2024. november 24., vasárnap
Emma névnapja
Emma névnapja
Ahogy a fenyegetettségek köre bővül, úgy azoknak a köre is, akik veszélyben vannak. Amit a hírekben hallhatunk, az csak a jéghegy csúcsa a támadások tekintetében, és általában csak annyiról számolnak be, hogy ki, mit, hol, és hogyan csinált.
A fenyegetések köre folyamatosan fejlődik és bővül, ahogy egyre több alkalmazott választja a távmunkát. Különösen az adathalász támadások száma nőtt exponenciálisan a távmunkára való átállás óta. A Microsoft New Future of Work jelentése szerint a biztonsági szakemberek 80%-a tapasztalta a biztonsági fenyegetések emelkedését a távoli munkavégzésre való átállás óta. A szakemberek 62%-a megjegyezte, hogy az adathalász támadások minden más típusú fenyegetésnél jobban megszaporodtak.
Az adathalász támadások célja a felhasználói adatok, például hitelkártyaszámok és bejelentkezési adatok ellopása. Ez úgy történik, hogy a támadó megtéveszti az áldozatot, és ráveszi, hogy megnyisson egy e-mailt, egy azonnali üzenetet vagy sms-t azáltal, hogy megbízható forrásnak álcázza magát. Az ilyen adatok ellopása azonban a megcélzott személyen túlmutató hatással bír, mivel lehetővé teszi a hacker számára, hogy az otthoni beállításokon keresztül hozzáférjen a vállalati rendszerekhez.
Az adathalász támadások megugrása annak tudható be, hogy ma már egyre több alkalmazott dolgozik nem védett otthoni hálózati rendszerről. A rosszindulatú szereplők könnyebben behatolhatnak ezekbe az otthoni hálózatokba, mivel nem rendelkeznek az irodai környezetben jellemzően elérhető védelmi szinttel.
Legyen szó egy alkalmazottról, aki olyan munkaeszközöket használ, amelyek nem rendelkeznek a megfelelő biztonsági szoftverekkel, vagy arról, hogy a vállalati adatok az irodán kívüli nyílt hálózatokon keresztül kerülnek nyilvánosságra, a kis- és középvállalkozások most minden eddiginél nagyobb biztonsági kockázattal kénytelenek szembenézni.
Az ilyen jellegű támadások pénzügyi hatásai katasztrofális hatással lehetnek egy vállalkozásra. Az IBM 2021-es, az adatszivárgás költségeiről szóló jelentése szerint az adathalászattal kapcsolatos támadások állnak a második helyen a pénzügyi kár mértékét tekintve, ami átlagosan egy cég esetében 4,65 millió dollárt jelent.
Továbbá, ha egy vállalat adatait feltörik, és az ügyféladatokat kiszivárognak, annak súlyos következményei lehetnek a vállalkozás hírneve számára. Például tavaly a T-Mobile 350 millió dollárt fizetett egy csoportos kereset rendezésére, miután a vállalatnál egy súlyos adatvédelmi incidens fordult elő.
Az adathalász támadások során összegyűjtött adatokat leggyakrabban a sötét weben értékesítik, hogy a kiberbűnözők tetszés szerint felhasználhassák azokat. Ezen túlmenően sok vállalat tapasztalhatja azt, hogy ha egyszer adathalász támadás áldozatául esett, akkor rosszindulatú e-mailek sora árasztj el őket utána. Ennek az az oka, hogy ugyanezek a rosszindulatú szereplők közzéteszik a sebezhető e-mail-címeket más bűnözők számára, hogy a jövőben további visszaéléseket követhessenek el azok segítségével.
Míg az alkalmazottak kiberbiztonsági oktatása a megfelelő védekezés első lépése az ilyen támadások ellen, a kis- és középvállalkozásoknak fel kell készülniük arra is, hogy adataik elkerülhetetlenül kikerülnek a sötét webre. A sötét web megfigyelését célzó szolgáltatásokba való befektetés lehetővé teszi a szervezetek számára, hogy tudomást szerezzenek arról, ha adataikat feltöltötték a sötét webre.
Ez a biztonsági szolgáltatás úgy működik, hogy a sötét webes piactereket böngészi céges vagy személyes adatokat keresve. Ha céges vagy személyes adatot észlel, a szolgáltatás értesíti a rendszergazdákat, lehetővé téve számukra, hogy megtegyék a megfelelő lépéseket a veszély elhárítása érdekében.
Drámai változás következett be az emberek online támadásainak módjában, a kis- és középvállalkozásoknak pedig sajnos alkalmazkodniuk kell ahhoz, hogy megvédjék magukat a kiberfenyegetések új hullámától. Ezzel a szüntelen online fenyegetéssel szemben elengedhetetlen, hogy a kis- és középvállalkozások folyamatosan monitorozzák a sötét webet is, hogy megvédjék magukat az esetlegesen romboló hatású fenyegetésekkel szemben.
