A tömeges távmunka és a sebtében bevezetett digitális platformok számtalan biztonsági rést kínálnak a furfangos csalók számára, akik válogatott fegyverekkel igyekeznek hasznot húzni a globális káoszból.

Milyen új fenyegetésekre kell számítani és hogy érdemes védekezni ellenük?  

Az elmúlt években egyébként is virágzó kiberbűnözés világába igazi „áldásként” robbant be a koronavírus-járvány, felfoghatatlan nyomást helyezve a vállalati informatikai rendszerekre. Miközben a gazdasági szereplők minden erejükkel arra összpontosítottak, hogy biztosítsák a stabil üzletmenetet és a biztonságos otthoni munkakörülményeket, ismét fókuszba kerültek az online csatornák, felgyorsult a felhőbe történő migráció – a legtöbb intézkedést azonban a kényszer és a kapkodás szülte. A válság mellékzöngéjeként ráadásul mindenhol szorosabbra húzták a nadrágszíjat, így a megnövekedett kiberbiztonsági kockázatokat is kisebb büdzséből kell megoldani. Mindez hatalmas, védtelen támadási felületet kínál a hackereknek, akik bűnszervezetekben, egyre többször és egyre változatosabb eszközökkel használják ki a COVID-ot övező bizonytalanságot – az informatikai vezetők pedig forgolódhatnak álmatlanul éjszaka.

Látható és láthatatlan ellenségek

Valóban aggodalomra ad okot, hogy olyan kifinomult módszerekkel rukkolnak elő a kiberbűnözők, melyeket csak a fekete öves biztonsági szakértők képesek lefülelni. Az utóbbi hetekben fedezték csak fel az Epic Manchego névre keresztelt hackercsoportot, melynek tagjai manipulált Excel-fájlokkal fertőzték a vállalati számítógépeket. Egyébként is fokozott veszélyt jelentenek az adathalász emailek, melyek most a népszerű témákra, a járványra, a lehetséges gyógymódokra vagy a vakcinákra koncentrálnak, ezekből 667 százalékkal észleletek többet az elmúlt időszakban. Növekvő kockázatot jelent a mesterséges intelligenciára (AI) és a gépi tanulásra (ML) alapuló eszközök befolyásolása, a chatbotokat például felhasználhatják az informatikai hálózatok gyenge pontjainak feltérképezésére, vagy biztonsági rést ütő instrukciókkal „mérgezhetik” az ML-alapú rendszereket.

„Valószínűleg a jobb félni, mint megijedni lesz a következő időszak mottója, mert a hackerek módszerei annyit finomodtak, hogy néha észrevétlenül tudnak támadni, ráadásul nagyon jól ráéreznek arra, mivel lehet csőbe húzni a felhasználókat. Nagyot robbant például a Zoom online konferencia- és értekezlet szoftver népszerűsége a vállalatok körében, így nem véletlen, hogy az olyan rosszindulatú fájlok mennyisége, amelyek nevében a "zoom" tag is megtalálható, 2000 százalékkal növekedett a járvány kezdete óta. Vigyázni kell a céges mobilokkal is, hiszen a kollégák általában nem csupán munkaügyekben használják, így viszonylag könnyen hozzá lehet férni kívülről a céges hálózathoz vagy levelezéshez” - mondja Laczkó Gábor, a Stylers informatikai cégcsoporthoz tartozó Braining Hub IT oktatási centrum ügyvezetője.

(Forrás: www.boonline.hu)