Miért koncentrálnak a számítógépes bűnözők a vállalatok elleni támadásokra? A válasz egyszerű: a vállalatok nagyobb támadási felületet és több pénzt kínálnak, amit megszerezhetnek.
Az egyre inkább összekapcsolt világunkban, ahol a vállalatok nagymértékben támaszkodnak a digitális infrastruktúrákra, a hacker-támadások veszélye nagy. Egy sikeres számítógépes támadás következményei pusztítóak lehetnek, pénzügyi veszteségekhez, hírnévkárosodáshoz és jogi következményekhez vezethetnek.
Amint azt a Malwarebytes Labs ransomware-visszatekintése megállapította, a vállalatok elleni ransomware-támadások 2018 és 2019 között 365 százalékkal nőttek.
Oly módon hackelnek vállalatokat, hogy kártékony szoftvereket telepítenek rendszereikre, a legtöbb esetben a hekket egy olyan dolgozó okozta, aki nem volt tisztában ezzel a fajta veszéllyel, például egy felugró ablakra kattintással vagy egy adathalász levél megnyitásával. A hackelés néhány fő következménye a következő:
Pénzügyi veszteségek
A hackelések jelentős pénzügyi veszteségeket okozhatnak a vállalatoknak. Kezdve a megsértés kivizsgálásának és orvoslásának költségeivel, egészen a lehetséges jogi eljárásokig és hatósági bírságokig, a pénzügyi hatások bénítóak lehetnek. Továbbá, az ügyfélbizalom elvesztése és az ebből eredő üzleti visszaesés hosszú távú pénzügyi hatásokat okozhat.
Hírnév károsodása
Egy hacker-támadás súlyosan károsíthatja egy vállalat hírnevét. Az ügyfelek és kliensek elvesztik a bizalmat azokkal a vállalatokkal szemben, amelyek nem védik adataikat, ami sérült kapcsolatokhoz és a márkába vetett bizalom csökkenéséhez vezet. Egy megsérült hírnév helyreállítása sok időt és erőfeszítést igényel, gyakran átláthatóságot, proaktív kommunikációt és javított biztonsági intézkedéseket igényel.
Jogi és megfelelőségi kérdések
A megsértés típusának és az alkalmazandó adatvédelmi törvényeknek megfelelően a vállalatok jogi következményekre is számíthatnak. Az adatvédelmi incidensek jelentési kötelezettsége, az érintett személyek esetleges perekkel és bírságokkal kapcsolatos eljárásai tovább erősíthetik a hacker-támadás negatív hatásait. Az adatvédelmi előírások betartása kulcsfontosságú a jogi következmények elkerülése érdekében.
Hogyan használnak a hackerek különböző technikákat a biztonság áttörésére.
Számos módszert használnak a hackerek a rendszerekhez és hálózatokhoz való hozzáférés megszerzésére. Íme néhány a leggyakoribb technikák közül:
PRVCY Világ Telegram csatornánkon rendszeresen posztolunk híreket hackelt vállalatokról és kormányokról. Miért?
Mert valós példák alapján megértheted az ilyen típusú veszélyek hatásait és jellemzőit, és ma néhány #PRVCYTippeket kapsz, amelyek segítenek a megelőzésben.
A legdrágább vállalati helyreállítási folyamatok példái:
1. Az Emotet banki trójai leállította a kritikus rendszereket Pennsylvania-ban (USA), ami a Microsoft vészhelyzeti csapatának segítségét igényelte a kár elhárítására, ami 1 millió dollárba került.
2. A NotPetya zsarolóvírus támadás 2017-ben világszerte számos szervezetet érintett, jelentős hatásokkal Európában. Különösen az ukrán vállalatok és kormányhivatalok voltak érintettek, de a malware gyorsan elterjedt a világban. A dán Maersk szállítmányozó például körülbelül 300 millió dolláros kárt szenvedett az támadás miatt.
3. A British Airways, egy ismert brit légitársaság 2018-ban nagy adatszivárgást szenvedett el. Hackerek megtámadták a légitársaság weboldalát és mobilalkalmazását, ami körülbelül 500 000 ügyfél személyes és pénzügyi adatainak ellopásához vezetett. Az adatvédelmi incidens 20 millió font büntetést eredményezett az ICO részéről – ez volt a legnagyobb bírság, amit akkoriban a GDPR keretein belül róttak ki.
4. A TalkTalk, egy nagy brit telekommunikációs vállalat 2015-ben jelentős adatsértésen esett át. A hackerek kihasználták a weboldaluk sebezhetőségeit, hogy jogosulatlan hozzáférést szerezzenek az ügyféladatokhoz, beleértve a neveket, címeket és pénzügyi információkat. Az incidens jelentős pénzügyi veszteségekhez, hírnévrontáshoz és rekordszintű 400 000 font bírsághoz vezetett az Információs Biztosi Hivatal (ICO) részéről. Ez az eset kiemelte a robusztus kibervédelmi intézkedések szükségességét, különösen az ügyfélérzékeny adatokkal foglalkozó vállalatok számára.
5. A SamSam zsarolóvírus térdre kényszerítette Atlanta városát, leállítva számos fontos városi szolgáltatást, beleértve az adóbeszedést. Végső soron a SamSam támadás helyreállítása Atlanta számára 2,6 millió dollárba került.
És ezek csak a takarítás költségei. Egy adatszivárgás költségei és az abból eredő személyazonosság-lopási esetek az egekbe szökkennek. A Ponemon Institute 2019-es Adatszivárgási Költség Jelentése szerint a jelenlegi átlagköltség 3,92 millió dollár.
