Kellene, hogy legyen. A CB Insights jeletése szerint nagyon mennek a járvánnyal trükköző, üzleti emailekhez kapcsolódó online visszaélések, miközben a védekezés egyre drágább és bonyolultabb feladat.

Ha hinni lehet az amerikai Szövetségi Nyomozó Iroda becsléseinek, akkor az elmúlt négy évben legalább 26 milliárd dolláros kárt okoztak a cégek és magánszemélyek email-fiókjai ellen indított sikeres támadások. A világjárvány nyomán ráadásul meredeken emelkedik az ilyen kísérletek száma: ahogy ma már rendszeresen olvasható a különböző figyelmeztetésekben, a távoli felhasználók sokszor sebezhetőbbek ezekkel a próbálkozásokkal szemben, ráadásul a megváltozott körülmények között bizonyos területek jelentősége át is értékelődött.

A támadások szaporodását jól érzékeltetik az Abnormal Security adatai, amelyek szerint idén május folyamán hétről hétre 200 százalékkal több számlákkal vagy fizetésekkel kapcsolatos csalást azonosítottak, és az érintett szervezetek száma is heti 36 százalékkal bővült. Az otthoni hálózatok és saját eszközök tömeges alkalmazása technikai szempontból is új frontokat nyitott meg a vállalati IT-biztonságban, de a Tessian email-biztonsági platformján végzett felmérésből kiderül, hogy a felhasználók 48 százaléka lazábban kezeli a céges házirendeket, ha éppen otthonról dolgozik.

A fentiek sok más statisztikával együtt a CB Insights friss elemzésében olvashatók, amelyben a piackutató a távmunka különböző aspektusait, így az informatikai biztonságot is meghatározó trendeket igyekszik bemutatni. Ennek alapján világosan látszik, hogy a szervezetek egy jelentős része még mindig nem készült fel rendesen a kibertámadások gyors felfutására, sem pedig az online tranzakciók számának hasonló mértékű növekedésére, ami ugyancsak a támadók malmára hajtja a vizet.

Visszatérve az elektronikus levelekre alapuló támadásokhoz, továbbra is az üzleti levelekhez kapcsolódó visszaélések (Business Email Compromise) a leggyakoribbak. Ezek lényege, hogy a támadók igyekeznek beférkőzni a céges levélváltásokba, és annak egyik-másik szereplőjét megszemélyesítve a saját számlájukra próbálják terelni a banki utalásokat. A BEC-csalások között a járvány kibontakozásával természetesen új módszerek is terjednek: ugyancsak az Abnormal Security adataiból látszik, hogy a koronavírussal kapcsolatos témák egyedül március második-harmadik hetében 463 százalékkal szaporodtak.

Senki sincs biztonságban, de van, aki még annyira sem

Ez az arány nyilván csak az Abnormal Security platformjára vonatkozik, de a trendek alakulását valószínűleg minden felületen jól mutatja. Ide tartozik, hogy a látványos emelkedéssel is a C-szintű vezetők maradtak a legnépszerűbb célpontok, akiknél önmagában is 75 százalékkal gyakrabban próbálkoztak a hekkerek. A dolog azért is érdekes, mert az összes munkavállaló negyedének online elérhetősége egyszerű Google-keresésekkel megállapítható, míg a Proofpoint egyik kutatása szerint ugyanez az arány a vezetőknél mindössze 7 százalékos.

A tanulmány felhívja rá a figyelmet, hogy a védekezés leghatékonyabb eszköze továbbra is a munkavállalók oktatása lenne, vagyis mindenkivel meg kellene értetni a biztonságos gyakorlatok működését, és képessé kellene tenni őket arra is, hogy azonosítsák és elkerüljék a rosszindulatú próbálkozásokat. Természetesen az emberi tényező itt sem fogható meg ennyire egyszerűen: a The Wall Street Journal felmérése például arra jutott, hogy a mostani helyzetben a kiberbiztonsági szakemberek 67 százaléka a saját alkalmazottak rosszhiszemű viselkedését is kockázatként értékeli.

