Óvatlan kattintás: ez történik, ha a dolgozó segít a kibertámadónak

2018. szeptember 5. szerda, 10:00 • hirado.hu
Mert a legegyszerűbb magukat a célszemélyeket rávenni a betöréshez a támadó szoftverek fejlesztése helyett.

Twitter megosztás
Cikk nyomtatása
Aggasztó statisztikát hozott a Makay.net biztonsági cég. Jelenleg ugyan nem állnak rendelkezésre pontos adatok arra vonatkozóan, hogy az elmúlt néhány évben hány vírusfertőzési incidensben voltak a naiv, biztonságtudatossági ismeretekkel nem rendelkező felhasználók okozói segítői a támadásoknak, de a Makay.net aktuális ügyfélstatisztikája meglehetősen beszédes képet fest a helyzetről.

A tavaszi dömping után, június, július és augusztus hónapban átlagosan heti egyre csökkent az olyan megkeresések száma, amik zsarolóvírus-eltávolítás és/vagy támadás utáni adat-helyreállítás témában kértek tőlük segítséget – annak ellenére, hogy a cég ebben a témában az ország egyik legkeresettebb szolgáltatója. Augusztus végén viszont – ahogyan a munkavállalók többsége visszatért a nyári szabadságról – néhány nap leforgása alatt 13 megkeresés futott be hozzájuk. Több mint egész nyáron együttvéve.

Mintha a zsarolovirus.exe csatolmányok egész nyáron a csak dolgozók kattintásaira vártak volna.

A cégek többsége sajnos csak akkor kezd a védelem kialakításával foglalkozni, amikor valamilyen támadás áldozatául esett. Egészen odáig abban a hitben élnek, hogy ha eddig nem támadták meg őket, akkor később sem fogják.

Ezért sikeresek ezek a támadások:
  • Biztonságtudatossági oktatás hiánya: A legfejlettebb védelmi rendszer sem képes megvédeni egy céget, ha a munkavállalók nem rendelkeznek a munkakörüknek megfelelő, szerepkörökre kialakított biztonságtudatossági ismeretekkel.
  • Megfelelően menedzselt antivírus hiánya: A zsarolóvírusok és egyéb kártevők általában olyan munkaállomásokról és kiszolgálókról indulnak, amik nem rendelkeztek megfelelő kártékony kód elleni védelemmel.
  • Szervezetméretnek megfelelő hálózati tűzfal hiánya: Egy céges hálózatnál elengedhetetlen egy dedikált tűzfal a külső és a belső támadások elhárítására.
  • Sérülékenységvizsgálatok hiánya: Manapság egyre elterjedtebbek az olyan kártevők, amik szoftversérülékenység kihasználásával jutnak be egy-egy rendszerbe.
  • Ütemezett frissítések és biztonsági javítások hiánya: Két sérülékenységvizsgálat között is garantálni kell egy információs rendszer biztonságát.
  • Hardening rendszer- és szoftverbeállítások hiánya: A gyengén konfigurált hálózati eszközök és rendszerek szinte várják, hogy valaki vagy valami betörjön rájuk.