Egy vállalat biztonsága a munkavállalók felkészültségén múlhat
Sokkal komolyabb veszélyforrást rejt e-mail fiókunk, mint ahogy azt eddig gondoltuk. A dán HeimdalTM Security által a közelmúltban végzett vizsgálat szerint a rosszindulatú akciók csaknem háromnegyede ezen a csatornán érkezik. A vállalatvezetőknek valóban van miért aggódniuk, mert a folyamatos támadás alatt álló munkavállalók egyharmada jellemzően el is bukik, és végül rákattint egy-egy gyanús csatolmányra vagy linkre. Pontosan ezért muszáj lenne különleges hangsúlyt fektetni az alkalmazottak kiberbiztonsági képzésére, illetve megfelelő védelmi eszközök használatára — mutat rá a Maxvalor szakértője.
![](https://trademagazin.cdn.webgarden.io/wp-content/uploads/2021/02/pexels-karolina-grabowska-5632382_online-shopping-300x237.jpg)
Észen kell lenni
Megdöbbentő eredményre jutott a kiberbiztonsági megoldásokat fejlesztő és forgalmazó dán HeimdalTM Security az általuk védett rendszerek tavalyi, fél éves eredményeinek elemzése után. A támadások felület szerinti bontása alapján ugyanis a rosszindulatú akciók csaknem háromnegyedét e-mailen keresztül próbálták célba juttatni a bűnözők. A csalók igen széles palettát vetettek be, így volt közte adathalászat, üzleti e-mail fiók elleni támadás, az ügyvezető nevével végrehajtott csalás, de zsarolóvírus offenzíva is.
„Több éve igyekszünk minden rendelkezésünkre álló eszközzel felhívni a döntéshozók figyelmét az IT védelem fontosságára és annak hiánya esetén az üzletre gyakorolt kockázatokra. A digitalizáció felgyorsulása az elmúlt két évben csak ráerősített erre, a kiberbűnözők már itthon is többek közt szolgáltatók nevével visszaélve, rendszeres és kifinomult támadásokkal veszik célba a felhasználókat, akik rendszerint be is kapják a csalit. Ma már nélkülözhetetlen a végpontvédelem, ahogy az is világos, hogy megelőzésen alapuló, teljeskörű védelmet biztosító eszközök nélkül sem lehet hatékonyan megvédeni egy vállalat hálózatát”
— hangsúlyozza Gölcz Dénes, a Heimdal Security termékeit Magyarországon forgalmazó MaxValor ügyvezető igazgatója.
A befutó üzenetekben rejlő hatalmas veszélyre az állami hátterű svájci egyetem, az ETH Zürich közelmúltban végzett felmérése is rávilágít. Az összesen csaknem 15 000 vállalati dolgozó bevonásával készült kutatásban a szakértők arra voltak kíváncsiak, hogy céges környezetben milyen csoport hajlamos leginkább kibertámadások áldozatává válni. A leveleik között ugyanis a résztvevők rendszeresen szimulált adathalász e-maileket kaptak a munkahelyi fiókjukba.
Az eredményeket egy vállalat sem veheti félvállról, hiszen a vizsgált időszak alatt az alkalmazottak csaknem egyharmada (32,1%) legalább egy rosszindulatú linkre vagy kétes csatolmányra rákattintott. Ez pedig azt mutatja, hogy az adathalászok által célba vett, s jellemzően szüntelenül támadás alatt álló emberek egy igen tetemes csoportja végül elbukik, és velük együtt a vállalatuk is áldozattá válhat.
Az ETH Zürich kutatása rámutatott, hogy nők és férfiak hasonló arányban kattintanak a nem biztonságos üzenetekre, így nem lehet nemek szerint különbséget tenni. Ehelyett a tanulmányból kiderül, hogy az életkor fontos tényező lehet ebben a kérdésben, mivel a szakértők úgy találták, hogy a fiatalabbak és az idősebbek nagyobb valószínűséggel kattintanak az adathalász e-mailekre.
A vizsgálatból az is kiderült, hogy a számítógép-használat módja inkább befolyásolja a felhasználói sebezhetőséget, semmint annak mennyisége. Azok, akik egyszerű felhasználóként az általánosan elérhető szoftvereket használták, kevésbé voltak hajlamosak bedőlni a rosszindulatú e-maileknek. Ezzel szemben azok, akik munkájukhoz valamilyen speciális szoftvert használtak a vállalatnál, nagyobb arányban buktak el a teszten.
Kapcsolódó cikkeink
Hogyan tartsuk fenn az IT biztonságot a nyári távmunkában? 7+1 tanács a TOPdesk IT szakértőitől
A pandémia óta a legtöbb cég valamilyen formában megtartotta a…
Tovább olvasom >Megjelent a NIS2-törvény IT követelményeket tartalmazó rendelete
Június 24-én hatályossá vált a kiberbiztonsági tanúsításról és a kiberbiztonsági…
Tovább olvasom >Napokon belül lejár a NIS2 regisztráció határideje – sok céget érhet kellemetlen meglepetés
Már csak pár napja maradt belépni a nyilvántartásba azoknak a…
Tovább olvasom >További cikkeink
Rekord nyereséget értek el a saját márkák az év első felében az Egyesült Államokban
Új csúcsokat értek el a sajátmárkás termékek 2024 első felében…
Tovább olvasom >Akadálymentesíti csomagolásait a Müller az Egyesült Királyságban
Minden márkás termékének csomagolásán NaviLens kódot helyez el a Müller,…
Tovább olvasom >Friss kutatás: a magyarok közel fele nem használ fényvédő krémet, ráadásul a déli órákban sem kerülik a napfényt
Egy friss, reprezentatív kutatás szerint a magyar lakosság mindössze 8…
Tovább olvasom >