A CB Insights anyaga alapján komoly költségvonzatai lehetnek annak is, ha a szervezetek érdemben fejlesztik a csalások korai észlelésére és a károk helyreállítására irányuló képességeiket: az Accenture szerint ezekkel a fejlesztésekkel akár 72 százalékkal csökkenthetők az egyes incidensek nyomán elszenvedett anyagi károk. Persze a kihívások is sokkal komolyabbak az eddigieknél, hiszen az informatikai kiszervezésekkel és az online tranzakciók számának gyors növekedésével az érzékeny adatok mennyisége és forgalma is növekszik, nem beszélve a kiberbiztonsági komponensek költségeiről.

A CB Insights kutatása teljes egészében ezen a hivatkozáson keresztül érhető el.

Biztonság

Történelmi felvásárlással erősít a Cisco

Az amerikai hálózati óriás 28 milliárd dollárt sem sajnál kifizetni a kiberbiztonsági szolgáltatásokat kínáló Splunkért.
 
Hirdetés

Acronis webinárium az AI-vezérelt kibertámadások kivédéséről

Csatlakozzon 2023. szeptember 26-án az Acronis és a RelNet Technológia Kft. közös szervezésű, exkluzív webináriumához, melynek témája a mesterséges intelligencia által vezérelt kibertámadások hatásainak kezelése lesz.

Hirdetés

Jön a Clico formabontó cloud meetupja, ahol eloszlatják a viharfelhőket

Merre mennek a bitek a felhőben, ledobja-e szemellenzőjét az IT-biztonságért felelős kolléga, ha felhőt lát, lesz-e két év múlva fejlesztés cloud nélkül? A Clico novemberben fesztelen szakmázásra hívja a szoftverfejlesztőket a müncheni sörkertek vibrálását idéző KEG sörművházba.

A felhő elhozta a webalkalmazások és a mikroszolgáltatásokra épülő architektúra aranykorát – és egy új, súlyos kockázati elemmel is bővült az IT-infrastruktúra.

a melléklet támogatója a Clico Hungary

Hirdetés

Kilátások az Dunától keletre – állás Gyöngyös városában

A munkalehetőségek terén az ország különböző régiói meglehetősen eltérő lehetőségeket kínálnak, mind mennyiségben, mind minőségben. Ebből a szempontból a legtöbb szó a Dunától keletre lévő területekről esik, ám természetesen itt is találhatók kedvező állás opciók.

Minden vállalatnak számolnia kell az életciklusuk végéhez érő technológiák licencelési keresztkockázataival. Rogányi Dániel és Vincze-Berecz Tibor (IPR-Insights) írása.

Miért ne becsüljük le a kisbetűs jelszavakat? 1. rész

Miért ne becsüljük le a kisbetűs jelszavakat? 2. rész

Miért ne becsüljük le a kisbetűs jelszavakat? 3. rész

A felmérésekből egyre inkább kiderül, hogy az alkalmazottak megtartása vagy távozása sokszor azon múlik, amit a szervezetük nem csinál, nem pedig azon, amiben egymásra licitál a többi munkáltatóval.

Ezért fontos számszerűsíteni a biztonsági kockázatokat

Ön sem informatikus, de munkája során az információtechnológia is gyakran befolyásolja döntéseit? Ön is informatikus, de pénzügyi és gazdasági szempontból kell igazolnia a projektek hasznosságát? Mi közérthető módon, üzleti szemmel dolgozzuk fel az infokommunikációs híreket, trendeket, megoldásokat. A Bitport tizennegyedik éve közvetít sikeresen az informatikai piac és a technológiát hasznosító döntéshozók között.
© 2010-2023 Bitport.hu Média Kft. Minden jog fenntartva.