Az Európai Uniós Kiberbiztonsági Ügynökség szerint a szégyentől vagy a rossz PR-tól való félelem az oka, hogy nagyon kevés hasznos adatot rögzítenek a ransomware támadásokról.

A bejelentett zsarolóprogram-incidensek egyáltalán nem adnak róla pontos képet, hogy mi történik valójában ezen a területen, mivel sok célpont és áldozat nem hajlandó beszélni a történtekről – figyelmeztetett az Európai Uniós Kiberbiztonsági Ügynökség (ENISA). A szervezet 2021 májusa és 2022 júniusa közé eső, összesen 623 darab támadás elemzésére épülő jelentsében igen komor megállapításokra jutott, mivel a zsarolóprogramok egyre hatékonyabbak és egyre nagyobb pusztítást végeznek.

A ransomware okozta kihívások fontos eleme, hogy sokan úgy érzik, nincs más választásuk, mint kifizetni a bűnözőknek a nagy értékű, valamilyen kriptovalutában követelt váltságdíjakat. A nyilvánosságra kerülő incidensek ugyanakkor csak a jéghegy csúcsát jelentik: az ENISA szerint például az általuk elemzett incidensek 94,2 százalékánál még azt sem lehetett bizonyosan megállapítani, hogy kifizették-e a zsarolókat. Ez értelemszerűen korlátozza a betekintés és az elemzés, ezáltal pedig a kockázatok csökkentésének lehetőségeit.

Nem véletlenül titkolózik, aki már fizetett

A megbízható adatok hiányát tovább erősíti, hogy a foghíjas bejelentések mellett sok egyszerűen be sem számolnak az ilyen incidensekről, mert belsőleg akarják kezelni a problémát, és kerülni próbálják a rossz reklámot. Ez azt jelenti, hogy már abban sem lehetünk biztosak, valójában hány ilyen támadásra kerül sor, és az áldozatokról szólva is a kiberbűnözők saját, közvetett "adatszolgáltatása" számít a legmegbízhatóbb forrásnak, amikor a csoportjaikon belül közzéteszik a támadások során megszerzett adatokat.

Az ENISA ennek kapcsán világossá teszi, hogy a zsarolóprogramok egyre fejlődnek, a bűnözők pedig válogatás nélkül hajtanak végre támadásokat, vagyis bármilyen méretű, bármilyen szektorban működő szervezet célponttá válhat. Eközben az sem titok, hogy aki fizet, ahhoz is akár másnap becsöngethet a következő zsaroló. A hatóságokk pedig minden zsarolóvírus-támadásnál azt sulykolják, hogy semmilyen körülmények között sem szabad fizetni, sőt azok a szervezetek vagy magánszemélyek is jogi szankciókra is számíthatnak, akik közreműködnek a váltságdíjak célba juttatásában.

Biztonság

Nagy tempóban hajt ki a mobilok új szegmense

A hajlított kijelzőjű telefonok az elkövetkező néhány évben óriási lendülettel gyarapíthatják egyelőre vékonyka piaci tortaszeletüket.
 
A vállalatoknak egy-egy speciális feladatra, új projektre bizonyos esetekben gazdaságosabb és eredményesebb külső erőforrásokat bevonni, mint a főállású munkatársakra bízni a munkát.

a melléklet támogatója a Hays Hungary

A felmérésekből egyre inkább kiderül, hogy az alkalmazottak megtartása vagy távozása sokszor azon múlik, amit a szervezetük nem csinál, nem pedig azon, amiben egymásra licitál a többi munkáltatóval.

Ezért fontos számszerűsíteni a biztonsági kockázatokat

Az EU Tanácsa szerint összeegyeztethető a backdoor és a biztonság. Az ötlet alapjaiban hibás. Pfeiffer Szilárd fejlesztő, IT-biztonsági szakértő írása.
Ön sem informatikus, de munkája során az információtechnológia is gyakran befolyásolja döntéseit? Ön is informatikus, de pénzügyi és gazdasági szempontból kell igazolnia a projektek hasznosságát? Mi közérthető módon, üzleti szemmel dolgozzuk fel az infokommunikációs híreket, trendeket, megoldásokat. A Bitport tizenegyedik éve közvetít sikeresen az informatikai piac és a technológiát hasznosító döntéshozók között.
© 2010-2022 Bitport.hu Média Kft. Minden jog fenntartva.