Csendes Balázs, a BlueVoyant kelet-közép-európai, valamint a közel-keleti térségekért felelős értékesítési igazgatója a toplista kapcsán néhány tanácsot adott a kockázatok csökkentése érdekében.
 
Adathalászat
 
Kíváncsiság, félelem - ezekre az érzelmekre hatnak elsősorban az adathalászok. A csalási célokkal terjedő e-mailek látszólag ismert, megbízható személytől vagy vállalkozástól származnak, és megpróbálják rávenni a címzettet arra, hogy adja meg személyes adatait, vagy kattintson egy rosszindulatú szoftver letöltésére szolgáló linkre.
 
A károk megelőzése érdekében nem szabad megbízni automatikusan a beérkező levelekben. Érdemes biztonságtudatosságra oktatni a munkatársakat, felhívni a figyelmüket az adathalász támadásra utaló jelekre.
 
Weboldalak hamisítása
 
A csalók által létrehozott hamis honlapok ismert márkák, nagyvállalatok (például bankok) valódi weboldalait utánozzák. Pontosan azért, hogy a felhasználók beírják azonosítóikat, vagy az áloldal felkeresésekor tudtukon kívül kártevő szoftvert töltsenek le a gépükre.
 
Mobiltelefonról mindig a bank saját applikációján keresztül intézzük az ügyeket. Ha mégis böngészőből szeretnénk megnyitni egy banki oldalt, akkor a címsorba írjuk be a weboldal teljes címét, ahelyett, hogy a bank oldalára például egy e-mailből jutnánk el.
 
Zsarolóvírusos támadás
 
A zsarolóvírusok a kártevő szoftverek külön osztályát képviselik, a támadás kockázatával minden vállalatnak komolyan számolnia kell.
 
Az adatokról mindig legyen biztonsági mentés - és még egy mentés egy másik helyszínen vagy egy másik felhős szolgáltatásban. A védelem erőssége a biztonsági mentések gyakoriságával és számával együtt növekszik.
 
Rosszindulatú szoftverek
 
A kiberbűnözők ebben az esetben olyan rosszindulatú szoftvereket fejlesztenek, amivel jelentősebb kárt okozhatnak, vagy illetéktelenül hozzáférést szerezhetnek a számítógépekhez. A zsarolóvírusok mellett ebbe a kategóriába tartoznak a szoftvereket és fájlokat fertőző vírusok, a rendszerekben titkos hátsó kaput nyitó trójai programok, a hálózatra csatlakozó eszközökbe beférkőző férgek, valamint a megfertőzött eszközök erőforrásait a bűnözők szolgálatába állító kártevők.
 
A levelek mellékleteit mindig fenntartással kell kezelni, kerülni kell a gyanús weboldalakat, és mindig ellenőrizni kell a webcímek pontosságát. Fejlett antivírus program telepítése és annak folyamatos frissítése is elengedhetetlen.
 
IoT hacking
 
Az internetre csatlakozó eszközökkel komoly mennyiségű adatot hozunk létre, gyűjtünk össze, valamint osztunk meg a magánéletben és a munkahelyen egyaránt. Minél több eszközt használunk és minél több adatot generálunk, annál vonzóbb, értékesebb célponttá válunk. Növekszik ezzel együtt a támadási felület is.
 
Kulcsfontosságú, hogy a hálózatra csatlakozó eszközöket egyedi, erős jelszavakkal védjük, amelyeket például IT biztonsági cégek jelszókezelő alkalmazásaival is előállíthatunk és tárolhatunk. Növelhető a biztonság nyilvános és ingyenes WiFi hálózatok kerülésével.
 

"Az utóbbi napok ismert márkákat, így például a Revolutot és az Ubert is érintő, az emberi megtévesztésre építő adathalász támadások alkalmat teremtettek arra, hogy a vállalatok újraértékeljék kiberbiztonsági politikájukat"

vélekedett Csendes Balázs.
 
A biztonság kulcsa a rugalmasságban és a folyamatosan változó fenyegetésekhez való gyors alkalmazkodásban rejlik, hiszen nem létezik olyan (csoda)technológia, amely minden jelenlegi és jövőbeli fenyegetés ellen védelmet nyújt.

I Forrás: biztonsagportal.hu