Kellene, hogy legyen. A CB Insights jeletése szerint nagyon mennek a járvánnyal trükköző, üzleti emailekhez kapcsolódó online visszaélések, miközben a védekezés egyre drágább és bonyolultabb feladat.

Ha hinni lehet az amerikai Szövetségi Nyomozó Iroda becsléseinek, akkor az elmúlt négy évben legalább 26 milliárd dolláros kárt okoztak a cégek és magánszemélyek email-fiókjai ellen indított sikeres támadások. A világjárvány nyomán ráadásul meredeken emelkedik az ilyen kísérletek száma: ahogy ma már rendszeresen olvasható a különböző figyelmeztetésekben, a távoli felhasználók sokszor sebezhetőbbek ezekkel a próbálkozásokkal szemben, ráadásul a megváltozott körülmények között bizonyos területek jelentősége át is értékelődött.

A támadások szaporodását jól érzékeltetik az Abnormal Security adatai, amelyek szerint idén május folyamán hétről hétre 200 százalékkal több számlákkal vagy fizetésekkel kapcsolatos csalást azonosítottak, és az érintett szervezetek száma is heti 36 százalékkal bővült. Az otthoni hálózatok és saját eszközök tömeges alkalmazása technikai szempontból is új frontokat nyitott meg a vállalati IT-biztonságban, de a Tessian email-biztonsági platformján végzett felmérésből kiderül, hogy a felhasználók 48 százaléka lazábban kezeli a céges házirendeket, ha éppen otthonról dolgozik.

A fentiek sok más statisztikával együtt a CB Insights friss elemzésében olvashatók, amelyben a piackutató a távmunka különböző aspektusait, így az informatikai biztonságot is meghatározó trendeket igyekszik bemutatni. Ennek alapján világosan látszik, hogy a szervezetek egy jelentős része még mindig nem készült fel rendesen a kibertámadások gyors felfutására, sem pedig az online tranzakciók számának hasonló mértékű növekedésére, ami ugyancsak a támadók malmára hajtja a vizet.

Visszatérve az elektronikus levelekre alapuló támadásokhoz, továbbra is az üzleti levelekhez kapcsolódó visszaélések (Business Email Compromise) a leggyakoribbak. Ezek lényege, hogy a támadók igyekeznek beférkőzni a céges levélváltásokba, és annak egyik-másik szereplőjét megszemélyesítve a saját számlájukra próbálják terelni a banki utalásokat. A BEC-csalások között a járvány kibontakozásával természetesen új módszerek is terjednek: ugyancsak az Abnormal Security adataiból látszik, hogy a koronavírussal kapcsolatos témák egyedül március második-harmadik hetében 463 százalékkal szaporodtak.

Senki sincs biztonságban, de van, aki még annyira sem

Ez az arány nyilván csak az Abnormal Security platformjára vonatkozik, de a trendek alakulását valószínűleg minden felületen jól mutatja. Ide tartozik, hogy a látványos emelkedéssel is a C-szintű vezetők maradtak a legnépszerűbb célpontok, akiknél önmagában is 75 százalékkal gyakrabban próbálkoztak a hekkerek. A dolog azért is érdekes, mert az összes munkavállaló negyedének online elérhetősége egyszerű Google-keresésekkel megállapítható, míg a Proofpoint egyik kutatása szerint ugyanez az arány a vezetőknél mindössze 7 százalékos.

A tanulmány felhívja rá a figyelmet, hogy a védekezés leghatékonyabb eszköze továbbra is a munkavállalók oktatása lenne, vagyis mindenkivel meg kellene értetni a biztonságos gyakorlatok működését, és képessé kellene tenni őket arra is, hogy azonosítsák és elkerüljék a rosszindulatú próbálkozásokat. Természetesen az emberi tényező itt sem fogható meg ennyire egyszerűen: a The Wall Street Journal felmérése például arra jutott, hogy a mostani helyzetben a kiberbiztonsági szakemberek 67 százaléka a saját alkalmazottak rosszhiszemű viselkedését is kockázatként értékeli.

A CB Insights anyaga alapján komoly költségvonzatai lehetnek annak is, ha a szervezetek érdemben fejlesztik a csalások korai észlelésére és a károk helyreállítására irányuló képességeiket: az Accenture szerint ezekkel a fejlesztésekkel akár 72 százalékkal csökkenthetők az egyes incidensek nyomán elszenvedett anyagi károk. Persze a kihívások is sokkal komolyabbak az eddigieknél, hiszen az informatikai kiszervezésekkel és az online tranzakciók számának gyors növekedésével az érzékeny adatok mennyisége és forgalma is növekszik, nem beszélve a kiberbiztonsági komponensek költségeiről.

A CB Insights kutatása teljes egészében ezen a hivatkozáson keresztül érhető el.

Biztonság

Így árasztotta el az amerikai híroldalakat a pornó

Miután a VidMe nevű videómegosztó domainjét megvette egy pornós cég, több lap oldalán is felnőtt tartalmak kezdtek megjelenni.
 
Hirdetés

Belépő szinten dob nagyot a tároláson a Dell EMC PowerStore 500

Garantált 4:1-es deduplikációval, nagyobb teljesítménnyel, frissített szoftveres képességeivel teszi magasra a lécet a tárolókörnyezet modernizálásában és a gyorsan fejlődő adatigények kiszolgálásában a Dell EMC PowerStore. Beleértve az all flash termékcsalád legkisebb tagját is, amely megérkezett Magyarországra.

Hirdetés

Növekvő elvárások a szállodai Wi-Fi hálózatokkal szemben – hogyan biztosítható a versenyelőny?

A Wi-Fi ma már szinte valamennyi szálláshelyen alapvető szolgáltatás. Ezzel arányosan a vendégértékeléseknek is javuló tendenciát kellene mutatniuk – mégsem ez a helyzet. Mit hiányolnak a vendégek, és hogyan biztosíthatja egy szálloda a legújabb vendégigényeknek történő megfelelőséget? Ennek járt utána egy a lezárások után készült friss kutatás.

Radikális átalakulást és innovációs kényszert hozott a szállodaiparban a COVID.

a melléklet támogatója a TP-Link

CIO KUTATÁS

A PANDÉMIA HATÁSAIRÓL

Az ön véleményére is számítunk a Corvinus Egyetem Informatikai Intézetével végzett kutatásunkban. Segítse munkánkat egy 10-15 perces kérdőív megválaszolásával!

MEHET

A KPMG immár 22. alkalommal kiadott CIO Survey jelentése szerint idén az informatikai vezetők leginkább a digitalizációra, a biztonságra és a szoftverszolgáltatásokra koncentráltak.

Használtszoftver-kereskedelem a Brexit után

Az EU Tanácsa szerint összeegyeztethető a backdoor és a biztonság. Az ötlet alapjaiban hibás. Pfeiffer Szilárd fejlesztő, IT-biztonsági szakértő írása.
Ön sem informatikus, de munkája során az információtechnológia is gyakran befolyásolja döntéseit? Ön is informatikus, de pénzügyi és gazdasági szempontból kell igazolnia a projektek hasznosságát? Mi közérthető módon, üzleti szemmel dolgozzuk fel az infokommunikációs híreket, trendeket, megoldásokat. A Bitport tizenegyedik éve közvetít sikeresen az informatikai piac és a technológiát hasznosító döntéshozók között.
© 2010-2021 Bitport.hu Média Kft. Minden jog fenntartva.