcsolódó rendszerek szinte folyamatosan támadás alatt állnak, a vírusvédelem a kötelező minimum, amit alkalmazni kell. 5. Nincs tűzfal A tűzfalak kapuőrként működve a hálózati forgalmat szűrik, csak a biztonságosnak ítélt adatcsomagokat engedve át. Számos formában léteznek, és különféle védelmi szintet tudnak nyújtani. 6. Nem telepítjük a szoftverjavításokat Még a legprofibb rendszerekben is előfordulhat egy frissen felfedezett biztonsági rés. Ilyenkor a szoftver vagy hardver gyártója egy javítást, úgynevezett patch-et bocsát ki, ami befoltozza a hibát. Ha ezt nem telepítjük, akkor biztosak lehetünk benne, hogy csak idő kérdése, mikor érkezik támadás a mindenki számára ismertté vált résen át. Jó hír, hogy a patchek telepítése számos esetben automatizálható. Ha mégsem, akkor oda kell figyelnünk erre a feladatra. 7. Nincs megfelelő adatvédelem Ne engedjünk hozzáférést illetéktelenek számára például azzal, hogy nyitva hagyjuk a munkaállomásunkat, amíg ebédelünk, a bizalmas információkat tartalmazó pendrive-ot ne hagyjuk az asztalunkon, ne veszítsük el a céges telefont és még sorolhatnánk. 8. Nem elég szofisztikált hozzáférés Az előző pont ellenpárjaként informatikai oldalról is biztosítani kell, hogy mindenki csak azokhoz az adatokhoz férhessen hozzá, ami a munkavégzéséhez szükséges. Ha például valakit előléptetnek, vagy másik területre kerül, más hozzáférési szabályokat kell rá alkalmazni, és új jelszót kell neki adni. 9. Nem biztonságos wifi Csak azért, mert valahol ingyenes wifibe botlunk, nem célszerű gondolkodás nélkül felcsatlakozni rá. Egy nem céges, jelszóval nem védett, vezeték nélküli hálózaton csak titkosított csatornán kommunikáljunk, ellenkező esetben illetéktelenek könnyen megszerezhetik az adatainkat lehallgathatják a kommunikációnkat. 10. Nem ismert az adattárolás helye A felhő alapú szolgáltatások elterjedésével nem könnyű nyomon követni, hogy adataink pontosan hol is kerülnek tárolásra. Ha különféle népszerű szolgáltatók ingyenes elérhető tárhelyeit használjuk, akkor ki vagyunk szolgáltatva az ő biztonsági megoldásaiknak, melyek felett semmi kontrollunk sincs. Ezért célszerű professzionális adatközpontokban saját, céges tárhelyeket használni. 11. Nem biztonságos levelezési rendszer Az e-mailes kommunikáció könnyen lehallgatható, ezért nem mindegy, milyen levelezési rendszert használunk. Ha nem figyelünk oda erre a területre, könnyen kerülhetnek ki a cégtől fontos, szenzitív információk. 12. Katasztrófaterv hiánya A legalaposabb tervezés és a legjobb technológia alkalmazása mellett is előfordulhat, hogy biztonsági incidens történik. Erre az esetre kipróbált és tesztelt backup-, illetve katasztrófa-tervvel kell rendelkezni.