Elég egy rossz kattintás, és lehúzhatja a rolót

Amikor egy olyan nagyvállalat kerül a hackertámadások célkeresztjébe, mint a Sony, heteken át hallunk róla a hírekben. Sőt, az esetről állítólag dokumentumfilm is készül. A kisvállalatok elleni támadásokról viszont alig esik szó, pedig ők is veszélyben vannak, méghozzá egyre nagyobban.

mert több adattal bírnak, mint az egyéni felhasználók, miközben jóval gyengébb a biztonsági rendszerük, mint a nagyvállalatoknak. Ennek ellenére a kisebb cégek nem érzik magukat veszélyben, ezért nem fektetnek hangsúlyt a kiberbiztonságra. Ezt pedig a hackerek is nagyon jól tudják.

Gyakran tűzfal sincs

A mikro- és kisvállalkozások több mint fele használja rendszeresen az internetet munkája során, ám csak akkor kezdenek el foglalkozni a kiberbiztonság kérdésével, amikor már szembesültek támadással – véli Dragan Martinovic, a számítógépes biztonsági megoldásokat kínáló orosz cég, a Kaspersky Lab kelet-európai ügyvezetője. Pedig

Ráadásul az ilyen jellegű bűntények elkövetőit a legritkább esetben sikerül elkapni.

A mikrovállalatoknál a legtöbb esetben nemhogy külön IT-biztonságra, de IT-üzemeltetésre sincs dedikált munkatárs – hívja fel a figyelmet Kusztos Dénes, a BDO Magyarország információtechnológiai üzletágának ügyvezető partnere. E cégeknél gyakran hiányoznak a tűzfalak, a vírusvédelem frissítése sem megoldott,

A hagyományosnak tekinthető számítógépes támadások mellett egyre gyakoribb a mobilos és virtuális környezetben előforduló biztonsági incidens.

A figyelmetlen munkavállaló esetei

Az adatvisszaélések okozzák a legnagyobb veszteséget a cégeknek, ezek pedig gyakran olyan figyelmetlenségekből adódnak, amelyeket munkavállalók követnek el. Olyan ártatlannak tűnő dolgokra gondoljunk, mint hogy egy alkalmazott otthonról dolgozik, és meghackelik a gépét, vagy elveszíti a céges laptopját, amely titkosított adatokat tartalmaz. Ehhez ugyan kifinomult hackerprogramokra van szükség, de előfordulhat, hogy a hacker a cég vezetőjének kiadva magát e-mailben arra kéri beosztottját, hogy utaljon pénzt egy adott számlaszámra, az összeg pedig a hacker offshore bankszámláján landol, és aztán vissza sem lehet szerezni.

Ha korábban nem került szóba egy átutalás, az e-mailben kapott utasításról ajánlott telefonon is megerősítést kérni.

Egy másik forgatókönyv, hogy az alkalmazott rákattint egy linkre, amely trójai programot telepít a szerverre, így a vírust készítő hackerek hozzáférnek a cég teljes adatbázisához. Ez együtt jár például azzal, hogy át tudják venni a cég közösségi médiaoldalai feletti irányítást, és olyan információkat posztolnak, amely valamilyen módon kárt okoz a cégnek. Tehát

inkább a tájékozatlanságukon és az ebből következő figyelmetlenségükön. Épp ezért fontos, hogy a tudatosítással is foglalkozzon a cégvezető, a hatékony védelmi rendszerek használata mellett.

Megfizethető a hatékony védelem?

A kisvállalatok általában a nagyvállalatoknak tervezett drága biztonsági eszközök, de leginkább az egyéni felhasználóknak szánt ingyenes megoldások közül választanak. Mindkettővel alapvető probléma, hogy egyáltalán nem az ő igényeikre vannak szabva. Ha pedig az ingyenes eszközökkel élnek, akkor a biztonság hamis ábrándjába ringathatják magukat. Az ingyen használható megoldások nem képesek azt a szintű biztonságot nyújtani, amire egy vállalatnak szüksége van.

"A hatékony biztonsági rendszer soha sincs ingyen, a biztonsági intézkedések költsége azonban bizonyítottan alacsonyabb, mint egy kiberbiztonsági probléma és következményeinek költsége, hiszen

- mondta Dragan Martinovic. A 2015-ös Global Corporate IT Security Risks felmérés szerint

vagyis körülbelül 11 millió forint. Az összegben bene van a bevont szakértő költsége, aki segít a negatív következmények, például az emiatt elszalasztott üzleti lehetőségek és veszteségek minimalizálásában. Ilyenkor a jó hírnév megvédése, rosszabb esetben annak helyreállítása is az ezzel kapcsolatos teendők közé tartozik.