Az elmúlt időszak eseményei a döntéshozók gondolkodására is komoly hatással voltak, a ransomware kockázatainak mérsékléséhez azonban a lelkesedésnél többre lesz szükség.

Az elmúlt hetekben minden arról szól, hogy a Colonial Pipeline elleni ransomware-támadás, ami május elején működésképtelenné tette az Egyesült Államok egyik leghosszabb és legfontosabb olajvezeték-hálózatának üzemeltetőjét, világszerte ismét ráirányította a figyelmet a kibertámadások elleni védekezésre. Úgy tűnik, az incidens következtében elszenvedett fennakadás és az 5 millió dolláros váltságdíj riadót fújt a szervezetek egy jelentős részénél: az ISACA nemzetközi szakmai szövetség friss jelentése szerint már az informatikai szakemberek kétharmada, 67 százaléka új óvintézkedésekre számít a csővezeték-hálózatot üzemeltető társaság esete nyomán.

A ransomware már jó egy ideje komoly kiberbiztonsági fenyegetést jelent, és egyelőre nem úgy fest, hogy csökkennének az ilyen irányú kockázatok. Az ISACA által megkérdezettek 84 százaléka úgy látja, hogy a zsarolóprogramokra alapozott támadások 2021 második felében méginkább megszaporodnak majd. A szervezet feltörekvő trendekkel foglalkozó munkacsoportja szerint ennek a támadási típusnak folyamatos a felfutása, a potenciális célpontok között pedig már mindenki ott van, legyen szó kis- vagy nagyvállalatokról, állami vagy magáncégekről és bármilyen iparágól vagy tevékenységi körről.

Annak ellenére azonban, hogy az informatikusok kétharmada a saját cégénél a szükséges intézkedések megtételéről beszélt az újabb ransomware támadások kivédésére, mindössze 38 százalékuk számolt be róla, hogy foglalkoznak a munkatársak ijen irányú képzésével és oktatásával. Eközben pedig nyilvánvaló, hogy annak hiánya komoly problémákhoz vezethet a ransomware támadások alkalmával, sőt önmagában is ransomware támadásokhoz vezethet.

Az a minimum, hogy pénzbe fog kerülni

Az ISACA mindennek kapcsán számos ajánlást fogalmaz meg a szervezeteknek, beleértve az adathalász támadások tesztelését is, mivel gyakran ezek jelenthetik a ransomware kampányok első lépését. Az elektronikus levelezés az egyes felhasználók és általában a vállalatuk számára is kockázati tényezőt jelent. Ennek kezelése pedig ugyanolyan fontos, mint mondjuk a biztonsági javítások rendszeres és időben való telepítése, hogy a számítógépes bűnözők ne veszélyeztethessék a hálózatokat a már ismert sebezhetőségek kihasználásával.

Ahogy azt nemrég ugyancsak az ISACA beszámolójára hivatkozva írtuk, a felhőszolgáltatások fokozottabb igénybevételével előtérbe kerültek a cloud alapú biztonsági megoldások, az ellátási láncokat érő támadásokkal pedig a beszállítók kockázatainak kezelése is terítékre került. A kiberbiztonsági trendek és a támadási vektorok változásával azonban sokan támaszkodnak ugyanazokra az eszközökre, amelyeket már hosszú évek óta használnak, ebben a tekintetben pedig a kiberbiztonsági költségvetés növelésétől sem várható érdemi eredmény – még akkor (vagy annak ellenére) sem, ha a fizikai rendszerekhez kapcsolódó tőkekiadások felől elmozdulás tapasztalható a költségalapú ráfordítások felé.

Az ISACA anyagából kiderül, hogy a nyilatkozó szakemberek 85 százaléka legalább valamelyest felkészültnek tartja cégét a ransomware támadásokkal szemben, ami nem feltétlenül felel meg a valós helyzetnek. A kiberbiztosítások például fontos eszközök, amelyek sokfelé már a vonatkozó szabályozások szintjén is követelménynek számítanak, azonban nem váltják ki a kiberbiztonsági intézkedéseket, mint ahogy általában a váltságdíjak fizetése alól sem mentesítik az ügyfeleket. Ehhez képest a Cybersecurity Ventures becslése alapján világszerte 11 másodpercenként nyit meg valaki egy rosszindulatú hivatkozást vagy kódot tartalmazó céges emailt, ami azt jelenti, hogy naponta majdnem 8 ezer szervezetet ér el valamilyen fertőzés.

Biztonság

Ezek a robotok tényleg elvehetik a munkát

A Xiaomi gyártósorokra tervezett humanoid robotjai a legutóbbi teszteken már közel olyan jól teljesítettek, mint egy tapasztalt üzemi munkás.
 
Előrelátó tervezés és meghatározott menetrend segíti az incidensek minél gyorsabb elhárítását. Ehhez azonban sok feladatot és felelősséget kell tisztázni – még jóval azelőtt, hogy bekövetkezik a baj.

a melléklet támogatója a ONE Solutions

Egy kormányrendelet alapjaiban formálják át 2026-tól az állami intézmények és vállalatok szoftvergazdálkodási gyakorlatát.

Projektek O-gyűrűje. Mit tanulhat egy projektvezető a Challenger tragédiájából?

A Corvinus Egyetem és a Complexity Science Hub kutatói megmérték: a Python kódok közel harmadát ma már mesterséges intelligencia írja, és ebből a szenior fejlesztők profitálnak.

Rengeteg ország áll át helyi MI-platformra

Ön sem informatikus, de munkája során az információtechnológia is gyakran befolyásolja döntéseit? Ön is informatikus, de pénzügyi és gazdasági szempontból kell igazolnia a projektek hasznosságát? Mi közérthető módon, üzleti szemmel dolgozzuk fel az infokommunikációs híreket, trendeket, megoldásokat. A Bitport tizennegyedik éve közvetít sikeresen az informatikai piac és a technológiát hasznosító döntéshozók között.
© 2010-2026 Bitport.hu Média Kft. Minden jog fenntartva.