A 2017-es Equifax adatsértés ügyének rendezési költségei, amely egy egyszerű és könnyen megvédhető SQL-injekcióval kezdődött, állítólag körülbelül 650 millió dollárt tettek ki.
A legutóbbi vállalatok elleni malware támadások többségét a TrickBot követte el. Az elsőként 2016-ban felfedezett Trickbot banki trójai több iteráción esett át, míg szerzői javították a rendszer megkerülési, terjedési és titkosítási képességeit.
Figyelembe véve a malware támadásokkal járó hatalmas költségeket, valamint a zsarolóvírusok és kifejezetten a banki trójaiak jelenlegi növekedését, íme néhány #PRVCYTip, hogyan védheted meg vállalatodat a malware ellen.
#PRVCYTippek
Erős kibervédelmi intézkedések:
A robusztus kibervédelmi intézkedések végrehajtása az első védelmi vonal a hackertámadások ellen. Ezek közé tartoznak a rendszeres szoftverfrissítések, a biztonságos jelszavak és titkosítások használata, valamint a tűzfalak és antivírus szoftverek alkalmazása. A vállalatod igényeire szabott, átfogó kibervédelmi megoldásokba való befektetés döntő fontosságú.
Végezz hálózati szegmentálást. Ha az adataidat kisebb alhálózatokra osztod, csökken a támadási felület – kisebb célpontokat nehezebb eltalálni. Ez hozzájárulhat ahhoz, hogy egy támadást néhány végpontra korlátozzanak, és ne az egész infrastruktúrát érintse.
Érvényesítsd a legkisebb jogosultság elvét (PoLP). Röviden: csak annyi hozzáférési jogot adj a felhasználóknak, amennyire munkájukhoz szükségük van, és nem többet. Ez szintén segít korlátozni a biztonsági megsértésekből vagy zsarolóvírus-támadásokból eredő károkat.
Ments el minden adatodat. Ez vonatkozik az összes eszközre a hálózatodon és hálózati megosztásokra is. Amíg adataid archiválva vannak, bármikor letörölhetsz egy fertőzött rendszert, és visszaállíthatod egy biztonsági mentésből.
Munkavállalók képzése:
A kiberbiztonsági lánc egyik leggyengébb láncszeme az emberi hiba. Az alkalmazottakat tájékoztatni kell a bevált gyakorlatokról, mint például a phishing e-mailek felismerése, a biztonságos Wi-Fi hálózatok használata, valamint a gyanús letöltések vagy weboldalak elkerülése. A rendszeres képzések és tudatosító kampányok jelentősen csökkenthetik a sikeres hackertámadások kockázatát.
Tájékoztasd a végfelhasználókat a Malspam felismeréséről. A felhasználóknak vigyázniuk kell a kéretlen e-mailekre és a ismeretlen feladóktól származó mellékletekre. A mellékletekkel való foglalkozás során a felhasználóidnak nem szabad végrehajtható fájlokat futtatniuk, és nem szabad Office-fájlok makróit engedélyezniük. Kétség esetén kérdezz. Tanítsd meg a végfelhasználóidnak, hogy kérdezzenek, ha a bizalmas forrásból származó e-mailek gyanúsnak tűnnek. Egy rövid telefonhívás vagy e-mail elég ahhoz, hogy elkerüljük a rosszindulatú szoftvereket.
Tájékoztasd a személyzetet a biztonságos jelszavak létrehozásáról. Ha már itt tartasz, vezess be egy többlépcsős hitelesítési formát – legalább két tényezőt.
Rendszeres szoftverfrissítések:
A hackerek gyakran kihasználják az elavult szoftverek sebezhetőségeit arra, hogy illetéktelen hozzáférést szerezzenek. Ha biztosítod, hogy minden szoftver, beleértve az operációs rendszereket és alkalmazásokat is, rendszeresen a legújabb biztonsági javításokkal legyen frissítve, bezárhatod a potenciális réseket és erősítheted a vállalatod védelmi rendszerét.
Javítsd és frissítsd a szoftveredet. A Microsoft minden hónap második keddjén ad ki biztonsági frissítéseket, és sok más szoftvergyártó követte ezt a példát. Gyorsítsd fel a javítási folyamatot, ha minden végberendezésen központi ügynökön keresztül hajtod végre a frissítéseket, ahelyett, hogy minden végfelhasználóra hárulna ez a feladat.
Távolítsd el a már nem szükséges szoftvereket. Néha nehéz megszabadulni az elavult szoftverektől, különösen nagyvállalatoknál, ahol a vásárlási ciklus a lajhárok sürgősségével történik, de a támogatás nélküli szoftver valóban a legrosszabb forgatókönyv minden hálózati vagy rendszeradminisztrátor számára. A kiberbűnözők aktívan keresik azokat a rendszereket, ahol elavult és lejárt szoftver fut, ezért cseréld le őket, amilyen gyorsan csak lehet.
Annak érdekében, hogy megakadályozd a hackertámadásokat a vállalkozásod ellen, nemcsak az érzékeny adatokat kell védened, hanem a vállalkozásod pénzügyi egészségét és hírnevét is. Szigorú kiberbiztonsági intézkedések bevezetésével, a munkavállalók képzésével és a szoftverjavítások naprakészen tartásával jelentősen csökkentheted annak kockázatát, hogy hackerek áldozatává válj.
Az itt bemutatott valóságos példák elrettentő példaként szolgálnak, amelyek emlékeztetnek arra, hogy egy hackertámadás következményei messzemenők és pusztítóak lehetnek.
