Csendes Balázs, a BlueVoyant kelet-közép-európai, valamint a közel-keleti térségekért felelős értékesítési igazgatója a toplista kapcsán néhány tanácsot adott a kockázatok csökkentése érdekében.
Adathalászat
Kíváncsiság, félelem - ezekre az érzelmekre hatnak elsősorban az adathalászok. A csalási célokkal terjedő e-mailek látszólag ismert, megbízható személytől vagy vállalkozástól származnak, és megpróbálják rávenni a címzettet arra, hogy adja meg személyes adatait, vagy kattintson egy rosszindulatú szoftver letöltésére szolgáló linkre.
A károk megelőzése érdekében nem szabad megbízni automatikusan a beérkező levelekben. Érdemes biztonságtudatosságra oktatni a munkatársakat, felhívni a figyelmüket az adathalász támadásra utaló jelekre.
Weboldalak hamisítása
A csalók által létrehozott hamis honlapok ismert márkák, nagyvállalatok (például bankok) valódi weboldalait utánozzák. Pontosan azért, hogy a felhasználók beírják azonosítóikat, vagy az áloldal felkeresésekor tudtukon kívül kártevő szoftvert töltsenek le a gépükre.
Mobiltelefonról mindig a bank saját applikációján keresztül intézzük az ügyeket. Ha mégis böngészőből szeretnénk megnyitni egy banki oldalt, akkor a címsorba írjuk be a weboldal teljes címét, ahelyett, hogy a bank oldalára például egy e-mailből jutnánk el.
Zsarolóvírusos támadás
A zsarolóvírusok a kártevő szoftverek külön osztályát képviselik, a támadás kockázatával minden vállalatnak komolyan számolnia kell.
Az adatokról mindig legyen biztonsági mentés - és még egy mentés egy másik helyszínen vagy egy másik felhős szolgáltatásban. A védelem erőssége a biztonsági mentések gyakoriságával és számával együtt növekszik.
Rosszindulatú szoftverek
A kiberbűnözők ebben az esetben olyan rosszindulatú szoftvereket fejlesztenek, amivel jelentősebb kárt okozhatnak, vagy illetéktelenül hozzáférést szerezhetnek a számítógépekhez. A zsarolóvírusok mellett ebbe a kategóriába tartoznak a szoftvereket és fájlokat fertőző vírusok, a rendszerekben titkos hátsó kaput nyitó trójai programok, a hálózatra csatlakozó eszközökbe beférkőző férgek, valamint a megfertőzött eszközök erőforrásait a bűnözők szolgálatába állító kártevők.
A levelek mellékleteit mindig fenntartással kell kezelni, kerülni kell a gyanús weboldalakat, és mindig ellenőrizni kell a webcímek pontosságát. Fejlett antivírus program telepítése és annak folyamatos frissítése is elengedhetetlen.
IoT hacking
Az internetre csatlakozó eszközökkel komoly mennyiségű adatot hozunk létre, gyűjtünk össze, valamint osztunk meg a magánéletben és a munkahelyen egyaránt. Minél több eszközt használunk és minél több adatot generálunk, annál vonzóbb, értékesebb célponttá válunk. Növekszik ezzel együtt a támadási felület is.
Kulcsfontosságú, hogy a hálózatra csatlakozó eszközöket egyedi, erős jelszavakkal védjük, amelyeket például IT biztonsági cégek jelszókezelő alkalmazásaival is előállíthatunk és tárolhatunk. Növelhető a biztonság nyilvános és ingyenes WiFi hálózatok kerülésével.
"Az utóbbi napok ismert márkákat, így például a Revolutot és az Ubert is érintő, az emberi megtévesztésre építő adathalász támadások alkalmat teremtettek arra, hogy a vállalatok újraértékeljék kiberbiztonsági politikájukat"
vélekedett Csendes Balázs.
A biztonság kulcsa a rugalmasságban és a folyamatosan változó fenyegetésekhez való gyors alkalmazkodásban rejlik, hiszen nem létezik olyan (csoda)technológia, amely minden jelenlegi és jövőbeli fenyegetés ellen védelmet nyújt.
I Forrás: biztonsagportal.hu
